Circular Básica Jurídica (Circular Externa 007 de 1996)

Texto Refundido

Citas 923

Citado por

Análisis 1

Publicado en	Boletín del Ministerio de Hacienda y Crédito Público, capítulo Superintendencia Financiera de Colombia

Circular Básica Jurídica(Circular Externa 007 de 1996)

SEÑORES

REPRESENTANTES LEGALES Y REVISORES FISCALES

ENTIDADES VIGILADAS

REFERENCIA: CIRCULAR BÁSICA JURÍDICA

PRESENTACIÓN

Como complemento a la Circular Básica Contable y Financiera No. 100 del 24 de Noviembre de 1995 y en desarrollo de los objetivos institucionales de esta Superintendencia, se presenta a continuación la Circular Básica Jurídica.

Esta Circular reúne las diferentes instrucciones en materia jurídica emitidas por la Superintendencia Bancaria y que a la fecha se encuentran vigentes.

Se recopilaron, revisaron, modificaron y actualizaron las normas vigentes en esta materia con los siguientes propósitos:
Compendiar en un solo volumen las normas e instructivos vigentes. Con este propósito, su presentación se elaboró en hojas intercambiables y su consulta podrá efectuarse vía módem, con el fin de facilitar su difusión y consulta.
Disminuir la carga operativa de las entidades vigiladas en materia de conceptualización jurídica.

La Circular Básica Jurídica está dividida en Título, Capítulos y literales para facilitar su consulta temática, de acuerdo con la naturaleza de las entidades sometidas a la Supervisión de la Superintendencia Bancaria

Por lo anterior, las instrucciones incorporadas deberán observarse de manera complementaria con las establecidas en la Circular Básica Contable y Financiera No. 100 de 1995 y el Plan Único de Cuentas, en cuanto le sean aplicables a cada tipo de entidad.
VIGENCIA Y DEROGATORIAS

La Circular Básica Jurídica rige a partir del 2 de marzo de 1996 e incorpora y sustituye las Circulares Externas expedidas por la Superintendencia Bancaria en la materia, y deroga las Circulares Externas y Resoluciones que le sean contrarias.

Cordialmente,

ALEJANDRO VENEGAS FRANCO

Superintendente Bancario (E)

TÍTULO PRIMERO. Aspectos generales

CAPÍTULO PRIMERO. Organizacion
CONSTITUCION DE ENTIDADES VIGILADAS

1.1 Capitales mínimos

Los capitales mínimos para la constitución de instituciones sometidas al control y vigilancia de la Superintendencia Bancaria son los establecidos en el artículo 80, numeral 1o. del Estatuto Orgánico del Sistema Financiero , los cuales son reajustables el primero de enero de cada año en forma automática en el mismo sentido y porcentaje en que varíe el índice de precios al consumidor que suministra el DANE.

1.2 Documentación Requerida

Con el fin de contar con suficientes elementos de juicio que permitan evaluar el carácter, la responsabilidad y la idoneidad de los inversionistas, además de su capacidad patrimonial, al acta de organización se acompañarán los siguientes documentos:
1. Nombre y documento de identidad de los futuros accionistas o asociados, directores o miembros del consejo de administración y del representante(s) legal(es) o gerente(s). Si alguno o algunos de los otorgantes es una persona jurídica debe identificarse con el NIT, adjuntando un certificado actualizado sobre su existencia y representación legal, una copia de los estatutos vigentes, acreditando, además, que conforme a su objeto social cuenta con capacidad jurídica para realizar la inversión. Cuando se trate de una institución sometida al control de la Superintendencia Bancaria bastará su mención.
2. Justificación de la fuente u origen de los recursos que se destinarán a la constitución de la institución, indicando la parte del capital que cada uno de los aspirantes cubrirá.
3. Inversiones de capital que los interesados (constituyentes) mantengan en instituciones financieras, así:
  
  1) Directamente o por conducto de sus cónyuges o parientes dentro del 4o. grado de consanguinidad, 2o. de afinidad o único civil;
  
  2) A través de personas jurídicas en las que los suscriptores del acta, directamente o por intermedio de las personas a ellos relacionadas según los términos del literal precedente, posean el 20% o más del capital social, o cuando dicho porcentaje sea poseído por conducto de sociedades matrices o subordinadas de éstas o de aquellas que participarían en la constitución.
  
  3) Tratándose de personas jurídicas, las que posean éstas directamente o por intermedio de su matriz o de sus subordinadas o de las subordinadas de éstas.
4. Endeudamiento de los otorgantes y de las personas mencionadas en el numeral precedente con el sector financiero.
5. Declaraciones de renta de los potenciales constituyentes correspondientes a los tres (3) últimos años gravables y copia de los estados financieros correspondientes a los tres (3) últimos ejercicios más recientes, debidamente certificados y acompañados de las notas a los estados financieros, así como del dictamen e informe del Revisor Fiscal, si lo hubiere.
6. Si entre los aspirantes hay personas jurídicas deberá indicarse el nombre de sus administradores, de sus representantes legales y de las personas naturales o jurídicas que, directa o indirectamente, posean el 5% o más del capital social. Para la aplicación del porcentaje señalado, se acumularán las participaciones de personas vinculadas entre sí por matrimonio, parentesco dentro del cuarto grado de consanguinidad, segundo de afinidad o único civil, o las que posean personas jurídicas en las que los socios referidos o cualquiera de las personas anteriormente mencionadas cuenten con el 20% o más del capital social. Con la indicación de los nombres de los socios precitados se adjuntará copia de sus estados financieros más recientes y de la declaración de renta correspondiente al último ejercicio fiscal.
7. Hoja de vida de los futuros constituyentes, si son personas naturales, y de los administradores, representantes legales y socios que posean el 5% o más de su capital, si son personas jurídicas, utilizando para el efecto los formatos diseñados para posesiones por la Superintendencia Bancaria.
8. Para efectos de evaluar las condiciones personales y profesionales del inversionista extranjero, además de cumplir con las exigencias generales señaladas, se deberá adjuntar la autorización del organismo competente en el país de origen, en el que conste que puede efectuar la inversión, si fuere el caso.
  
  Los documentos otorgados en el exterior deben ser presentados ante el cónsul colombiano y, en su defecto, ante el cónsul de una nación amiga, y legalizados ante el Ministerio de Relaciones Exteriores. Si están otorgados en idioma extranjero se acompañarán de la traducción oficial correspondiente.
  
  I. Estudio de factibilidad que demuestre la viabilidad de la entidad que se constituiría, así como las razones que la sustentan. El mismo deberá contemplar una proyección de la entidad a cinco (5) años.
  1. A la solicitud respectiva se deberá acompañar autorización escrita de los interesados tendiente a permitir que la Superintendencia Bancaria requiera de las autoridades respectivas sus antecedentes judiciales o de policía, disciplinarios o profesionales conforme lo indica el artículo 17 del Decreto 2150 de 1995.
  1.3 Condiciones específicas para la constitución de las entidades administradoras del régimen de ahorro individual.
  
  La constitución de las entidades administradoras del régimen de ahorro individual deberá someterse a las presentes instrucciones, debiendo tenerse en cuenta que la autorización que imparta esta Superintendencia para el funcionamiento de una sociedad administradora de pensiones, o de una sociedad administradora de pensiones y cesantía, no implica de suyo autorización para administrar el respectivo fondo, la cual se otorgará una vez se acredite la capacidad técnica, humana y administrativa necesaria y se apruebe el reglamento del fondo.
  
  Es pertinente aclarar que las sociedades administradoras de fondos de cesantía actualmente existentes que deseen administrar un fondo de pensiones están obligadas a solicitar y a obtener previamente de esta Superintendencia el permiso correspondiente, para lo cual deberán acreditar el cumplimiento de los requisitos contenidos en los siguientes ítems, relativos a capital mínimo, capacidad patrimonial, estudio de factibilidad e infraestructura técnica, administrativa y humana.
9. Constitución: las sociedades administradoras de fondos de pensiones y las sociedades administradoras de fondos de pensiones y de cesantía deberán constituirse como sociedades anónimas o entidades cooperativas, de acuerdo con lo dispuesto en el literal a. del artículo 91 de la ley 100 de 1993, en concordancia con el artículo 53 del Estatuto Orgánico del Sistema Financiero , efecto para el cual se seguirá el procedimiento consagrado en la última norma mencionada.
10. Capital Mínimo: para que las sociedades administradoras de fondos de pensiones puedan administrar uno de tales fondos, deberán acreditar al momento de su constitución un capital mínimo equivalente al 50% del capital mínimo exigido para la constitución de una corporación financiera, en los términos del literal b. del artículo 91 de la ley 100 de 1993, el cual respaldará exclusivamente el desarrollo del negocio de administración de fondos de pensiones.
  
  Para efectos del cumplimiento de este requisito, la Superintendencia Bancaria podrá tomar en consideración las sumas que registren las sociedades administradoras de fondos de pensiones y de cesantía, en sus balances con corte al último día del mes inmediatamente anterior, por encima de las mínimas exigidas para administrar un fondo de cesantía. En todo caso la Superintendencia verificará que se esté dando cumplimiento al margen de solvencia establecido para el efecto, y que con el mencionado cómputo de anteriores capitalizaciones no se esté poniendo en peligro inmediato el cumplimiento de dicho margen.
  
  Así mismo, se tendrá en cuenta la reserva legal y el monto de la prima de colocación de acciones si la hubiere.
  
  Las Sociedades administradoras de fondos de pensiones y de cesantía que se constituyan deberán acreditar un capital social mínimo equivalente a la sumatoria del capital señalado en el presente literal y del capital mínimo exigido para la constitución de una sociedad de servicios financieros.
11. Documentación General: con el fin de contar con suficientes elementos de juicio que permitan evaluar, además del carácter, idoneidad y responsabilidad de los inversionistas, su capacidad patrimonial, es preciso que se remita la documentación exigida por esta Superintendencia en el numeral 1.2 del presente capítulo.
  
  Tratándose de Sociedades Administradoras de Fondos de Pensiones y de Cesantía, actualmente existentes, deberá remitirse la información concerniente a la capacidad patrimonial de los inversionistas para suscribir las nuevas acciones o aportes solidarios. En lo relacionado con el carácter, idoneidad y responsabilidad de sus accionistas, sólo deberá enviarse la documentación correspondiente a aquellas personas que hayan ingresado a la sociedad con posterioridad a su constitución y que por poseer un porcentaje inferior al 10% no requirieron de la respectiva autorización de la Superintendencia Bancaria.
  
  Todo lo anterior, sin perjuicio de que aún los inversionistas constituyentes que pretendan incrementar su participación social deban tramitar las autorizaciones a que haya lugar de conformidad con las disposiciones vigentes.
12. Infraestructura Técnica: las Sociedades Administradoras de Fondos de Pensiones y las Administradoras de Fondos de Pensiones y Cesantía que pretendan constituirse, así como las sociedades administradoras de fondos de cesantía actualmente existentes que decidan administrar un fondo de pensiones, deberán demostrar que cuentan con una infraestructura técnica adecuada, lo cual implica que por lo menos se presente la siguiente información, junto con la documentación correspondiente:
  
  1) Plan informático en el cual se describan las especificaciones técnicas de los sistemas de información, equipos de cómputo y en general del ambiente informático a implantar en la entidad, debiendo establecer claramente cada una de las actividades a desarrollar, así como también el tiempo requerido para su montaje y puesta en funcionamiento.
  
  2) Sistemas de información requeridos, debiendo describirse el plan específico de adquisición, arrendamiento o desarrollo de los sistemas de información que se relacionan más adelante, indicando los tiempos requeridos para su instalación y puesta en funcionamiento. Estos sistemas deberán tener capacidad para operar en forma integrada y deberán permitir la generación de los reportes e informes requeridos por esta Superintendencia, siguiendo las especificaciones técnicas definidas para tal fin. Para el efecto, se tomarán en cuenta transitoriamente las reglas aplicables a las sociedades administradoras de fondos de cesantía.
  
  Los siguientes son los sistemas de información básicos necesarios para el funcionamiento de un fondo de pensiones, los cuales se enuncian sin perjuicio de los requeridos para el funcionamiento administrativo de la entidad como tal (por ejemplo el sistema de gestión administrativa y financiera):
  
  · Sistema de gestión contable
  
  · Sistema para la valoración diaria del portafolio de inversiones de los fondos y de la administradora
  
  · Sistema para el manejo de afiliados y beneficiarios, el cual, entre otros aspectos, debe contemplar:
  
  - Manejo y registro de afiliados y sus beneficiarios
  
  - Recaudo de los aportes
  
  - Registro y manejo de aportes obligatorios
  
  - Registro y manejo de aportes voluntarios
  
  - Manejo de comisiones
  
  - Manejo de bonos pensionales
  
  - Manejo de acciones de cobranza
  
  - Manejo de traslados
  
  - Manejo de retiros
  
  · Sistema para el manejo de pensiones
  
  · Sistema para el manejo de información histórica
  
  3) Equipos de cómputo que se requerirán, indicando los planes de compra y/o arrendamiento de los mismos, debiendo tenerse en cuenta por lo menos los siguientes aspectos:
  
  · Contemplar la posibilidad de manejar en forma simultánea por lo menos quince usuarios, ya sea a través de terminales o de microcomputadores conectados en red.
  
  · Los planes de compra y/o arrendamiento de equipos de cómputo presentados por la entidad, deberán indicar claramente el tiempo requerido para la instalación y puesta en funcionamiento de dichos equipos y de los diferentes sistemas de información que sobre ellos van a funcionar, de acuerdo con lo exigido en el subnumeral anterior.
  
  · Para determinar la capacidad de memoria mínima requerida, se considera que cada usuario que se tenga trabajando en línea en los sistemas de información debe disponer de por lo menos 1.5 Megabytes de memoria principal, para una capacidad instalada mínima de 22 Megabytes de memoria principal.
  
  · Los equipos de cómputo deberán poseer la capacidad de almacenamiento en disco requerida para manejar las operaciones propias del negocio de acuerdo con los siguientes estimativos:
  
  - Registro y manejo de afiliados y beneficiarios: por cada cincuenta mil afiliados (50.000), se requiere mínimo de un Gigabyte (1 Gb. Mil Megabytes).
  
  - Registros Contables: para cada fondo administrado, así como para la contabilidad de la administradora, se requiere mínimo de 100 megabytes
  
  - Registro y valoración del portafolio de inversión: por cada título incluido en el portafolio de inversión se requiere mínimo de 200 Kilobytes.
  
  Los anteriores estimativos no incluyen los requerimientos de memoria principal y almacenamiento en discos de los sistemas operacionales, bases de datos o software específico para el funcionamiento de los equipos de cómputo o sistemas de información.
  
  · Los equipos de cómputo adquiridos o arrendados por las sociedades administradoras deberán posibilitar la capacidad de crecimiento en cuento al número de usuarios y contar con la capacidad de migrar hacia sistemas de cómputo de mayor capacidad o hacia nuevas plataformas tecnológicas en el evento en que se requiera. En todo caso, la capacidad de equipos deberá ser correspondiente con las proyecciones de afiliados incluidas en los estudios de factibilidad.
  
  4) Sistema y equipos de comunicaciones, debiendo incluirse el plan de adquisición o arrendamiento de los equipos y dispositivos necesarios para comunicarse con la Superintendencia Bancaria vía módem, ya sea para transmitir información de la entidad vigilada a la Superintendencia Bancaria o viceversa. Igualmente, se deberá prever en la plataforma tecnológica seleccionada la capacidad de la misma para soportar la instalación de dispositivos y software de comunicaciones y sistemas de información necesarios, que le permitan a la Superintendencia Bancaria entrar a consultar en forma remota la información archivada en los equipos de cómputo de cada fondo y/o de cada sociedad administradora.
  
  La plataforma tecnológica de la sociedad deberá facilitar la conexión remota de sus diferentes oficinas en el país, a través de redes de comunicación que le permitan mantener actualizada, por lo menos diariamente, la información que la Superintendencia requiera.
  
  5) Personal capacitado y entrenado para el manejo y operación tanto de los equipos de cómputo y de comunicaciones, como para los sistemas de información implantados en la organización.
  
  6) Planes de contingencia y sistemas de respaldo y seguridad que le permitan a la entidad ante un daño grave, destrucción o robo de sus equipos de cómputo, regresar a su normal funcionamiento en un tiempo prudencial.
13. Infraestructura Administrativa: las Sociedades Administradoras de Fondos de Pensiones y las Administradoras de Fondos de Pensiones y Cesantía que pretendan constituirse, así como las sociedades administradoras de fondos de cesantía actualmente existentes que decidan administrar un fondo de pensiones, deberán demostrar que cuentan con una infraestructura administrativa adecuada, para lo cual deberán acreditar los requisitos y remitir la documentación que se señala a continuación:
  
  1) Estructura básica administrativa: Además de la Gerencia General, cada entidad deberá contar con recursos humanos o de apoyo administrativo suficientes por lo menos para las siguientes áreas: Comercial, Operativa, Financiera, Técnica, Jurídica, Control Interno, y Administrativa.
  
  2) Aspectos locativos de funcionamiento de la sociedad administradora, debiéndose describir lo referente a las áreas de trabajo y ubicación de la parte operativa de la sociedad.
  
  3) Ubicación geográfica de la entidad, junto con las distancias relativas a las fuentes de recursos, tanto a nivel de la oficina principal como de sucursales y agencias.
14. Infraestructura Humana: las Sociedades Administradoras de Fondos de Pensiones y las Administradoras de Fondos de Pensiones y Cesantía que pretendan constituirse, así como las sociedades administradoras de fondos de cesantía actualmente existentes que decidan administrar un fondo de pensiones, deberán demostrar que cuentan con una infraestructura humana, adecuada, para lo cual deberán acreditar los requisitos y remitir la documentación que se señala a continuación:
  
  1) Inicialmente y durante el primer año de funcionamiento del sistema general de pensiones, las administradoras deberán contar, por lo menos, con una persona capacitada para la atención de consultas por cada 10.000 afiliados. Así mismo, contar como mínimo con 1 persona capacitada para la individualización de cuentas por cada 10.000 afiliados, durante los tres primeros meses de funcionamiento de cada entidad y, en todo caso, durante todo el tiempo que resulte necesario para que se ajuste a los requerimientos legales sobre el particular.
  
  2) Areas de capacitación tanto del personal interno como de la fuerza de ventas, con áreas especializadas en la atención de consultas y reclamos y con áreas encargadas de administrar la permanente y oportuna cobranza de las cotizaciones obligatorias.
  
  3) En los casos en los cuales se proyecte contratar con firmas externas el desarrollo de ciertas labores operativas, técnicas o jurídicas, deberá indicarse el tipo de apoyo que se requerirá bajo esa modalidad. En todo caso las sociedades administradoras deberán contar a nivel interno con una persona responsable del área respectiva.
  
  4) Las personas responsables de cada una de las áreas de la entidad deberán ser de reconocida solvencia moral y profesional, y contar con una experiencia profesional o técnica en áreas afines o relacionadas no inferior a 5 años.
  
  5) Las sociedades administradoras deberán asumir una política de selección de personal que consulte las necesidades y requerimientos de este tipo de entidades a fin de asegurar un adecuado desarrollo de las actividades que les son propias.
15. Infraestructura financiera: las Sociedades Administradoras de Fondos de Pensiones y las Administradoras de Fondos de Pensiones y Cesantía que pretendan constituirse, así como las sociedades administradoras de fondos de cesantía actualmente existentes que decidan administrar un fondo de pensiones, deberán demostrar que cuentan con una infraestructura financiera adecuada, para lo cual deberá remitirse un estudio de factibilidad, que comprenda, por lo menos:
  
  1) Estudio de mercado, en el cual se analicen como mínimo los siguientes aspectos:
  
  · La demanda actual de producto y su proyección, teniendo en cuenta la magnitud estimada para la fecha de iniciación del proyecto y para algunas fechas futuras, utilizando tres escenarios ubicados en tres años como mínimo.
  
  · La fracción de la demanda que pretende atender el proyecto
  
  · Los resultados de las estimaciones correspondientes al proyecto con base en las condiciones de competencia que se presentan en el mercado.
  
  2) Estudio financiero que contemple como mínimo.
  
  · Las necesidades totales de capital, sin perjuicio del mínimo exigido por la ley, y el cubrimiento de la inversión fija.
  
  · Ingresos y gastos en funcionamiento normal del proyecto, para cuya determinación se deberán señalar, con base en el estudio de mercado y utilizando los mismos escenarios, los ingresos producto de la operación del negocio, (ingresos por comisiones sustentados en el volumen de afiliados), y los ingresos provenientes de recursos de capital (intereses por inversiones). Los gastos que se registren en la proyección debe contener las erogaciones por concepto de personal, administrativos y de publicidad, así como los derivados de la amortización de las inversiones de capital.
  
  · Punto de nivelación de ingresos y gastos calculados para el período de funcionamiento normal.
  
  · Evaluación Financiera.
  
  · Tasa interna de retorno del proyecto, y relaciones financieras básicas, fundamentalmente los indicadores de rentabilidad y eficiencia del negocio (Margen operacional, incidencia de gastos laborales y administrativos).
  
  · Conclusiones del estudio financiero
16. Iniciación de operaciones: como quiera que la autorización para la constitución y funcionamiento de una entidad no faculta a una administradora para administrar un fondo de pensiones, sino a partir del momento en el cual se haya acreditado ante la Superintendencia Bancaria que se ha dado cumplimiento real a todos los requisitos mínimos establecidos en cuanto a capacidad humana, técnica y administrativa y cuente con la aprobación del reglamento del respectivo fondo, la iniciación de operaciones de las administradoras de fondos de pensiones y de cesantía se someterá a la previa aprobación de la Superintendencia Bancaria la cual se obtendrá en dos etapas:
  
  · Etapa inicial: para la cual deberá remitirse la información y documentación prevista en el presente numeral, la cual será verificada por la Superintendencia, a fin de establecer el cumplimiento de las exigencias señaladas.
  
  · Etapa final: obtenida la autorización inicial, se demostrará que se cuenta en la práctica con la capacidad adecuada, según las especificaciones iniciales.
  
  Obtenidas estas aprobaciones, así como la del reglamento del respectivo fondo, éste podrá entrar en funcionamiento y, por lo tanto, la administradora podrá empezar a recibir afiliados.
  
  1.4 Información adicional
  
  El Superintendente Bancario podrá solicitar adicionalmente toda la información y datos complementarios que permitan analizar suficientemente la idoneidad, responsabilidad y solvencia moral de las personas que soliciten la autorización.
  
  1.5 Condiciones específicas para la constitución de las secciones especializadas de ahorro y crédito de las Cajas de Compensación Familiar
17. Constitución: De acuerdo con la Ley 920 de 2004 las Cajas de Compensación Familiar podrán constituir Secciones Especializadas de Ahorro y Crédito que tendrán la naturaleza de patrimonios autónomos.
18. Capitales mínimos: De conformidad con lo previsto en los artículo 1 y 2 del Decreto 2801 de 2005, las Cajas de Compensación Familiar cuya capacidad de aporte de capital, sea igual o superior al ciento por ciento (100%) de los recursos necesarios para conformar una cooperativa financiera, deberán destinar la suma correspondiente al capital mínimo de una cooperativa financiera, para la constitución de una Sección Especializada de Ahorro y Crédito.
  
  No obstante, cuando su capacidad de aporte sea inferior al ciento por ciento (100%) pero igual o superior al cincuenta por ciento (50%) de los recursos necesarios para conformar una cooperativa financiera, deberán destinar para su constitución como mínimo el cincuenta por ciento (50%) del capital mínimo requerido para la constitución de una cooperativa financiera.
19. Obtención previa de la autorización de la Superintendencia Financiera de Colombia: Con el fin de contar con la suficiente información sobre la Caja de Compensación Familiar y de poder establecer la adecuada infraestructura técnica, administrativa y humana de la Sección Especializada de Ahorro y Crédito, a la solicitud de autorización para la constitución de dicha sección se acompañará la siguiente información:
  
  1). Indicación del nombre y documento de identidad de los miembros del Consejo Directivo y del Director administrativo de la respectiva Caja de Compensación Familiar.
  
  2). Acta a través de la cual se acredite la decisión del Consejo Directivo de la respectiva Caja de Compensación Familiar de constituir la sección especializada de ahorro y crédito.
  
  3). Copia de los estatutos de la Caja de Compensación, previamente adecuados en los términos de la ley 920 de 2004.
  
  4). Certificación emitida por el Revisor Fiscal de la respectiva Caja de Compensación Familiar, en donde conste, en los términos del Decreto 2801 de 2005, la capacidad de aporte de capital para la constitución de la sección especializada.
  
  5). Copia de los estados financieros de la Caja de Compensación debidamente certificados y acompañados de las notas a los estados financieros, correspondientes a los tres (3) últimos ejercicios o, en caso de contar con menos tiempo de constituida la Caja, con todos los que cuente; el dictamen e informe del Revisor Fiscal; el NIT; un certificado actualizado de existencia y representación legal, con vigencia no mayor a quince (15) días.
  
  6). Estudio de factibilidad que demuestre la viabilidad de la sección especializada de ahorro y crédito que se constituiría, así como las razones que la sustentan, teniendo en cuenta lo indicado en el literal d) numeral 3), del artículo 53 del Estatuto Orgánico del Sistema Financiero . Este estudio deberá contemplar una proyección de la sección especializada a cinco (5) años.
  
  7). La información adicional que requiera esta Superintendencia para poder analizar adecuadamente la idoneidad, responsabilidad y solvencia moral de las personas que soliciten la autorización, así como el debido manejo de las operaciones autorizadas.
  
  Adicionalmente, deberá tramitarse a través de la página web de la SFC (Internet) la solicitud de posesión contenida en la proforma F-0000-19, para efectos de la posesión de los miembros del consejo de administración, de los representantes legales y de los revisores fiscales de las secciones especializadas de ahorro y crédito, principales y suplentes, en concordancia con las disposiciones consagradas para tal efecto en el Capítulo 10, Título I de la Circular Externa 007 de 1996 y en el Decreto 4709 de 2005. Las instrucciones para su manejo, se encuentran en la página Web de la SFC, junto con la proforma.
  
  1.6 Condiciones específicas para la constitución de Casas de Cambio
  1. Constitución. El trámite de constitución de las casas de cambio debe someterse a las reglas contempladas en el artículo 53 del Estatuto Orgánico del Sistema Financiero y a las previstas en este numeral y en el numeral 1.2 del presente Capítulo.
    
    Con el propósito de conocer como funcionaría la entidad que se constituye desde el punto de vista operativo y tecnológico, deberá remitir a esta Superintendencia la siguiente información:
    
    - Descripción de los procesos misionales de la futura Sociedad, con sus respectivos procedimientos y soporte tecnológico.
    
    - Identificación de los principales riesgos operativos y tecnológicos, asociados a los procesos y sistemas de información misionales.
    
    - Plataforma tecnológica seleccionada sobre la cual operaría la Entidad, considerando elementos tales como: centros de cómputo, equipos centrales, red de comunicaciones, aplicaciones misionales, seguridad tanto física como de las aplicaciones y de la información.
    
    - Plan de conservación, custodia y seguridad de la información tanto documental como electrónica.
    
    - Prospecto de planes de contingencia y continuidad del negocio con los cuales iniciaría operaciones la Sociedad.
    
    - Cronograma que desarrollaría la firma para entrar en funcionamiento.
  2. Certificado de Autorización. Para obtener el certificado de autorización por parte de la Superintendencia Financiera de Colombia, las casas de cambio deben acreditar el cumplimiento de los requisitos previstos en el artículo 64 de la Resolución Externa 8 de 2000 de la Junta Directiva del Banco de la República, sin perjuicio de las siguientes disposiciones especiales:
20. Capital Mínimo. Para obtener el certificado de autorización por parte de la Superintendencia Financiera de Colombia, las casas de cambio deben acreditar un capital pagado que no podrá ser inferior a la suma indicada en el literal b) del artículo 64 de la Resolución Externa 8 de 2000 de la Junta Directiva del Banco de la República. Dicha suma se ajustará anualmente en la forma que indica dicha disposición.
  
  El capital mínimo deberá ser pagado en su totalidad en dinero. No resulta posible efectuar aportes en especie.
21. Plataforma tecnológica y administrativa. Al tenor de lo dispuesto por la Resolución Externa 8 de 2000 de la Junta Directiva del Banco de la República, para obtener el certificado de autorización las casas de cambio deben contar con una plataforma tecnológica e infraestructura administrativa y recurso humano tal que les permita velar de manera adecuada por los intereses de quienes con ellas realicen las operaciones permitidas por el régimen cambiario y les posibilite, al mismo tiempo, el debido manejo y control del conjunto de sus operaciones en procura de lograr su correcto registro y el oportuno reporte de la información que requieran tanto esta Superintendencia como otras autoridades competentes, y, en especial, protegerse contra los riesgos inherentes a su actividad (lavado de activos, crediticio, liquidez, operativo), para lo cual deben allegar la siguiente información, junto con la documentación correspondiente:
  
  1) Organigrama
  
  El organigrama de la sociedad, junto con la relación de la planta de personal de dirección, manejo y confianza, anexando las respectivas hojas de vida, en la Proforma F.0000-19, Hoja de Vida Sistematizada.
  
  El organigrama deberá contemplar las reglas relativas a la administración del Riesgo Operativo, de acuerdo con lo dispuesto en el numeral 3.2.4 del capitulo XXIII de la circular básica contable y financiera de esta Superintendencia.
  
  2) Manuales
  
  Los manuales e instructivos de procedimiento y control interno, dentro de los cuales debe contemplarse lo relativo a los mecanismos de control y prevención de lavado de activos, que contenga como mínimo los aspectos previstos en los artículos 102 a 107 del EOSF y en el Capítulo Décimo Primero del Título Primero de la presente Circular y en las demás normas aplicables.
  
  Adicionalmente, deberá incluir los manuales relacionados con las reglas relativas a la administración del Riesgo Operativo, de acuerdo con lo dispuesto en el numeral 3.2.3.1 del capitulo XXIII de la circular básica contable y financiera de esta Superintendencia.
  
  3) Procesos y Plataforma tecnológica
  
  La entidad que se constituye deberá remitir con destino a la Delegatura para Riesgos Operativos una certificación donde conste que ella cuenta con:
  
  - La infraestructura tecnológica necesaria para su operación y que la misma ha sido sometida a pruebas con resultados satisfactorios.
  
  - Sistemas de seguridad informáticos, que han sido probados y verificado su efectividad.
  
  - El plan de continuidad del negocio y su respectivo plan de contingencia con el cual iniciaría operaciones la sociedad. Indicando que este último ha sido aprobado por el órgano competente, que dispone de los recursos necesarios para su oportuna ejecución, que ha superado las pruebas necesarias para confirmar su eficacia y que es conocido por todos los usuarios. El plan debe cubrir, entre otros, los siguientes temas: grupo de contingencias y sus funciones, identificación de eventos que pueden afectar la operación de los sistemas, medidas adoptadas para minimizar el riesgo, actividades a realizar cuando se presenten fallas, alternativas de operación y regreso a la actividad normal.
  
  - El plan de seguimiento que adelantarán los órganos de control societario, para monitorear la puesta en marcha de la nueva Sociedad.
  
  Finalmente, la entidad deberá mantener permanentemente aprobados, actualizados y a disposición de la Superintendencia Financiera, los siguientes documentos:
  
  - Manual de funciones de cada uno de los cargos de la entidad.
  
  - Manual de procesos de la entidad con sus respectivos procedimientos.
  
  - La documentación a que hace referencia el numeral 3.2.3 del capitulo XXIII de la circular básica contable y financiera de esta Superintendencia.
  
  - El plan de continuidad del negocio y el plan de contingencia.
  
  - Plan estratégico de sistemas de información.
CONVERSION DE ESTABLECIMIENTOS DE CREDITO

Para la conversión de los establecimientos de crédito, reforma que conlleva su sometimiento al régimen previsto para la entidad resultante, sin que se produzca solución de continuidad tanto en su existencia como persona jurídica como en sus contratos o en su patrimonio, deberán observarse las siguientes directrices:

2.1 Sujetos

Los establecimientos bancarios, corporaciones financieras, corporaciones de ahorro y vivienda, compañías de financiamiento comercial y organismos cooperativos de grado superior de carácter financiero están autorizados para convertirse en cualesquiera de los cuatro primeros tipos de establecimientos de crédito mencionados, conservando su naturaleza civil, comercial o
CONVERSION DE ESTABLECIMIENTOS DE CREDITO

Para la conversión de los establecimientos de crédito, reforma que conlleva su sometimiento al régimen previsto para la entidad resultante, sin que se produzca solución de continuidad tanto en su existencia como persona jurídica como en sus contratos o en su patrimonio, deberán observarse las siguientes directrices:

2.1 Sujetos

Los establecimientos bancarios, corporaciones financieras, corporaciones de ahorro y vivienda, compañías de financiamiento comercial y organismos cooperativos de grado superior de carácter financiero están autorizados para convertirse en cualesquiera de los cuatro primeros tipos de establecimientos de crédito mencionados, conservando su naturaleza civil, comercial o cooperativa, de acuerdo con lo dispuesto en los artículos 2o. y 66o. del Estatuto Orgánico del Sistema Financiero .

2.2 Aprobación de la asamblea general de asociados

En atención a que la conversión está considerada como una reforma del contrato social, para el caso de las sociedades anónimas la asamblea general de accionistas deberá adoptarla con el quórum decisorio consagrado en el artículo 421 del Código de Comercio , salvo que los estatutos sociales establezcan una mayoría superior.

En todo caso, tratándose de entidades cooperativas deberá darse cumplimiento a lo previsto en la Ley 79 de 1988, particularmente en su artículo 32, teniendo presente que a ninguna cooperativa le está permitido adoptar la forma de sociedad comercial, de conformidad con el artículo 6o. de dicha ley.

En los demás casos se estará a lo dispuesto en los estatutos a este respecto.

2.3 Cumplimiento de los requisitos exigidos en la ley para la nueva clase de entidad

El cumplimiento de los requisitos exigidos en la ley para la nueva clase de entidad se contempla como supuesto que debe verificar la Superintendencia Bancaria para autorizar la conversión. Por consiguiente, la institución sólo podrá realizar las actividades propias del establecimiento resultante de la operación, debiendo presentar dentro de los tres (3) meses siguientes a la autorización un programa de adecuación de las operaciones al nuevo régimen, el cual tendrá una duración máxima de dos (2) años. La aprobación de la Superintendencia estará condicionada a la celebración del programa de adecuación correspondiente.

2.4 Requerimiento de capital

De conformidad con lo previsto en los artículos 80 numeral 1o. y 66 numeral 3o. del Estatuto Orgánico del Sistema Financiero , el capital requerido será el exigible para la constitución del tipo de entidad que va a resultar al finalizar el proceso de conversión, según lo indicado en el numeral 1.1 del presente capítulo.

Para estos efectos debe tenerse en cuenta que de conformidad con lo establecido por el artículo 80, numeral 4o., parágrafo del Estatuto Orgánico del Sistema Financiero , el valor pagado de los bonos obligatoriamente convertibles en acciones se tendrá en cuenta para la determinación del capital mínimo requerido, cuando en el respectivo prospecto de emisión se establezca que en los eventos de liquidación, el importe de su valor quedará subordinado al pago del pasivo externo y se cumplan los requisitos consagrados en el artículo 86, numerales 2o., en concordancia con los numerales 3o., y 4o. ibídem. Así mismo, las garantías de pago de obligaciones otorgadas por la Nación o el Fondo de Garantías de Instituciones Financieras, de acuerdo con lo previsto en los artículos 20 de la Ley 117 de 1985 y en el artículo 320 numeral 3o. literal b) del Estatuto Orgánico del Sistema Financiero , computan para la determinación del monto mínimo de capital a que alude el presente numeral.

2.5 Autorización estatal

Los establecimientos de crédito que decidan convertirse deben obtener previamente la autorización de la Superintendencia Bancaria, so pena de ineficacia, de acuerdo con el artículo 71 numeral 4o. del Estatuto Orgánico del Sistema Financiero .

Para el efecto, corresponderá al representante legal de la entidad formular la respectiva petición, acompañada de los documentos que a continuación se indican:
1. Copia del acta de la reunión de la asamblea general de asociados en la cual conste la aprobación dada por el órgano social competente a la conversión y a los nuevos estatutos. Debe tenerse presente para estos efectos que durante la vigencia de una emisión de bonos la reforma estatutaria solo podrá realizarse en los casos previstos en el artículo 1.2.4.41 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores
2. Certificación en la cual se acredite el importe de capital mínimo exigido, suscrita por el Revisor Fiscal de la entidad.
3. Estudio de factibilidad que demuestre la conveniencia de la operación, así como las razones que la sustentan. El mismo deberá contemplar una proyección de la entidad a cinco (5) años, bajo la nueva naturaleza, teniendo en cuenta la incidencia del programa de adecuación a que se refiere el numeral 2.3 del presente capitulo.
4. En el evento en que se produzcan cambios a nivel de administradores, deberán allegarse los documentos requeridos en el Capítulo 10 numeral 1 del presente Título. Cabe recordar que de conformidad con el artículo 71, numeral 2o, inciso 2o del Estatuto Orgánico del Sistema Financiero , el Superintendente Bancario debe abstenerse de autorizar la participación en la conversión de personas que se encuentren en los casos previstos en dicha norma.
La aprobación se impartirá una vez se verifique el cumplimiento de los requisitos legales pertinentes y que el bienestar público se fomentará con la operación.

2.6 Publicidad

Una vez formalizada la conversión deberá darse inmediato cumplimiento a lo prescrito en el artículo 71, numeral 6o. del Estatuto Orgánico Sistema Financiero .

CAPÍTULO SEGUNDO. Regimen patrimonial
SUSCRIPCION DE ACCIONES

Ante las diversas interpretaciones que se han presentado en torno al ejercicio del derecho de preferencia en la suscripción de acciones por parte de los accionistas, y a los requisitos que debe reunir el reglamento de suscripción correspondiente, las siguientes son las instrucciones que en lo sucesivo deben tenerse en cuenta para tales efectos:

1.1 Reglamento de suscripción de acciones

La suscripción de nuevas acciones, como norma general, requiere la expedición de un reglamento de suscripción de acciones, de conformidad con lo dispuesto en el artículo 385, inciso 1o. del Código de Comercio .

Según lo indicado en el artículo 386 del Código de Comercio el reglamento de suscripción deberá contener:
1. Número de acciones que se ofrecen: el número de las acciones que se ofrezcan en el reglamento de suscripción será igual al de las acciones que se emitan en cada oportunidad pero podrá ser inferior al de las que se encuentren en reserva (artículo 386 numeral 1o. del C de Co).
2. Forma de suscripción; toda colocación de acciones debe efectuarse con sujeción al derecho de preferencia, salvo que en el contrato social se disponga expresamente que las acciones podrán colocarse sin sujeción a tal derecho, o cuando medie renuncia del máximo órgano social para una determinada emisión de acciones (artículo 420 numeral 5o. del Código de Comercio ).
  
  El derecho de preferencia en la suscripción de acciones se concreta en la fecha en que se produce el aviso de oferta correspondiente, en favor de los accionistas que aparezcan inscritos como tales en dicho momento.
3. Proporción de la suscripción: la proporción para el ejercicio del derecho de suscripción preferente se establece al momento de la aprobación del reglamento por parte del órgano social competente, en relación con el capital suscrito y en circulación a tal fecha (artículos 386 y 388, inciso 1o. del Código de Comercio ). En consecuencia, la proporción está dada en función de cada acción suscrita, mas no en función de cada accionista (v.gr.: 1 acción por cada dos acciones en circulación).
  
  Dicha proporción, establecida en abstracto en el reglamento, se aplicará en concreto en favor de los accionistas en la fecha de la oferta, de acuerdo con el número de acciones que posean.
  
  No obstante que el derecho de los accionistas a suscribir preferencialmente en toda nueva emisión de acciones se mide por la proporción necesaria que existe entre las acciones que se emiten y las que están colocadas, en el reglamento debe en todo caso mencionarse dicha proporción.
4. Plazo de la oferta: el plazo de la oferta, en ningún caso será inferior a quince (15) días ni superior a tres (3) meses (artículo 386, numeral 3o. y 388, inciso 1o. del Código de Comercio ). Dicho término corre a partir del momento en que se comunique la oferta de suscripción y para su cómputo deben tenerse en cuenta los criterios señalados en el artículo 829 del Código de Comercio .
  
  Si el reglamento contiene dos ofertas, dirigida una a los accionistas con derecho preferencial de suscripción y la otra a los demás terceros el plazo total de la oferta no será menor de quince días hábiles ni excederá de tres meses (artículo 386, numeral 3o. 388 y 829 del Código de Comercio ).
  
  Los citados términos comenzarán a contarse a partir de la fecha en que el representante legal de la sociedad ofrezca las acciones por los medios de comunicación previstos en los estatutos para la convocatoria de la asamblea ordinaria (artículo 388 inciso 2o. En lo demás se sujetarán a las normas que contiene el artículo 829 del mencionado Código de Comercio ).
5. Precio: el precio al cual sean ofrecidas no puede ser inferior al valor nominal de las acciones (artículo 386, numeral 4o. del Código de Comercio ).
6. Plazo para el pago: cuando se prevea la cancelación por cuotas ó se establezca un plazo para la suscripción de acciones de instituciones financieras, debe tenerse en cuenta en todo caso, que al momento de la suscripción deberá pagarse no menos de la mitad del valor de cada acción suscrita, y el saldo dentro del año siguiente, contado a partir de la fecha de la suscripción (artículo 386, numeral 5o. del C de Co. en concordancia con lo previsto en el artículo 81, numeral 2o. del Estatuto Orgánico del Sistema Financiero ).
7. Advertencia sobre la autorización de la Superintendencia Bancaria. Cuando la composición accionaria de la institución permita prever que existen accionistas que mediante la suscripción de acciones podrían obtener o superar un porcentaje de participación del 10% del capital suscrito de la entidad, deberá preverse en los reglamentos de colocación de acciones la necesidad de obtener la autorización de la Superintendencia Bancaria para los efectos contemplados en el numeral 3. del presente capítulo, especialmente cuando los estatutos prevean en su favor el ejercicio del derecho de preferencia, so pena de que algunas de las suscripciones que lleguen a promoverse puedan derivar en ineficacia.
  
  1.2 Organo social competente para aprobar el reglamento de suscripción
  
  Tratándose de acciones ordinarias, el reglamento de suscripción de acciones debe ser aprobado por la junta directiva, a falta de disposición estatutaria expresa que asigne la competencia a otro órgano social (artículo 385, inciso 2o. del Código de Comercio ).
  
  1.3 Autorización del órgano de vigilancia y control
  
  Aprobado el reglamento de suscripción por el órgano social, deberá ser sometido a consideración de esta Superintendencia, a quien corresponde impartir su autorización, previamente a la colocación de las acciones (artículo 390, inciso 1o. del código de comercio , en concordancia con el artículo 2034 ibídem), salvo las excepciones legales. La omisión de esta formalidad acarreará la ineficacia de la oferta, sin perjuicio de las sanciones que por tal hecho resulten aplicables a los administradores de la sociedad.
  
  La facultad de autorización que le corresponde al órgano de vigilancia y control, según lo previsto en el artículo 390 del mencionado código, no implica una aprobación del reglamento de suscripción de acciones, la cual compete únicamente al órgano social señalado en los estatutos o a la junta directiva si nada se dispone al respecto. La autorización de la Superintendencia conlleva un control de legalidad posterior que presupone la aprobación por parte del órgano social competente; es decir, la autorización estatal no concurre a formar la voluntad privada en estas materias.
  
  1.4 Oferta de suscripción
  
  Obtenida la autorización de esta Superintendencia y con el fin de hacer efectivo el derecho de preferencia de los accionistas, el representante legal deberá ofrecer las acciones dentro de los quince (15) días siguientes a la fecha del acto administrativo de autorización correspondiente. No obstante, debe tenerse presente que cuando las acciones vayan a ser colocadas mediante oferta pública, el plazo anteriormente señalado comenzará a contarse desde la fecha en que la Superintendencia de Valores imparta la autorización que resulte de su competencia.
  
  Con respecto a la forma, requisitos y efectos del acto de oferta son aplicables las reglas generales propias de ésta (libro 4o., título 1o., capítulo III del Código de Comercio ), aclarando que si se trata de una colocación de acciones con derecho de preferencia, la oferta debe ser comunicada por los mismos medios previstos para la convocatoria de la asamblea ordinaria (artículo 388 ibídem).
  
  1.5 Contrato de suscripción de acciones
  
  Comunicada a la sociedad la aceptación de la oferta o propuesta, dentro del término de duración de la misma, se entenderá celebrado el contrato de suscripción de acciones (artículos 384 y 864 del Código de Comercio ), sin que se requiera de formalidad adicional alguna y pudiendo acreditarse por cualquier medio legal de prueba, en los términos del artículo 394 del estatuto mercantil. Las acciones que no sean suscritas dentro del plazo de la última oferta retornarán a la reserva.
  
  1.6 Comunicación al órgano de control
  
  Vencido el término de la oferta para suscribir, el gerente y el Revisor Fiscal deberán comunicar a esta Superintendencia, dentro del mes siguiente, los resultados de la oferta de suscripción, indicando el número de acciones suscritas; los pagos efectuados a cuenta de las mismas; la cifra en que se eleva el capital suscrito; las cuotas pendientes y los plazos para cubrirlas (artículo 392 del código de comercio ).
DERECHO DE PREFERENCIA DE LOS ACCIONISTAS

Para el ejercicio del derecho de suscripción preferente de que gozan los accionistas en toda nueva emisión de acciones, resulta conveniente tener en cuenta las siguientes precisiones:

2.1 Regulación del derecho de preferencia en el reglamento de suscripción de acciones.

En todo reglamento de suscripción de acciones deberá regularse el derecho de preferencia a que alude el artículo 388 del Código de Comercio , para efectos de lo cual se señalará "la proporción y forma en que podrán suscribirse" las acciones emitidas (artículos 382, inciso 2o. y 386 numeral 2o. del Código de Comercio ). No obstante, podrán colocarse las acciones sin sujeción al derecho de preferencia, pero para tal efecto será requisito indispensable que exista estipulación estatutaria expresa o voluntad de la asamblea en tal sentido, requiriéndose además la autorización del reglamento por esta Superintendencia, en la forma prevista para todo reglamento de suscripción (artículo 388, inciso 3o. del Código de Comercio ).

2.2 Derecho de preferencia en cabeza del accionista.

El derecho de preferencia es un privilegio del que gozan los accionistas, traducido en la facultad para suscribir proporcionalmente las nuevas acciones emitidas por la sociedad, o aquéllas en reserva que sean liberadas, que tiene por finalidad conservar el "statu quo" de cada asociado respecto del ejercicio de los derechos políticos y patrimoniales.

En consecuencia, es un derecho de carácter abstracto que se radica en cabeza del accionista, en cuanto conserve su calidad de tal, como titular de las acciones correspondientes.

El derecho de preferencia no se concreta para el accionista como derecho individual exigible a la sociedad, sino a partir del momento en que le sea comunicada la oferta de suscripción a que alude el artículo 388, inciso 2o. del Código de Comercio , vale decir, cuando se expida el aviso correspondiente (artículo 845 del Código), pues sólo con este acto jurídico unilateral, como conclusión del procedimiento anterior de aprobación y autorización del reglamento, surge en cabeza de la sociedad la obligación de efectuar la suscripción y el derecho correlativo del accionista de acceder a dicha suscripción.

Con anterioridad a la oferta de suscripción el derecho de preferencia no existe sino como facultad abstracta y eventual del accionista, a tal punto que "el derecho a la suscripción de acciones solamente será negociable desde la fecha del aviso de oferta" (artículo 389 del Código de Comercio ) y "toda emisión de acciones podrá revocarse o modificarse por la asamblea general, antes que sean colocadas o suscritas y con sujeción a las exigencias prescritas en la ley o en los estatutos para su emisión" (artículo 383, inciso 1o. del Código de Comercio ).

2.3 Proporción en que puede ejercerse el derecho de preferencia.

La proporción en que puede ejercerse el derecho de preferencia por cada acción suscrita debe ser aquella que se determine al momento de aprobación del reglamento por el órgano social competente, en desarrollo de lo ordenado por el artículo 386, inciso 2o. en concordancia con el artículo 388 del Código de Comercio .

Así pues, mientras que el derecho a la suscripción preferencial se concreta con la oferta de suscripción, la proporción que corresponde a éste se determina al momento de la aprobación del reglamento. Pero dicha proporción debe determinarse en función de las acciones suscritas al momento de aprobación del reglamento, no en función de los accionistas, de manera tal que si esta calidad varía posteriormente, debido a la negociación de las acciones, será el titular de éstas al momento de la oferta (fecha en que se concreta el derecho) quien goce del beneficio de suscripción preferencial, en la proporción establecida al momento de aprobarse el reglamento (v.gr. 2, 3 o 5 acciones nuevas por cada acción suscrita).

La regla antes expuesta deberá aplicarse estrictamente en el contrato de suscripción que la sociedad celebre con cada accionista, y en la expedición posterior de los títulos de las acciones (artículos 399 y siguientes del Código de Comercio ), pues de conformidad con el artículo 388 "los accionistas tendrán derecho a suscribir preferencialmente en toda nueva emisión de acciones, una cantidad proporcional a las que posean en la fecha en que se apruebe el reglamento", debiendo entenderse que los accionistas a que alude la norma son aquellos que tengan el carácter de tales al momento de la oferta, quienes podrán ejercer la preferencia en forma proporcional a las acciones poseídas a la fecha de aprobación del reglamento, o a las poseídas por quien les hizo el traspaso de las mismas, dado que, como ya se anotó, la proporción se establece en función de la acción.

2.4 Negociación del derecho

El derecho de suscripción solamente es negociable desde la fecha del aviso de oferta, según las voces del artículo 389 del estatuto mercantil, para lo cual "bastará que el titular indique por escrito a la sociedad el nombre del cesionario o cesionarios".

2.5 Acciones con dividendo preferencial sin derecho de voto.

Para efectos de la emisión, colocación y ejercicio del derecho de preferencia de las acciones con dividendo preferencial sin derecho de voto, las entidades deberán dar cumplimiento a lo previsto en la Ley 27 de 1990, capítulo IV y el Decreto reglamentario 3091 de 1990.
NEGOCIACION DE ACCIONES DE ENTIDADES VIGILADAS

Teniendo en cuenta que conforme al artículo 88o. del Estatuto Orgánico del Sistema Financiero la realización de los actos jurídicos por virtud de los cuales se adquieren acciones de entidades sujetas a la vigilancia de la Superintendencia Bancaria deben obtener la aprobación previa del Superintendente Bancario, se imparten las siguientes instrucciones en orden a que las entidades vigiladas procuren a través de su observancia la eficacia de las operaciones que se celebren:

3.1 Transacciones sujetas a aprobación

De conformidad con el artículo citado, las transacciones de acciones, inclusive las que se originan en la suscripción o negociación de bonos obligatoriamente convertibles en acciones, que reúnan las siguientes características deberán obtener la autorización previa de la Superintendencia.
1. Partes: personas jurídicas o naturales, nacionales o extranjeros, sea que se encuentren o no sometidas al control de la Superintendencia Bancaria, o de cualquier otro organismo de vigilancia y control;
2. Objeto: la transacción debe versar sobre acciones emitidas por establecimientos bancarios, compañías de seguros y reaseguros, corporaciones financieras, corporaciones de ahorro y vivienda, compañías de financiamiento comercial, sociedades fiduciarias, sociedades administradoras de fondos de pensiones y de cesantía, almacenes generales de depósito, sociedades de capitalización, y demás entidades sujetas a la vigilancia de la Superintendencia Bancaria.
3. Naturaleza del acto: ha de tenerse presente que el término transacción está referido a cualquier acto jurídico unilateral o bilateral, sin consideración a su naturaleza, en virtud del cual una persona puede llegar a adquirir acciones de una entidad vigilada por la Superintendencia Bancaria. A título de ejemplo se citan los siguientes actos: Compraventa, suscripción, permuta, dación en pago, donación, fiducia mercantil, adjudicación o postura en remate judicial y aporte a sociedad.
4. Monto: el objeto de la transacción debe consistir en la adquisición del diez por ciento (10%) o más de las acciones suscritas de cualquiera de las entidades arriba mencionadas, mediante la realización de una sola operación o de varias que se ejecuten en forma simultánea o sucesiva. Así mismo, toda transacción por cuya virtud el adquirente incremente el porcentaje del diez por ciento mencionado, cualquiera que sea el monto de las acciones a adquirir, requerirá de la autorización.
  
  3.2 Ineficacia de la transacción
  
  Las transacciones que se efectúen sin la previa aprobación de la Superintendencia Bancaria son ineficaces de pleno derecho; en otras palabras, la sanción de la ineficacia se aplica sin que se requiera para el efecto declaración judicial o de cualquiera otra autoridad.
  
  En este sentido, debe subrayarse que la ineficacia que se desprende de la negociación de acciones de entidades sometidas a la vigilancia de la Superintendencia Bancaria sin la previa autorización que impone el numeral 1. del artículo 88 del Estatuto Orgánico del Sistema Financiero , no puede subsanarse con posterioridad al acuerdo que materialice la transacción, bien sea mediante la posterior solicitud de autorización del Superintendente Bancario, o por la simple variación de las condiciones bajo las cuales se celebró originalmente el negocio jurídico ineficaz, en la medida en que tal situación no se encuentra prevista por las normas de manera expresa, como sí sucede frente a la inexistencia prevista en el inciso 2o. del artículo 898 del C. de Co, o en el caso de determinadas situaciones respecto de las cuales la norma mercantil, además de prever la ineficacia, determina de manera expresa los mecanismos para que se recupere el vigor jurídico propio de todo negocio o actuación a la cual la ley le atribuya en principio efectos en derecho.
  
  A título de ejemplo, se mencionan las siguientes situaciones en las cuales se presentaría la ineficacia prevista por el numeral 2o. del artículo 88 del Estatuto Orgánico del Sistema Financiero :
5. Cuando una persona decide transferir a otra, a cualquier título (compraventa, donación, sucesión etc.) acciones de una institución financiera en cuantía tal que el adquirente tendría una participación en la entidad igual o superior al 10% del capital suscrito de la misma, no se subsana esta ineficacia por efecto de capitalizaciones que se efectúen con posterioridad a la fecha de la negociación, pretendiendo entender que en dichas oportunidades la transacción no superaría, entonces, el 10% del capital suscrito;
6. Cuando una persona que haya efectuado una transacción cualquiera tendiente a la adquisición de acciones, siendo tal negociación ineficaz, y se abstenga de suscribir nuevas emisiones de la misma entidad, de forma tal que posteriormente posea menos del 10% del capital suscrito de aquélla, no se subsana la ineficacia inicial y, por tanto, la transacción mantiene su carácter de ineficaz;
7. En aquellos casos en los cuales un accionista pretenda hacer ejercicio de su derecho de suscripción preferencial en una emisión de acciones, y exista la posibilidad de llegar a obtener por este medio una participación igual o superior al 10% del capital suscrito de la entidad (vr.gr. en el caso en que los demás accionistas omitan suscribir acciones de la respectiva emisión), la colocación sólo podrá hacerse efectiva una vez se obtenga el permiso previo de la Superintendencia Bancaria o sea posible establecer con certeza que no se excederán los límites señalados para el cumplimiento de tal requisito.
  
  3.3 Inscripción en el libro de registro de accionistas
  
  De acuerdo con lo señalado en el numeral anterior, y para los efectos previstos en el artículo 406 del Código de Comercio , las sociedades vigiladas por la Superintendencia se abstendrán de inscribir en el libro de registro de accionistas las transferencias de acciones a que se refiere el numeral 3.1 de este capítulo en cuanto no se acompañe a la solicitud de inscripción copia auténtica del acto respectivo, expedido por el Superintendente Bancario, en virtud del cual se imparta la correspondiente aprobación.
  
  En ejercicio del deber de velar por el cumplimiento de las normas a las cuales se encuentran sujetas las instituciones vigiladas por esta entidad, entre ellas el artículo 88 del Estatuto Orgánico del Sistema Financiero , corresponderá a los representantes legales y revisores fiscales de tales instituciones impedir, tanto que la respectiva entidad expida títulos representativos de sus acciones a nombre de personas que habiendo estado obligadas a obtener el permiso previo de la Superintendencia Bancaria no hayan dado cumplimiento a dicho requisito con anterioridad a la negociación que pretenda la transferencia de la calidad de accionista, como el registro de tales operaciones en el libro de accionistas.
  
  Las entidades vigiladas informarán a la Superintendencia Bancaria sobre la inscripción, en el libro de registro de accionistas de las transacciones sujetas a aprobación, dentro de los cinco (5) días hábiles siguientes a la fecha en que haya tenido ocurrencia la mencionada inscripción, indicando el nombre de los intervinientes y el número de acciones objeto de adquisición, de acuerdo con los formatos establecidos en la Circular 100 de 1995.
  
  3.4 Requisitos de la solicitud de aprobación
  
  Las solicitudes de aprobación de las transacciones a las que se ha hecho referencia en los numerales que anteceden, deberán reunir los requisitos y venir acompañadas de los documentos que a continuación se indican:
8. Nombre y documento de identidad o NIT de los potenciales adquirentes; certificado de existencia y representación legal cuando se trate de personas jurídicas y, en el evento en que la transacción comprenda acciones en circulación, identificación del titular o titulares del derecho de dominio sobre las mismas;
9. Detalle de las condiciones en que se celebraría la transacción, que deberá incluir la descripción de los aspectos financieros de la misma, justificando la capacidad de pago de quienes pretenden adquirir y precisando la fuente u origen de los recursos que se emplearán para la adquisición; en el evento en que se vaya a obtener una financiación de un tercero, se deberá identificar el mismo, las relaciones económicas o financieras que con él se tengan y se especificarán los lineamientos o parámetros a los que se sujetará el empréstito;
10. Inversiones de capital que los posibles adquirentes mantengan en entidades vigiladas por la Superintendencia Bancaria, así:
  
  1) Directamente o por conducto de sus cónyuges o parientes dentro del 4o. grado de consanguinidad, 2o. de afinidad o único civil;
  
  2) A través de personas jurídicas en las que los adquirentes, directamente o a través de personas a ellos relacionadas según los términos del numeral precedente, posean el 20% o más del capital social, o cuando dicho porcentaje sea poseído a través de sociedades matrices o subordinadas de estas últimas o de aquellas que intervendrían en las transacciones;
  
  3) Por intermedio de sociedades matrices o subordinadas de estas últimas o de aquellas que intervendrían en la transacción.
11. Endeudamiento de los potenciales adquirentes con el sector financiero;
12. Declaraciones de renta de los posibles adquirentes correspondientes a los tres (3) últimos años gravables y copia de los estados financieros correspondientes a los tres (3) últimos ejercicios, debidamente certificados;
13. Si entre los posibles adquirentes hay personas jurídicas deberá indicarse el nombre de sus administradores, de sus representantes legales y de las personas naturales o jurídicas que, directa o indirectamente, posean el 5% o más del capital social. Para la aplicación del porcentaje antes señalado se acumularán las participaciones de personas vinculadas entre sí por matrimonio, parentesco dentro del cuarto grado de consanguinidad, segundo de afinidad o único civil, o las que posean personas jurídicas en las que los socios referidos o cualquiera de las personas anteriormente mencionadas cuenten con el 20% o más del capital social. Con la indicación de los nombres de los socios precitados se adjuntará copia de sus estados financieros más recientes y de la declaración de renta correspondiente al último ejercicio fiscal.
14. Hoja de vida de los eventuales adquirentes, si son personas naturales, y de los administradores, representantes legales y socios que posean el 5% o más de su capital, si son personas jurídicas; para su diligenciamiento se utilizará el formato establecido para las solicitudes de posesión.
15. Manifestación de los posibles adquirentes sobre los intereses comunes, directos o indirectos, que existan con los accionistas de la entidad en la que se persigue efectuar la inversión.
  
  En aquellos eventos en los cuales el potencial adquirente previamente posea una suma igual o superior al 10% de las acciones suscritas de la entidad y desee incrementar dicho porcentaje, será suficiente, en principio, el envío de la información a que hacen relación los literales a. y b. de este numeral, siempre y cuando la transacción no tenga por objeto la adquisición del 5% o más de las acciones suscritas.
  
  Cuando el posible adquirente sea una institución vigilada por la Superintendencia Bancaria, solamente será necesario identificar al propietario de las acciones, si las mismas se encuentran en circulación, y cumplir el requisito consignado en el literal b. de este numeral.
  
  3.5 Transacción de acciones del Estado en entidades financieras y aseguradoras.
  
  En los procesos orientados a la enajenación de la participación que la Nación, una entidad descentralizada o el Fondo de Garantías de Instituciones Financieras posean en una institución financiera o aseguradora, deberán tener presente las siguientes instrucciones en relación con la aprobación que en ciertos casos es exigida como requisito esencial para la eficacia de las transacciones que se celebren en desarrollo de tales procesos.
16. Cuando en desarrollo de uno de los procesos de privatización indicados en el inciso anterior se pretenda adquirir el cinco (5%) por ciento o más de las acciones o bonos obligatoriamente convertibles en acciones en circulación de la correspondiente institución, sea que dicha adquisición se vaya a efectuar en forma directa o indirecta, será necesario obtener la previa aprobación de esta Superintendencia, cualquiera que sea el procedimiento elegido para llevar a cabo la venta de las acciones o bonos obligatoriamente convertibles en acciones, a menos que quienes vayan a efectuar la correspondiente adquisición se encuentren en el supuesto a que se refiere el artículo 305 del Estatuto Orgánico del Sistema Financiero .
17. En el evento en que la aprobación sea requerida, los interesados presentarán la información a que se refiere el numeral 3.4 del presente Capítulo con el objeto de acreditar su idoneidad, responsabilidad, carácter y solvencia patrimonial. Con el propósito de disponer de los elementos de juicio necesarios para adoptar la decisión se deberá manifestar, al formular la solicitud, cuál es el número máximo de acciones que se pretende adquirir, de manera que se pueda establecer la debida conformidad entre patrimonio, recursos disponibles y eventual valor de la transacción, calculado con base en el precio mínimo de la entidad financiera (el requisito de la aprobación por parte del Consejo de Ministros, fue declarado inexequible por la Corte Constitucional mediante sentencia C-452 del 5 de octubre de 1995 ). La autorización que otorgue la Superintendencia Bancaria se entenderá limitada al número máximo de acciones anunciadas en la solicitud elevada a esta Superintendencia.
18. Cuando se tenga prevista la adquisición de un porcentaje igual o superior al veinte por ciento (20%) del capital de la entidad respecto de la cual se va a realizar el proceso de privatización y adicionalmente se posean inversiones directas o indirectas en otras instituciones financieras, en forma directa o por intermedio o con el concurso de sus filiales o vinculadas o con la participación de personas relacionadas de cualquier otra forma con la adquirente indirecta, se deberá aportar toda la información que a juicio de los interesados sea apropiada para que la Superintendencia pueda establecer que con la transacción no se va a estar en capacidad de mantener o determinar precios inequitativos, o de limitar servicios, o de impedir, restringir o falsear la libre competencia en los mercados en que participe la adquirente, sus filiales, subsidiarias o vinculadas o, si es del caso, las medidas que se adoptarían para prevenir la ocurrencia de una de tales situaciones.
19. En el evento en que en los procesos de privatización mencionados anteriormente, los fondos de inversión de capital extranjero de que trata el artículo 40 de la Resolución 51 de 1991 del Consejo Nacional de Política Económica y Social (CONPES), o los fondos comunes especiales administrados por sociedades fiduciarias que hayan sido autorizados para ese efecto, pretendan adquirir el cinco por ciento (5%) o más de las acciones o bonos obligatoriamente convertibles en acciones de la respectiva Institución Financiera o Entidad Aseguradora, sin que ninguno de los inversionistas o fideicomitentes individualmente considerados pretendan adquirir acciones o bonos en un porcentaje igual o superior al señalado, será suficiente, en principio, el envío de:
  
  1) Autorización para su funcionamiento impartida por la Superintendencia de Valores, tratándose de fondos de inversión de capital extranjero, o con la indicación del fondo común especial correspondiente y la sociedad fiduciaria que lo administra.
  
  2) La relación de los interesados en la negociación con su correspondiente documento de identidad o NIT y los valores hasta los cuales se pretende hacer la inversión.
20. En el caso de que existan inversionistas o fideicomitentes que pretendan adquirir en forma directa o indirecta el cinco por ciento (5%) o más de las acciones o bonos obligatoriamente convertibles en acciones de la correspondiente institución, se deberá allegar, además de la información de que trata el presente numeral, la documentación requerida en el numeral 3.4 de la presente circular.
  
  3.6 Excepciones
  
  De conformidad con lo previsto en los artículos 88 numeral 3o. y 305 del Estatuto Orgánico del Sistema Financiero , las transacciones señaladas en el numeral 3.1 de este capítulo no requerirán de la aprobación previa por parte de esta Superintendencia, siempre que las personas interesadas en la adquisición hayan obtenido aprobación de esta Superintendencia dentro de los tres años anteriores a la fecha en que se pretende realizar la transacción de acciones o de bonos obligatoriamente convertibles en acciones de la misma entidad, así tales transacciones hubieran sido realizadas con anterioridad a la entrada en vigencia de la Ley 35 de 1993.
  
  Ello significa que una vez obtenida la aprobación de la Superintendencia Bancaria respecto de determinadas personas para una adquisición de acciones o de bonos obligatoriamente convertibles en acciones de una entidad, no se requerirá nueva aprobación para las transacciones posteriores que esas mismas personas realicen durante los tres años siguientes, siempre que se den los supuestos que se señalan a continuación:
21. Que se trate de acciones o bonos obligatoriamente convertibles en acciones de la misma institución para la cual se impartió aprobación;
22. Que en el lapso comprendido entre la aprobación otorgada por esta Superintendencia y la fecha en que se pretende realizar la otra u otras transacciones, las personas interesadas en la operación no hayan sido sancionadas por la Superintendencia Bancaria, de Valores, de Sociedades, o por la antigua Superintendencia de Cambios, ni se les haya dictado medida de aseguramiento o condena dentro de un proceso penal, y
23. Que tales inversionistas informen previamente a esta Superintendencia sobre la pretendida adquisición.
  
  3.7 Información a la Superintendencia Bancaria
  
  En aquellos eventos en los cuales se den los supuestos contenidos en el numeral anterior, los potenciales inversionistas deberán informar a la Superintendencia Bancaria con no menos de diez días calendario de antelación a cada transacción, los siguientes aspectos:
24. Las personas que intervendrán en la operación.
25. El monto de las acciones o bonos obligatoriamente convertibles en acciones que se pretenden adquirir, precisando si la adquisición se realizará en una o varias operaciones sucesivas, y el porcentaje máximo de capital de la respectiva entidad que va a ser objeto de negociación, así como, el que se posee en la fecha de presentación de la información.
26. Las condiciones en que se celebrará la transacción en los términos establecidos en el numeral 3.4., literal b) del presente capítulo.
27. La manifestación de los potenciales inversionistas, de que no se hallan incursos en ninguno de los impedimentos señalados en la letra b) del numeral anterior.
  
  No obstante lo anterior, en caso de que la adquisición de acciones se pretenda realizar mediante operaciones sucesivas cuya duración no exceda de tres meses, sólo será necesario proporcionar la información anteriormente indicada para la primera operación, siempre y cuando para las operaciones subsiguientes se mantengan las mismas condiciones. En caso contrario, los inversionistas deberán informar sobre las nuevas condiciones en que se celebrará la respectiva operación.
  
  Sin perjuicio de que los inversionistas remitan la información prevista en el presente numeral, las instituciones vigiladas deberán en todo caso remitir a esta Superintendencia la información requerida en los numerales 3.3 y 3.7 del presente capítulo.
PAGO DE DIVIDENDOS EN ACCIONES

4.1 Naturaleza y Características

De acuerdo con lo previsto en el inciso 3o. del artículo 455 del Código de Comercio , el dividendo puede pagarse en forma de acciones liberadas de la misma sociedad, si así lo dispone la Asamblea con el voto del ochenta por ciento (80%) de las acciones representadas, de lo cual se sigue que, cuando la Asamblea General de Accionistas acoge la alternativa de pagar dividendos en forma de acciones liberadas, hace uso de la función que privativamente le asigna la ley de disponer de las utilidades sociales (Artículo 187, numeral 3o. y 420, numeral 2o. del Código de Comercio ), participando los asociados en esta decisión en forma colectiva, como voceros del interés común, de manera que, cuando ella se adopta con el voto favorable del 80% de las acciones presentes, se obliga a las minorías ausentes o disidentes. De lo anterior se deduce, entonces, que:
1. La aprobación del pago de dividendos en acciones no supone un contrato de suscripción de acciones, ya que los requisitos o elementos esenciales de éste difieren de los del pago de dividendos en especie.
2. La aprobación del pago de dividendos en acciones obedece a una manifestación unilateral de la asamblea de accionistas, en cumplimiento de las relaciones jurídicas nacidas del contrato de sociedad. Por ello, no se perfecciona a partir de una oferta o propuesta de negocio jurídico como quiera que en este caso no comporta para los asociados la alternativa de suscribir o no acciones, dado que la capitalización de utilidades se impone a ellos como obligatoria, aún para ausentes o disidentes como ha quedado dicho.
3. Por virtud de todo lo anterior, no es necesario elaborar un reglamento de colocación de acciones, formalidad que resulta indispensable para definir los términos y condiciones de la oferta de suscripción, pero no del pago del dividendo en acciones.
  
  4.2 Condiciones de la decisión
  
  Para hacer efectivo el pago del dividendo en acciones liberadas, es necesario que en la reunión en que dicha determinación se apruebe, la asamblea se pronuncie sobre los siguientes aspectos:
4. El valor de las acciones;
5. Las fechas de pago acordadas, y
6. La forma como se cubrirán los dividendos cuyo monto no permita liberar una acción. Para este efecto, no puede perderse de vista el carácter indivisible de la acción, así como la imposibilidad de acordar cualquier sistema que conlleve el desconocimiento o mengua del derecho a participar en los dividendos (V.gr. desechar las fracciones), dado su carácter esencial, intangible e inviolable. Se sugiere, entonces, optar por el pago en efectivo de la suma equivalente al valor de las fracciones; si por el contrario, se decide facultar a los asociados para que liberen la unidad, completando en dinero su valor, se requerirá contrato y, por ende, reglamento de suscripción, para hacer válidamente la oferta a los accionistas.
7. Teniendo en cuenta que corresponde a la junta directiva y al representante legal de la compañía, en los términos del artículo 446 numeral 2o. del Código de Comercio , presentar el proyecto de distribución de utilidades, es recomendable que se someta a la asamblea general el proyecto de pago de dividendos en acciones con los elementos indicados en el punto precedente.
8. Las sociedades deben tener presente que el pago de dividendos debe efectuarse con acciones de la reserva o con acciones readquiridas, cuando esto último sea viable; en consecuencia, deberá contarse con la capacidad de emisión necesaria para la procedencia del pago de dividendos en acciones.
  
  4.3 Capitalización de la cuenta de revalorización del patrimonio
  
  De conformidad con lo previsto en el artículo 5o. del Decreto 836 de 1991, en concordancia con el artículo 15 del Decreto 2912 de 1991, las entidades vigiladas pueden capitalizar el valor registrado en la cuenta de revalorización del patrimonio. Para tal efecto, será necesario que se atiendan las siguientes instrucciones:
9. La decisión deberá ser adoptada por la mayoría absoluta de las acciones presentes en la asamblea de accionistas o del órgano que haga sus veces, con base en los estados financieros de fin de ejercicio en los cuales se establezca la existencia del valor correspondiente en la mencionada cuenta de revalorización del patrimonio.
10. La asamblea deberá dar aplicación a lo previsto en el numeral 4.2. del presente Capítulo sobre instrucciones para el pago de dividendos en acciones.
11. Las fracciones de acciones que resulten de la capitalización no podrán pagarse en efectivo, por lo cual su valor deberá reintegrarse a la cuenta de revalorización del patrimonio. Sin embargo, si la asamblea decide liberar las acciones podrá completarse en dinero la unidad, pero será necesario para el efecto adoptar el reglamento de suscripción correspondiente.
  
  4.4 Autorización
  
  En la medida en que no es necesario el reglamento de colocación de acciones cuando se trata de la distribución de dividendos en acciones, tampoco es procedente en este caso la autorización de la Superintendencia Bancaria a que hace referencia el artículo 390 del Código de Comercio .
  
  En estos eventos, el control de legalidad se ejercerá a través del estudio de los proyectos de distribución de utilidades, de las actas de asamblea y de los informes y certificaciones a que se refiere el siguiente numeral.
  
  4.5 Información y certificación
  
  Una vez efectuado el pago de dividendos en acciones, el representante legal y el Revisor Fiscal informarán a esta Superintendencia el número de acciones distribuidas, la cifra en que se eleva el capital suscrito y la fecha en que fueron entregadas.
  
  Igualmente, remitirán dentro del mes siguiente al vencimiento del último plazo para el pago de las acciones, un certificado de la Cámara de Comercio del domicilio social donde conste la inscripción de la certificación suscrita por el Revisor Fiscal, en la cual informe el citado aumento, según el Decreto 1154 de 1.984.
Adquisición de acciones propias

Cuando quiera que de conformidad con lo establecido en el artículo 10 literal b) del Estatuto Orgánico del Sistema Financiero , una entidad vigilada por la Superintendencia Bancaria pretenda recibir en parte de pago de obligaciones sus propias acciones, la decisión en tal sentido deberá ser aprobada por la asamblea general de accionistas de acuerdo con lo establecido en el artículo 396 del Código de Comercio y atendiendo a las mayorías previstas en la ley.

Conviene recordar que la norma del Estatuto Mercantil antes señalada es aplicable a las entidades vigiladas por la Superintendencia Bancaria, en la medida en que, de acuerdo con el artículo 2034 del Código Civil , no pugna contra normas especiales aplicables a aquellas.

CAPÍTULO TERCERO. Organos de administración, dirección y control
ASAMBLEA GENERAL DE ACCIONISTAS

1.1 Información sobre la convocatoria a la Superintendencia Bancaria de Colombia (SBC)

El artículo 190 del Código de Comercio (C.Co.) dispone que "las decisiones tomadas en una reunión celebrada en contravención a lo prescrito en el artículo 186 serán ineficaces", a la vez que el artículo 186 establece: "Las reuniones se realizarán con sujeción a lo prescrito en las leyes y en los estatutos en cuanto a convocación y quórum".

Las entidades vigiladas deben comunicar a la SBC la fecha, hora y lugar en que se verificará la correspondiente asamblea o junta de socios. Para tal efecto, la antelación de los 15 días hábiles o 5 días comunes de la convocatoria, según el caso, se cuentan a partir de la fecha de recibo de la respectiva citación por parte del accionista o asociado o de la fecha de publicación del correspondiente aviso

De otra parte, para los propósitos establecidos en el artículo 326, numeral 2º, literal i EOSF, debe remitirse y radicarse ante la SBC, con no menos de treinta (30) días comunes de antelación a la fecha de celebración de la asamblea o junta de socios, la documentación que se señala en el Capitulo IX de la Circular Externa 100 de 1995, indicando la fecha de corte o período al cual corresponde.

El término de los treinta (30) días comunes tanto para transmisión como para la entrega de la documentación a que hace referencia el Anexo 1, comienza a correr desde el día en que se reciba la totalidad de la documentación debidamente diligenciada, conforme la respectiva lista de chequeo. Este término se interrumpe cuando como producto de la revisión de los estados financieros y la documentación remitida, se requieran explicaciones o ajustes que a juicio de la SBC deba rendir y/o realizar la entidad. El incumplimiento al anterior término o la falta de la documentación requerida para el análisis implicará que la SBC no pueda pronunciarse oportunamente respecto de los estados financieros.

Aquella información no solicitada en el Capitulo IX de la Circular Externa 100 de 1995 y que se encuentre contenida en los artículos 291 y 446 C.Co., debe permanecer en la respectiva entidad a disposición de la SBC para el momento en que sea requerida

JUNTA DIRECTIVA

2.1. Régimen de incompatibilidades e inhabilidades

El régimen de incompatibilidades e inhabilidades aplicable a los establecimientos de crédito, sociedades de servicios financieros, sociedades de capitalización, aseguradoras, intermediarios y agencias colocadoras de seguros y sociedades de servicios técnicos o administrativos, es el previsto en los artículos 75, 76, 77 y 78 del Estatuto Orgánico del Sistema Financiero (EOSF), respectivamente.

Igualmente, debe recordarse que las normas sobre inhabilidades e incompatibilidades tienen carácter restrictivo, razón por la cual se hace imposible extender su aplicación a entidades diferentes de las aquí mencionadas.

2.2. Independencia de las Juntas Directivas

Para efectos de lo dispuesto en el artículo 73 numeral 8 EOSF, las entidades vigiladas no podrán designar como miembros principales y suplentes de sus juntas directivas o consejos de administración a un número de personas vinculadas laboralmente a la respectiva entidad que, reunidas en sesión y en ejercicio de los cargos de miembros de tales órganos, puedan conformar, entre ellas, mayorías decisorias generales o especiales, de acuerdo con la ley y los respectivos estatutos.

A continuación se señala a manera de ejemplo el número máximo de miembros vinculados laboralmente con la entidad que podría tener una junta o consejo, en función de la regla anterior:

Número de integrantes	Quórum deliberatorio art. 437 C.Co	Mayoría de los miembros art. 437 C.Co	Número de renglones máximos posibles con miembros vinculados
5	3	3	2
6	4	4	3
7	4	4	3
8	5	5	4
9	5	5	4
10	6	6	5

En aquellos eventos en los cuales en la ley o los estatutos de la entidad, se establezca un quórum especial superior, de acuerdo con lo previsto en el artículo 437 C.Co., es obligación de las entidades vigiladas velar porque la regla en mención sea acatada.

REPRESENTACION LEGAL

3.1 Delegación de la representación legal mediante el otorgamiento de poderes

La representación voluntaria de personas naturales y jurídicas a través de actos de apoderamiento constituye una facultad legítima al amparo y con los efectos previstos en los artículos 832 y siguientes del C.Co, actos que al igual que pueden conferirse a un tercero ajeno a la institución, pueden recaer en empleados o funcionarios de la misma, entre ellos los directores de agencia.

El otorgamiento de poderes es viable bajo el entendido de que los mismos no constituyen delegación de la representación legal que, en virtud de lo dispuesto en el artículo 440 C.Co., ostenta quien ejerce un cargo que tiene funciones representativas de acuerdo con la ley o los estatutos sociales. Tal representación voluntaria derivada del apoderamiento no tiene tampoco los alcances prescritos en el artículo 196 y siguientes del C.Co.

Por ello, en los poderes que se confieran en nombre de las entidades vigiladas se deben señalar de manera clara las operaciones para las cuales los apoderados tienen la facultad de representar a la institución ante terceros, debiendo los apoderados (incluyendo los directores de agencia) en todos los documentos, actos y negocios que celebren, registrar expresamente la calidad de tales, aun en aquellos actos en los cuales tal aclaración no sea requerida por la ley.

Con todo, el otorgamiento de poderes de carácter general o de poderes especiales de gran amplitud a personas que habiendo sido designadas en cargos que conlleven facultades de representación legal no han cumplido con el requisito legal de tomar posesión del cargo, constituye una forma de obviar el cumplimiento de este deber, razón por la cual la SBC en uso de las facultades conferidas en el artículo 326 numeral 5 literal a) EOSF, califica como práctica no autorizada el otorgamiento de este tipo de poderes.

3.2 Designación de representantes legales

De conformidad con lo dispuesto en los artículos 198 y 440 C.Co., los representantes legales de las sociedades sometidas a la vigilancia y control de la SBC deben ser elegidos por las asambleas o por las juntas directivas de esas entidades, lo que implica que tal facultad no puede delegarse ni atribuirse al representante legal de la sociedad ni a otros funcionarios.

Respecto de las entidades de naturaleza cooperativa vigiladas por la SBC, la designación de los mencionados representantes legales deberá efectuarse por el consejo de administración, conforme a lo establecido en el artículo 37 de la ley 79 de 1.988.

Lo anterior se entiende sin perjuicio del régimen especial aplicable a las entidades públicas.
REVISORIA FISCAL

4.1 MARCO CONCEPTUAL Y NORMATIVO DE LA REVISORÍA FISCAL

La revisoría fiscal desempeña un papel de especial importancia en la vida del país, a tal punto que su labor, realizada en forma eficaz, independiente y objetiva, brinda confianza para la inversión, el ahorro, el crédito y en general, contribuye al dinamismo y el desarrollo económico. Como órgano privado de fiscalización, la revisoría se encuentra estructurada con el ánimo de dar seguridad a los propietarios de las empresas sobre la calidad de la información financiera, la seguridad y conservación de los activos sociales y el cumplimiento de las disposiciones emanadas de los órganos sociales, entre otros.

Dentro del desarrollo de la vida de la sociedad comercial le corresponde al revisor fiscal ejercer una función de vigilancia permanente de la actividad social para prestar a los socios una colaboración completa y eficaz que les permita ejercer adecuado control de la ejecución del contrato, desde el seno de la asamblea general, siendo su obligación no sólo la de proteger intereses particulares sino la de velar por los intereses económicos de la comunidad, entendiéndose por ésta no solamente a las personas naturales o jurídicas vinculadas directamente a la empresa sino a la sociedad en general, y naturalmente, al Estado (Corte Constitucional en la Sentencia C-062/98).

El marco normativo de la revisoría fiscal se encuentra definido, entre otras disposiciones, por la Ley 145 de 1960, el Código de Comercio , las Leyes 43 y 45 de 1990 y 190 y 222 de 1995.

4.2 FUNCIONES Y RESPONSABILIDADES DE LA REVISORÍA FISCAL

Entre las diversas funciones y responsabilidades que las normas vigentes asignan a los revisores fiscales, se considera pertinente destacar las siguientes:

4.2.1. En desarrollo de lo establecido en el artículo 207, numeral 1, del Código de Comercio , el revisor fiscal, mediante el seguimiento y análisis de las operaciones que realiza la entidad a lo largo del ejercicio, debe verificar si las mismas resultan conformes a las órdenes de la asamblea de accionistas y junta directiva, así como a las disposiciones legales y estatutarias que les resulten aplicables, principalmente en sus aspectos financieros y contables, con el fin de emitir una opinión sobre el particular.

4.2.2. De conformidad con lo dispuesto en el artículo 207, numeral 2, del Código de Comercio , el revisor fiscal debe presentar, por escrito y ante quien ostente legalmente la facultad para adoptar las decisiones preventivas o correctivas que sean del caso, evaluaciones y recomendaciones encaminadas a prevenir que los administradores u otros funcionarios del ente fiscalizado incurran o persistan en actos irregulares, ilícitos o que contraríen las órdenes de los órganos sociales superiores. Para cumplir con tal fin, sus informes, recomendaciones y actuaciones en general deben realizarse en la debida oportunidad.

Sobre el particular, resulta pertinente aclarar que la existencia del secreto profesional y la confidencialidad no constituyen razones válidas para que el revisor fiscal se abstenga de cumplir con el deber mencionado en el párrafo anterior.

Algunas de las irregularidades que deben denunciarse, son las siguientes:

I. Abusos de sus órganos de dirección, administración o control, que impliquen desconocimiento de los derechos de los asociados o violación grave o reiterada de las normas legales o estatutarias.

II. No suministro oportuno de información a la Superintendencia Financiera de Colombia u otras entidades estatales, a los organismos de autorregulación debidamente autorizados o al público, cuando de ella se puedan inferir riesgos significativos para la continuidad de la entidad o cuando su divulgación deba realizarse según las normas aplicables.

III. Suministro de información que no se ajuste a la realidad o que no cumpla con los requisitos de calidad establecidos para el efecto.

IV. No llevar la contabilidad o los libros de acuerdo con la ley o con los principios contables generalmente aceptados.

V. Realización de operaciones no comprendidas en el objeto social.

VI. La existencia de riesgos relevantes que no estén siendo adecuadamente gestionados por la administración de la entidad fiscalizada y que en su criterio tengan un impacto significativo para el desarrollo de su objeto social.

VI. Las demás que considere pertinentes.

La obtención de una certificación emitida por el representante legal de la entidad fiscalizada en la que manifieste que en la misma no se presenta ninguna de las irregularidades antes mencionadas o que no se tiene conocimiento de la ocurrencia de ellas, no es evidencia suficiente para la adecuada ejecución de la referida función del revisor fiscal, por lo cual dicha certificación debe ser complementada con la ejecución de procedimientos de verificación idóneos, que le permitan contar con elementos de juicio suficientes para emitir su opinión.

4.2.3 Según lo establecido en el artículo 207, numeral 3, del Código de Comercio , corresponde al revisor fiscal, dentro del ámbito de su competencia, colaborar con las entidades de supervisión cuando éstas lo requieran en el marco de sus atribuciones legales, en la forma, condiciones y con la oportunidad que se establezca en el acto administrativo correspondiente, el cual deberá ser suscrito por un funcionario competente.

El revisor fiscal debe suministrar a los organismos de supervisión del Estado, información atinente a las situaciones de crisis de las entidades fiscalizadas que afecten materialmente su capacidad para cumplir con los compromisos contraídos o que representen un riesgo significativo para la continuidad del negocio, dado el peligro que la referida situación representa para la entidad, sin que pueda entenderse que el suministro de dicha información menoscabe la independencia propia del ejercicio de la revisoría fiscal.

Una abstención u omisión del revisor fiscal en comunicar a las autoridades competentes las situaciones de crisis, puede producir tanto daño a la respectiva entidad fiscalizada y a sus asociados como a la comunidad, en la medida en que puede llevar a que las entidades u órganos competentes dejen de adoptar en forma oportuna las medidas apropiadas para impedir que el riesgo se concrete o para minimizar el daño que pueda causarse. La existencia del secreto profesional, no exonera al revisor fiscal del deber antes mencionado.

4.2.4. Según lo dispuesto en el artículo 207, numeral 4, del Código de Comercio , el revisor fiscal deberá verificar a lo largo del ejercicio, los criterios y procedimientos utilizados para llevar la contabilidad, el manejo de los libros de contabilidad, los libros de actas, los documentos contables y archivos relacionados, no sólo respecto de la entidad sino también de los recursos de terceros que ésta administre (fondos públicos, recursos del sistema general de seguridad social, negocios fiduciarios o patrimonios autónomos, universalidades, entre otros), para verificar que los registros sean correctos y cumplan todos los requisitos establecidos por las normas aplicables, de manera que pueda verificar que se conservan adecuadamente los documentos de soporte de los hechos económicos, de los derechos y de las obligaciones, los cuales constituyen fundamento de la información contable.

4.2.5 A lo largo del ejercicio, el revisor fiscal debe verificar mediante comprobaciones periódicas, la existencia de los activos, la adopción e implementación de medidas suficientes para la protección, conservación y mantenimiento del patrimonio social y si éstas son adecuadas frente a los riesgos asumidos según su naturaleza.

De la misma manera, deberá evaluar la forma en que se realiza la medición de la capacidad de uso o recuperación de los activos, incluyendo en su análisis todos los aspectos que resulten relevantes, tales como comprobar la existencia de los títulos de propiedad y su correspondiente protocolización; verificar la ubicación de los bienes, el cumplimiento de las normas para su utilización; los métodos empleados para determinar las valorizaciones así como la idoneidad de los respectivos valuadores, de forma que se pueda garantizar el adecuado manejo y control de los bienes, tanto de aquellos de propiedad del ente económico fiscalizado como de los que se encuentran bajo su responsabilidad a cualquier título. Lo anterior, en desarrollo de lo establecido en el artículo 207, numeral 5, del Código de Comercio .

4.2.6. De conformidad con el artículo 207, numeral 6, del Código de Comercio , cuando el revisor fiscal encuentre deficiencias en cuanto a las medidas tomadas por la administración para el control de los riesgos que puedan afectar materialmente el patrimonio de la entidad, debe impartir en forma oportuna las instrucciones y recomendaciones que resulten pertinentes para mejorar la efectividad y eficacia del control sobre los bienes y valores sociales, sus métodos y procedimientos, sin que ello implique coadministración. Adicionalmente, deberá hacer seguimiento a las medidas adoptadas por parte de los administradores frente a las referidas instrucciones y recomendaciones, de lo cual se deberá dejar constancia por escrito.

4.2.7. En desarrollo de lo establecido en el artículo 207, numeral 7, del Código de Comercio , el revisor fiscal debe expresar su juicio profesional respecto de la calidad y razonabilidad de los estados financieros y demás información contable, tomando como referencia las normas aplicables y los parámetros establecidos para el efecto en cada caso, mediante documentos debidamente firmados en los cuales conste su número de matrícula profesional. Respecto del dictamen de los estados financieros debe darse cumplimiento a lo dispuesto en el artículo 38 de la Ley 222 de 1995, y demás normas que lo adicionen, modifiquen o sustituyan.

El revisor fiscal debe obtener evidencia válida y suficiente sobre las operaciones realizadas por el ente económico y los documentos que soportan los registros correspondientes en cada caso, con el objeto de contar con los elementos de juicio necesarios para emitir su opinión profesional, dictámenes, informes y/o expedir certificaciones, aplicando para el efecto tanto las normas que rigen la profesión contable como las metodologías y procedimientos generalmente aceptados en la misma.

4.2.8. Según lo dispuesto en el artículo 209, numeral 3, del Código de Comercio , y sin perjuicio de la responsabilidad que corresponde a la administración, el revisor fiscal debe evaluar si el sistema de control interno de la entidad fiscalizada, incluyendo en éste los sistemas de administración de riesgos implementados o que deban ser implementados de conformidad con las disposiciones que le resulten aplicables, promueve la eficiencia de la misma, reduce los riesgos de pérdida de activos operacionales y financieros; propicia la preparación y difusión de información financiera de alta calidad que muestre los resultados de la administración de los recursos de la entidad y los riesgos relevantes que la afectan, en forma tal que resulte útil para los usuarios de dicha información, así como analizar si los referidos sistemas le permitan a la administración garantizar el adecuado cumplimiento de las normas vigentes.

No obstante, la responsabilidad por la correcta implementación y eficacia de los Sistemas de Control Interno y de Administración de Riesgos corresponde a los administradores de cada entidad, debiendo ser aplicados por todos los funcionarios de la misma, quienes participarán en el proceso según el nivel jerárquico al que pertenezcan, mediante una adecuada articulación de los distintos espacios de responsabilidad para asegurar el logro de los objetivos institucionales.

La evaluación del revisor fiscal debe realizarse en el contexto del alcance de las funciones que le asigna la ley y permitir verificar que los referidos sistemas coadyuvan a que la administración garantice el adecuado cumplimiento de las normas vigentes.

Dentro de este contexto, y sin perjuicio de las funciones asignadas en otras disposiciones al revisor fiscal, deberá elaborar, por lo menos al cierre de cada ejercicio, un reporte dirigido a la junta directiva u órgano que haga sus veces, mediante el cual informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre los Sistemas de Administración de Riesgo que deba implementar la respectiva entidad fiscalizada, de conformidad con las normas que le resulten aplicables según su objeto social.

Además, deberá poner oportunamente en conocimiento del representante legal, y cuando sea del caso del oficial de cumplimiento, del Comité de Auditoria y del Auditor Interno, según corresponda, las inconsistencias y fallas detectadas en cada uno de los Sistemas de Administración de Riesgo, así como todo incumplimiento que detecte a las disposiciones que regulan la materia. En caso que sus observaciones o recomendaciones no sean adecuadamente atendidas por la administración o por el oficial de cumplimiento, o cuando la gravedad de las deficiencias encontradas así lo amerite, deberá informar sobre tales circunstancias a esta Superintendencia, de manera inmediata.

4.2.9 Cumplir las demás atribuciones que le señalen las leyes o los estatutos y las que, siendo compatibles con las anteriores, le encomiende la asamblea o junta de socios.

Las atribuciones adicionales a las indicadas en las normas legales, que los órganos competentes otorguen al revisor fiscal, deben ser acordes con la naturaleza de su función y preservar su independencia, objetividad e imparcialidad, evitando situaciones que puedan dar lugar a conflictos de interés.

Para efectos de cumplir en forma adecuada las funciones antes relacionadas, dentro del ámbito de fiscalización del revisor fiscal estarán todas las operaciones, actos y áreas de la entidad, así como todos sus bienes, sin reserva alguna.

Tratándose de sociedades o entidades que administren recursos o activos de terceros, fondos públicos, patrimonios autónomos, recursos del sistema general de seguridad social, universalidades o similares, entre otros, la labor de fiscalización del revisor fiscal debe incluir no solamente a la respectiva entidad, sino también a las carteras de terceros, patrimonios autónomos, fondos o recursos administrados, según corresponda.

Por otra parte, su ejercicio y su responsabilidad deben cubrir todo el ejercicio contable, y no sólo ejecutarse a la fecha de cierre de estados financieros o de presentación de informes especiales. Por tanto, el revisor fiscal debe ejecutar en periodos intermedios, por lo menos, las siguientes actividades:
1. Indagar sobre el ambiente de control y sobre cualquier cambio de importancia ocurrido en el sistema de control interno contable y gestión de riesgos, que afecte la preparación de la información financiera.
2. Aplicar procedimientos analíticos a la información financiera para identificar aspectos inusuales y obtener explicación por parte del representante legal o administradores responsables, acerca de las variaciones significativas o materiales que se presenten.
3. Leer las actas de junta directiva y asamblea de accionistas u órganos equivalentes para detectar situaciones que puedan afectar la calidad, suficiencia u oportunidad de la información transmitida a las entidades de supervisión y al mercado en general.
4. Verificar, mediante los procedimientos de auditoria pertinentes, que la información haya sido preparada de conformidad con los principios de contabilidad generalmente aceptados en Colombia y otras normas en materia contable y de divulgación de información que rijan al ente fiscalizado; que las mencionadas disposiciones hayan sido aplicadas sobre bases uniformes y que se revele en forma adecuada y oportuna cualquier evento subsecuente que pudieran afectar dicha información.
5. Reportar, o requerir a la administración para que reporte a la Superintendencia Financiera de Colombia, cualquier información adicional que resulte necesaria para comprender cabalmente la situación actual de la entidad.
  
  Para el correcto desempeño de las funciones del revisor fiscal, los administradores de la entidad están en la obligación de suministrarle toda la información por él solicitada, así como los recursos que requiera para el adecuado ejercicio de sus funciones. En caso de no recibir la colaboración antes mencionada en debida forma y/o en la oportunidad requerida, el revisor fiscal deberá poner este hecho en conocimiento del órgano competente, según el caso, y a la vez, cuando lo considere necesario, informar a esta Superintendencia.
  
  4.3. PAUTAS RELACIONADAS CON LA ELECCION DEL REVISOR FISCAL, EJERCICIO Y ENTREGA DEL CARGO
  
  Sin perjuicio del derecho de cualquier socio o accionista de presentar al máximo órgano social candidatos para la revisoría fiscal, corresponderá a la junta directiva, a través del comité de auditoría, someter a consideración de la asamblea general de accionistas u órgano equivalente, la hoja de vida de los posibles candidatos, para lo cual deberá verificar previamente que los mismos cumplan con los requisitos necesarios para desempeñar adecuadamente sus funciones y que no se encuentren incursos en las incompatibilidades e inhabilidades previstas en los artículos 205 del Código de Comercio , 50 y 51 de la Ley 43 de 1990 y demás normas que resulten aplicables.
  
  4.3.1. Criterios objetivos para la elección del Revisor fiscal
  
  En los términos de los artículos 205 y 215 del Código de Comercio y 50 y 51 de la Ley 43 de 1990, un contador no podrá ser revisor fiscal de una entidad:
6. Si es asociado de la misma entidad o de alguna de sus subordinadas.
7. Si es asociado o empleado de la entidad matriz.
8. Si está ligado por matrimonio o parentesco dentro del cuarto grado de consanguinidad, primero civil o segundo de afinidad, o es consocio, de los administradores y funcionarios directivos, el cajero, auditor o contador de la misma entidad fiscalizada. Lo mismo se aplica si tiene con las personas antes mencionadas vínculos económicos, amistad íntima o enemistad grave, intereses comunes o cualquier otra circunstancia que pueda restarle independencia u objetividad a sus conceptos o actuaciones.
9. Si desempeña en la misma entidad o en sus subordinadas cualquier otro cargo dentro de los seis (6) meses anteriores a la designación actuó como empleado de la sociedad, de su matriz, de sus subsidiarias o filiales.
10. Si la persona natural tiene el cargo de revisor fiscal en cinco sociedades por acciones. Sobre el particular, dada la importancia de la actividad desarrollada por las entidades del sector financiero, esta Superintendencia considera que la aplicación estricta de este límite debe ser sopesada responsablemente por la revisoría fiscal, para lo cual, deberá analizar previamente de manera rigurosa que se garantice que quien va ejercer la labor cuente con todos los recursos necesarios para cumplir con sus funciones, en términos de personal, tiempo y tecnología, atendiendo el tamaño de las entidades y la complejidad de sus operaciones.
11. Si no tiene residencia permanente en Colombia, según lo establecido en el artículo 472, numeral 6, del Código de Comercio .
  
  En todo caso, el revisor fiscal debe evaluar la existencia de conflictos de interés antes de iniciar la ejecución de su labor o, si éstos se presentan con posterioridad a la aceptación del cargo, informarlos una vez los conozca o sobrevengan.
  
  4.3.2. Calidades subjetivas para la elección del Revisor fiscal
  
  Para garantizar un adecuado y eficiente cumplimiento de las funciones del revisor fiscal resulta necesario que quien se postule, independientemente del órgano o persona que lo presente a la asamblea, cumpla los siguientes requisitos:
12. Demostrar preparación técnica y experiencia adecuadas para un óptimo desempeño de sus funciones, teniendo en cuenta el objeto social o actividad económica del ente, su tamaño y la complejidad de sus operaciones.
13. Contar con un equipo profesional de apoyo idóneo y suficiente, acorde con la naturaleza, tamaño y complejidad del ente auditado y de sus operaciones.
14. Tener una disponibilidad de tiempo y de recursos que razonablemente permita garantizar que su labor tendrá el alcance y la cobertura requeridos en la presente Circular Externa, teniendo en cuenta no sólo las características propias del respectivo ente económico y del sector al cual pertenece, sino también las de las otras entidades en las cuales ejerce la revisoría fiscal.
15. Presentar a la asamblea de accionistas o junta de socios, a través del comité de auditoría de la entidad respectiva, una propuesta de servicios que incluya como mínimo los siguientes aspectos:
  
  I. Alcance de su labor respecto de cada una de las principales áreas que son competencia de la revisoría fiscal, según lo establecido en la presente circular.
  
  II. Número de horas/hombre mensuales que dedicará a la revisoría del respectivo ente económico.
  
  III. Informes que presentará y su periodicidad.
  
  IV. Personas que forman parte de su equipo de trabajo, anexando sus hojas de vida e indicando la especialidad de cada uno y el área de la cual se encargará dentro del equipo de trabajo.
  
  V. Bases del cálculo de los honorarios.
  
  VI. Acuerdos respecto de la planeación del trabajo de revisoría fiscal vii. Acuerdos concernientes al uso del trabajo del auditor interno.
  
  VIII. Acuerdos adicionales con la entidad.
  
  El comité de auditoría, u órgano social encargado de analizar las propuestas presentadas antes de la reunión, deberá evaluar de forma previa a su presentación a la asamblea de accionistas u órgano equivalente, si el perfil profesional de cada aspirante al cargo de revisor fiscal y el contenido de su propuesta se ajustan a los requerimientos legales y necesidades del respectivo ente económico. Si bien las propuestas que presenten los accionistas durante la realización de la asamblea no deberán ser objeto de esta revisión previa, si deberán contener todos los datos y documentos que suministren al máximo órgano social elementos de juicio suficientes para adoptar su decisión.
  
  4.3.3. Nombramiento y aprobación del presupuesto
  
  La designación de los revisores fiscales de las sociedades deberá ser efectuada por la asamblea general de accionistas o máximo órgano del respectivo ente, según lo dispuesto en el artículo 204 del Código de Comercio , función que no podrá delegarse, ni aún en comisiones conformadas por accionistas concurrentes a la asamblea, por cuanto se trata de una función de carácter legal asignada expresamente por la ley al máximo órgano social. En el caso de las entidades públicas, se aplicará lo dispuesto en las normas que les resulten aplicables.
  
  Según lo dispuesto en el artículo 204 del Código de Comercio , tratándose de sociedades, la elección del revisor fiscal será competencia exclusiva de la asamblea o del órgano que haga sus veces, por la mayoría de votos establecida en la ley o en los estatutos. En las cooperativas financieras, atendiendo lo establecido en el artículo 32 de la Ley 79 de 1988, la elección se efectuará por la mayoría de los votos presentes.
  
  En las sociedades que tengan junta directiva, el período del revisor fiscal será igual al de aquella, pero podrá ser removido en cualquier tiempo por la asamblea general de accionistas con el voto favorable de la mitad más uno de las acciones representadas en la respectiva reunión.
  
  Con el fin de dar cumplimiento a lo dispuesto en el numeral 5° del artículo 79 del Estatuto Orgánico del Sistema Financiero , en la sesión en la cual se designe al revisor fiscal deberá definirse e incluirse en el acta la información relativa a las apropiaciones previstas y autorizadas para el suministro de recursos humanos, técnicos y logísticos destinados al adecuado desempeño de las funciones a él asignadas, adjuntando el análisis efectuado para el cálculo de tales recursos, en función del tamaño de la entidad, el número de oficinas, el volumen y complejidad de sus operaciones, tanto a nivel nacional como en el exterior, así como la expansión prevista para la entidad.
  
  Con el propósito de que la apropiación presupuestal que se defina cumpla la finalidad de garantizar la permanencia, acceso irrestricto e ilimitado a la información, independencia y adecuado cumplimiento de todas las funciones que corresponden al revisor fiscal, se hace necesario que se discriminen los siguientes aspectos, que se estiman fundamentales para determinar el monto y alcance de tales recursos:
16. Valor total de la remuneración mensual del revisor fiscal, teniendo en cuenta las restricciones legales aplicables a la respectiva entidad, indicando el número de horas que, como mínimo, éste y su equipo deben dedicar al ejercicio de sus funciones, discriminando las de su asistencia a las reuniones de la junta directiva del ente, cuando sea del caso.
17. Los auxiliares, expertos y otros colaboradores que requiera, indicando las características profesionales o técnicas de los mismos y su costo, el cual estará comprendido en el valor de la remuneración pagada mensualmente a la revisoría fiscal.
18. Valor mensual estimado para viáticos y gastos de transporte de los miembros del equipo de la revisoría fiscal
19. Tecnología, medios de comunicación y demás elementos que serán puestos a disposición de la revisoría fiscal y de sus colaboradores, con el fin de garantizar su acceso irrestricto e ilimitado a toda la información que requiera para el adecuado ejercicio de sus funciones.
  
  Tratándose de sociedades comisionistas de bolsa de valores, sociedades fiduciarias, sociedades administradoras de inversión y, en general, entidades que administren recursos o activos de terceros, negocios fiduciarios, universalidades, patrimonios autónomos o recursos del sistema general de seguridad social, entre otros, las apropiaciones presupuestales deben contemplar el cumplimiento por parte del revisor fiscal de todas sus funciones, no solamente respecto de la entidad contratante, sino también de los recursos o activos de terceros, negocios fiduciarios, patrimonios autónomos, universalidades, fondos o recursos administrados, según se trate.
  
  El vínculo contractual que se establezca entre el ente fiscalizado y el revisor fiscal no debe modificar los objetivos ni las características de la labor que a éste le corresponde realizar, ni crearle una relación de subordinación con los órganos de administración, pues su dependencia corresponde única y exclusivamente al máximo órgano social. Cualquiera que sea el vínculo adoptado, éste subsistirá hasta el vencimiento del período para el cual fue designado o cuando el órgano competente acepte la renuncia presentada o decida su remoción, situación que puede verificarse en cualquier momento, aún antes de que se haya vencido el período para el cual fue designado.
  
  En la fijación de sus honorarios, quienes se postulen para el cargo de revisor fiscal deberán cumplir los principios y normas éticas fundamentales que rigen la contaduría pública y que se encuentran en la Ley 43 de 1990, entre las cuales se considera procedente destacar la contenida en el artículo 46, según la cual, siendo la retribución económica de los servicios profesionales un derecho, el Contador Público fijará sus honorarios de conformidad con su capacidad científica y/o técnica y en relación con la importancia y circunstancia en cada uno de los casos que le corresponda cumplir, pero siempre previo acuerdo por escrito entre el Contador Público y el usuario.
  
  Por lo anterior, los profesionales de la contaduría pública deben exigir como contraprestación por sus servicios, unos honorarios equivalentes a la responsabilidad que el cargo o la tarea implica, la complejidad del ente fiscalizado, y la importancia de la tarea que la sociedad le encomienda como experto.
  
  Finalmente en relación con este tema, debe tenerse en cuenta lo establecido en el artículo 59 de la Ley 43 de 1990.
  
  4.3.4. Nombramiento de auxiliares y otros expertos
  
  Sobre el particular, de conformidad con lo dispuesto en el artículo 210 del Código de Comercio , el revisor fiscal podrá tener auxiliares u otros colaboradores nombrados y removidos libremente por él, que actúen bajo su dirección y responsabilidad, con la remuneración que fije la asamblea, junta de socios u órgano equivalente, sin perjuicio de que los revisores tengan colaboradores y auxiliares contratados y remunerados libremente por ellos.
  
  Para el efecto, los revisores fiscales de las entidades vigiladas y controladas podrán contar con el apoyo de expertos con conocimientos específicos en ciencias o temas que superen los que ordinariamente debe tener el revisor fiscal.
  
  Los auxiliares y colaboradores del revisor fiscal, deberán cumplir con los mismos requisitos éticos exigidos a éste, especialmente en materia de independencia, así como tener una formación profesional y experiencia acorde con su función dentro del equipo de auditoría, según se analiza en el numeral 4.4.1. del presente capítulo. En ningún caso los auxiliares o colaboradores del revisor fiscal podrán ser empleados de la entidad fiscalizada, o estar vinculados a ella mediante cualquier modalidad contractual que pueda implicar una subordinación a ésta o a su administración.
  
  4.3.5. Posesión
  
  De conformidad con lo dispuesto en los artículos 21 de la Ley 45 de 1990, 79 numeral 3° y 326 numeral 2°, literal g) del Estatuto Orgánico del Sistema Financiero ; 3°, numeral 34 del Decreto 2739 de 1991, 40 de la Ley 454 de 1998 y 14 del Decreto 1565 de 2006, los revisores fiscales principales y suplentes de las entidades vigiladas, deben tomar posesión de sus cargos ante la Superintendencia Financiera de Colombia, para lo cual deben atender las instrucciones impartidas en el numeral 1.3 del Capítulo Décimo, Título Primero de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia.
  
  Cuando la designación recaiga en una asociación o firma de contadores, la diligencia de posesión se surtirá en relación con el contador público que aquella designe para desempeñar personalmente las funciones del revisor fiscal. Sin perjuicio de lo anterior, como quiera que las personas jurídicas que prestan servicios de revisoría fiscal actúan por intermedio o a través de las personas naturales, de conformidad con lo dispuesto en el artículo 215 del Código de Comercio , en armonía con el artículo 4º de la Ley 43 de 1990, la labor realizada por el contador público que actúe en nombre y representación de la firma de auditoría que le encomendó las funciones de revisoría fiscal es indivisible de la propia responsabilidad que a ésta le compete.
  
  La Superintendencia Financiera de Colombia autorizará la posesión una vez se cerciore acerca del carácter, la idoneidad y la experiencia de la persona designada por el órgano social competente para ejercer la revisoría fiscal.
  
  Lo anterior por cuanto, la revisoría fiscal es una institución que trasciende la defensa de las expectativas individuales, en la medida en que está llamada a velar por intereses superiores que afectan al Estado y a la comunidad en general; que no se reduce al cumplimiento de ciertos requisitos de idoneidad técnica, como los exigidos al contador profesional para que pueda desplegar la actividad que le es propia, sino que demanda probidad y compromiso con valores sociales que busca proteger el legislador al establecer ciertos mecanismos de control sobre las entidades, y al exigir la presencia de funcionarios que vigilen el desarrollo de las mismas.
  
  La posesión de los revisores fiscales de las entidades vigiladas tiene como objetivo primordial mantener la confianza del público en las instituciones del sector financiero, mediante el ejercicio de una supervisión preventiva que verifique la idoneidad de los candidatos, analizando su formación profesional, experiencia y antecedentes, con miras a obtener elementos de juicio respecto de su capacidad profesional, honestidad, responsabilidad e integridad, condiciones indispensables para quienes tienen a su cargo funciones de fiscalización de instituciones que manejan los recursos del público.
  
  Para efectos de decidir acerca de la posesión de un aspirante a revisor fiscal de una entidad vigilada, la Superintendencia Financiera de Colombia debe tener en cuenta tanto requisitos objetivos como calidades subjetivas. Los primeros se relacionan con la verificación de los requisitos exigidos en las normas aplicables, tales como el cumplimiento del régimen de inhabilidades e incompatibilidades correspondiente y la obtención de la tarjeta profesional; las segundas, incluyen claramente una facultad discrecional, que concede a la Superintendencia Financiera de Colombia, atribuciones para determinar los criterios y elementos de juicio que considera procedente utilizar para evaluar la conducta de los candidatos a revisores fiscales, su capacidad y trayectoria profesional, seriedad, responsabilidad y moralidad.
  
  A la luz de lo anterior, la Superintendencia Financiera de Colombia no se puede limitar a verificar que los aspirantes al cargo de revisor fiscal tengan el título de Contador Público, la tarjeta profesional correspondiente y que hayan sido elegidos por el órgano social competente, pues estaría valorando solamente los requisitos objetivos, desatendiendo el expreso mandato legal contenido en el Estatuto Orgánico del Sistema Financiero , referente a la necesidad de valorar también las calidades subjetivas necesarias para el adecuado ejercicio de las funciones que corresponde desarrollar a quienes van a tener a su cargo la fiscalización de las entidades vigiladas, en todas las cuales se encuentra involucrado en alto grado el interés público.
  
  Entre las referidas calidades subjetivas ocupan un lugar muy importante la honestidad y la responsabilidad, dado que se trata de entidades que están captando, intermediando y/o administrando grandes sumas de recursos del público. En tal sentido, el historial crediticio de quienes aspiran a fiscalizar las entidades aporta información relevante respecto a la honestidad, responsabilidad y seriedad con que dichas personas atienden sus obligaciones y permite inferir la forma en la cual pueden comportarse en el futuro. Similar propósito tiene el análisis del historial de sanciones impuestas a los aspirantes por parte de entidades de control del Estado, a través del cual se evalúa si en su actividad profesional han tenido o no un estricto cumplimiento de las normas legales y, en caso negativo, cuál fue la importancia de la infracción cometida y si se han presentado reincidencias, sin que ello implique que se quiera aplicar una doble sanción.
  
  Adicionalmente, se considera necesario que los aspirantes a fiscalizar las entidades vigiladas por esta Superintendencia cuenten con experiencia en cargos similares, exigiéndose mayor experiencia a medida que aumenta el tamaño de la respectiva entidad y la complejidad de sus negocios. Si bien parte de dicha experiencia puede haber sido adquirida en otros sectores empresariales, se considera necesario que los aspirantes cuenten con experiencia previa en el sector, dada la especialización de las actividades que desarrollan las referidas entidades, con una normatividad y sistemas operativos que difieren considerablemente de los aplicables a la generalidad de las empresas. No obstante, no se exige que la experiencia en el sector provenga del desempeño de cargos del mismo nivel, admitiéndose por ejemplo, la experiencia como contadores, auditores o contralores de otras entidades vigiladas.
  
  El ejercicio del cargo de revisor fiscal de las entidades vigiladas, sin haber tomado posesión del mismo, dará lugar a las sanciones correspondientes, sin perjuicio de que por este solo hecho, la Superintendencia Financiera de Colombia se abstenga de autorizar la posesión.
  
  No se requiere adelantar nuevamente el trámite de posesión cuando se trate de reelección del revisor fiscal, independientemente de la condición de principal o suplente. Sin embargo, deberá procederse de conformidad con lo dispuesto en el inciso segundo del numeral 1.2 del Capítulo Décimo, Título Primero de la Circular Básica Jurídica.
  
  4.3.6. Ejercicio del suplente
  
  Dada la importancia de las funciones asignadas al revisor fiscal, la responsabilidad del suplente es igual a la del principal respecto del adecuado cumplimiento de sus funciones, cuando deba reemplazarlo, de acuerdo con lo previsto en el presente capítulo y en el marco normativo vigente.
  
  No obstante, es de advertir que la revisoría fiscal no puede ser ejercida de manera simultánea por las personas designadas para dicho cargo como titular y suplente, por cuanto tal situación conlleva a diluir la responsabilidad inherente al control y fiscalización de la gestión de los negocios sociales, en expresa contravención a la previsión consagrada en el artículo 215 del Código de Comercio , que exige el desempeño personal del cargo.
  
  El suplente sólo debe ejercer las funciones del titular del cargo ante la falta definitiva o temporal de éste, y debe abstenerse de expedir dictámenes, informes, certificaciones y demás documentos relacionados con el ejercicio de la revisoría, salvo cuando se encuentre reemplazando al titular, por las razones antes mencionadas.
  
  4.3.7. Efectos de la renuncia, inscripción en el registro mercantil y entrega del cargo
  
  De conformidad con lo dispuesto en el artículo 164 del Código de Comercio , las personas inscritas en la cámara de comercio del domicilio social como revisores fiscales de una sociedad, conservarán tal carácter para todos los efectos legales, mientras no se cancele dicha inscripción mediante el registro de un nuevo nombramiento o elección o la inscripción de su renuncia, previo cumplimiento de los requisitos exigidos para el efecto.
  
  En consecuencia, las personas que se encuentren debidamente posesionadas e inscritas en la cámara de comercio como revisores fiscales, mantendrán tal condición para todos los efectos legales, hasta tanto ocurra uno de los siguientes eventos: i) se registre un nuevo nombramiento y posesión de una persona diferente o ii) se proceda a la actualización del registro mercantil, inscribiendo su renuncia, conforme a las siguientes reglas:
20. En caso de remoción o renuncia, presentada ante quien actúe como secretario en las reuniones del máximo órgano social, el responsable del trámite de posesión debe proceder de conformidad con las instrucciones impartidas en el numeral 1.5.1 del Capítulo Décimo, Título Primero de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia.
21. Si en los estatutos sociales no se prevé expresamente un término dentro del cual deba proveerse el reemplazo del revisor fiscal saliente, los órganos encargados de llevar a cabo el nombramiento deberán iniciar el trámite de posesión dentro de treinta (30) días comunes, contados a partir de la fecha de presentación de la renuncia, so pena de las sanciones a que haya lugar.
  
  Vencido este término sin que se haya designado y posesionado el reemplazo, corresponderá al revisor fiscal saliente informar tal situación mediante comunicación dirigida a la cámara de comercio respectiva, adjuntando el soporte correspondiente en el que acredite la fecha en que la misma fue presentada con el fin de que se actualice el registro.
  
  De igual manera, los revisores fiscales deberán remitir a la Superintendencia Financiera de Colombia para los fines legales pertinentes, copia del certificado expedido por la cámara de comercio en el cual conste la inscripción de la renuncia, remoción o circunstancia que ponga fin al ejercicio del cargo.
  
  Sin perjuicio de lo anterior, se recomienda que el revisor fiscal saliente formalice la entrega del cargo mediante un documento en el cual informe sobre los principales aspectos de la entidad, el trabajo realizado hasta dicha fecha, los proyectos en curso y los planes pendientes.
  
  4.4 NORMAS DE AUDITORÍA GENERALMENTE ACEPTADAS
  
  En cumplimiento de lo establecido en el numeral 2 del artículo 8º de la Ley 43 de 1990, en ejercicio de su función como revisor fiscal, el respectivo contador deberá aplicar las normas de auditoría de general aceptación contempladas en el artículo 7 de la misma ley.
  
  Dichas normas son las siguientes:
  
  4.4.1. Normas Personales
  
  De conformidad con lo dispuesto en el numeral 1° del artículo 7 de la Ley 43 de 1990, las normas personales de auditoría generalmente aceptadas se relacionan con las cualidades profesionales que debe tener el revisor fiscal para el adecuado ejercicio de sus funciones, para lo cual se requiere que:
  
  4.4.1.1. El examen debe ser ejecutado por personas que tengan entrenamiento adecuado y estén habilitadas legalmente para ejercer la contaduría pública en Colombia. En este sentido, es necesario que el revisor fiscal tenga las competencias profesionales requeridas para el desarrollo de sus funciones y la prestación del servicio con el debido cuidado y diligencia, teniendo en cuenta el objeto social o actividad económica del ente, su tamaño y la complejidad de sus operaciones. Las competencias técnicas se refieren al conocimiento, adquirido a través de estudios profesionales adelantados en centros de educación debidamente acreditados, y la experiencia, que haya sido obtenida en labores de revisoría fiscal o auditoría en entidades de características similares a la que se pretende fiscalizar.
  
  Adicionalmente, en el ejercicio de su actividad profesional y en el desarrollo de sus negocios debe haber cumplido sus obligaciones y observado buena conducta, acorde con los principios éticos.
  
  4.4.1.2. En la ejecución de su examen y en la preparación de sus informes, debe proceder con diligencia profesional, imparcialidad y objetividad en sus juicios.
  
  La diligencia profesional se debe demostrar en todas las etapas de la tarea del revisor fiscal, desde la planeación hasta la presentación de su dictamen. Impone a cada persona del grupo de revisoría fiscal, la responsabilidad del cumplimiento de las normas en la ejecución del trabajo y en la emisión del informe. Su ejercicio exige, asimismo, una revisión estricta a cada nivel de supervisión del trabajo efectuado y del juicio emitido por todos y cada uno de los profesionales del equipo de trabajo de revisoría.
  
  Cuando el revisor fiscal utilice la asesoría de especialistas cuya opinión sea básica para el ejercicio de su función, deberá asegurarse de su competencia y capacidad, en forma previa a su vinculación al grupo de trabajo. Así mismo, para poder apoyarse en auditorías realizadas por terceros, es necesario verificar la competencia profesional de los auditores respectivos, su independencia y la calidad del trabajo por ellos realizado.
  
  El revisor fiscal debe aceptar únicamente los trabajos que pueda efectuar con la debida diligencia profesional.
  
  4.4.1.3. El revisor fiscal, así como quienes conforman su equipo o grupo de auditoria, deben tener independencia mental en todo lo relacionado con su trabajo para garantizar la imparcialidad y objetividad de sus juicios, depende exclusivamente de la asamblea general o del órgano que haga sus veces y debe ser ajeno a cualquier tipo de subordinación respecto de órganos de dirección y administradores que son, precisamente, los sujetos pasivos de su control.
  
  Con tal propósito, en consideración a la necesidad de proteger el principio de independencia que garantiza la objetividad e integridad que debe observar el contador público para el cabal cumplimiento de sus funciones y, en especial, para garantizar que la labor de fiscalización ejercida por el revisor fiscal se encuentre libre de cualquier conflicto de intereses que comprometa la imparcialidad de quien está llamado a dar fe pública de las operaciones y actuaciones del ente a vigilar, y por otra, en salvaguarda del régimen de inhabilidades e incompatibilidades que se encuentra expreso en el Código de Comercio , en la Ley 43 de 1990 o en otras normas o estatutos que resulten aplicables, las firmas de contadores, tanto directamente como a través de otras personas naturales o jurídicas a ellas vinculadas, deben abstenerse de prestar a las entidades fiscalizadas otros servicios propios de la disciplina contable, tales como contabilidad por outsourcing, auditoría y asesoría tributaria.
  
  La independencia supone una actitud mental que permite al contador público actuar con libertad respecto a su juicio profesional, para lo cual debe encontrarse libre de cualquier predisposición que limite su imparcialidad en la consideración objetiva de los hechos, así como en la formulación de sus conclusiones. Por su parte, la objetividad implica el mantenimiento de una postura imparcial en todas las funciones del contador público, de quien se exige total independencia en sus relaciones con la entidad o persona objeto de fiscalización.
  
  Conforme a lo señalado, se considera necesario resaltar lo expresado en otro acápite, donde se determinó que las personas jurídicas que prestan servicios relacionados con la ciencia contable actúan a través de personas naturales, predicándose, entonces, la condición de revisor fiscal tanto de la persona jurídica como de la persona natural designada para desarrollar las funciones propias de este cargo.
  
  En este orden de ideas, y con apoyo en lo preceptuado en el artículo 48 de la Ley 43 de 1990 y el ordinal 3o. del artículo 205 del Código de Comercio , las personas jurídicas contratadas para la prestación de servicios de revisoría fiscal no podrán desempeñar en la misma sociedad o ente económico otro cargo, ni prestar otros servicios profesionales durante el respectivo período, prohibición cuya trasgresión dará lugar a que la firma elegida para desarrollar la función de fiscalización responda disciplinariamente ante la Junta Central de Contadores, en presencia de una la presunta violación del régimen de inhabilidades e incompatibilidades.
  
  En igual sentido, y en acatamiento de lo ordenado por el artículo 51 de la Ley 43 de 1990, cuando una persona jurídica haya prestado servicios contables de auditoría, contabilidad por outsourcing o asesoría tributaria, entre otros, deberá rehusarse a aceptar la designación como revisor fiscal en la misma empresa, sus subsidiarias y/o filiales, por lo menos durante los seis (6) meses siguientes a la fecha de cesación de sus funciones.
  
  De otra parte, atendiendo los estándares y las prácticas internacionales, se sugiere como práctica de buen gobierno corporativo, que las entidades adopten medidas adicionales que faciliten el mantenimiento de la independencia del revisor fiscal, tales como:
  
  Designar como revisor fiscal a personas o firmas que no hayan recibido de la compañía, su matriz o sus subordinadas, ingresos que representan el veinticinco por ciento (25%) o más de los ingresos anuales en el país durante los últimos 5 años del respectivo revisor fiscal o de la firma de revisoría a la cual pertenece, con base en una certificación que para el efecto imparta el revisor fiscal o la firma de revisoría correspondiente.
  
  Que la entidad, en los contratos que suscriba con su revisoría fiscal, pacte cláusulas en las que la firma de revisoría se obligue a rotar a las personas que al interior de la entidad adelantan dicha función con por lo menos una periodicidad de cinco (5) años. Igualmente, a pactar que la persona que ha sido rotada solamente pueda retomar la auditoría de la misma compañía luego de un periodo de dos (2) años. La misma recomendación aplica para los casos en los cuales el revisor fiscal sea una persona natural.
  
  En adición a lo anterior, de conformidad con lo establecido en el artículo 37 de la Ley 43 de 1990, el revisor fiscal y su equipo de trabajo o grupo de auditoria deben observar en todos los casos los siguientes principios básicos de ética profesional: integridad, objetividad, independencia, responsabilidad, confidencialidad, observaciones de las disposiciones normativas, competencia y actualización profesional, difusión, colaboración y respeto entre colegas. Dichos principios deben ser igualmente cumplidos por todas las personas que integran el equipo de la revisoría fiscal, incluyendo a los expertos que le colaboren en áreas diferentes a la técnico contable.
  
  4.4.2. Normas relativas a la ejecución del trabajo
  
  Las normas sobre la ejecución del trabajo, hacen referencia a la preparación, desarrollo y supervisión de la labor desempeñada por la revisoría fiscal y en este sentido regulan el conjunto de técnicas de auditoría aplicables a las partidas, los procesos y la documentación que examine para poder cumplir a cabalidad con sus funciones legales.
  
  De conformidad con lo dispuesto en el artículo 37 de la mencionada Ley 43 de 1990, el revisor fiscal debe considerar y estudiar al usuario de sus servicios como ente económico separado que es, relacionarlo con las circunstancias particulares de su actividad, sean éstas internas o externas, con el fin de aplicar, en cada caso, las técnicas y métodos más adecuados para el tipo de ente económico y la clase de trabajo que se le ha encomendado, teniendo en cuenta, por lo menos las siguientes directrices:
  
  4.4. 2.1. Planeación
  
  El trabajo de los revisores fiscales debe ser técnicamente planeado y debe contemplar una supervisión al trabajo de sus auxiliares.
  
  En su planeación el revisor fiscal deberá tener en cuenta las siguientes etapas:
  
  Desarrollar un plan de auditoría con el fin de reducir el riesgo de auditoría a un nivel aceptablemente bajo.
  
  Planear la naturaleza, oportunidad y extensión de la dirección y supervisión de los miembros del equipo de trabajo y de la revisión de su trabajo.
  
  Actualizar la estrategia general y el plan de auditoría y efectuar los ajustes que resulten pertinentes durante el curso del trabajo.
  
  Documentar la estrategia general y el plan de auditoría, incluyendo los cambios importantes hechos durante el trabajo.
  
  Presentar los elementos de la planeación que considere pertinentes al comité de auditoría de la Junta Directiva, incluyendo aspectos generales tales como tiempos, la participación de expertos cuya colaboración se requiera, indicando las áreas en las cuales se emplearán, al igual que los objetivos e informes que se espera de ellos; elementos de soporte requeridos, fechas de reuniones, informes que se presentarán de forma ordinaria y cualquier otro aspecto que se considere relevante.
  
  Una apropiada planeación del trabajo del revisor fiscal garantiza la calidad y resultado de las pruebas desarrolladas. Así mismo, ayuda a asegurar que la revisoría fiscal evalúe de manera adecuada las áreas, riesgos y procesos más importantes, la asignación y supervisión de la labor desarrollada por sus auxiliares, así como el desarrollo del trabajo con expertos y otras áreas de control. En lo relacionado con estos últimos, se debe evaluar su competencia, objetividad, experiencia, independencia y alcance de su trabajo.
  
  En este orden de ideas, teniendo en cuenta lo estipulado en el artículo 7 de la Ley 43 de 1990, en el cual se indican las normas de auditoría generalmente aceptadas que deben seguir los contadores públicos en el desarrollo de sus funciones en materia de auditoría de cuentas o desarrollo de la revisoría fiscal, se considera que el trabajo ejecutado por el revisor fiscal ha cumplido con los presupuestos exigidos en la regulación, cuando haya sido técnicamente planeado y esté soportado en un plan global de auditoría debidamente documentado, lo cual se evidenciará a partir de los documentos de planeación. Cualquier desviación material debe ser adecuadamente justificada.
  
  4.4.2.2. Evaluación del Control Interno
  
  Obedece a la valoración que efectúa la revisoría fiscal de los sistemas de control interno y administración de riesgos implementados por las entidades fiscalizadas, con el fin de emitir una opinión profesional sobre su suficiencia y efectividad, según lo señalado en el numeral 4.2.8 de este capítulo.
  
  Dicha evaluación debe realizarse para cada uno de los elementos del sistema, tales como ambiente de control, actividades de control, gestión de riesgos, comunicación, sistemas de información y tecnología y monitoreo, utilizando como marco de referencia los estándares internacionales que resulten aplicables. Para aquellos aspectos relacionados con materias diferentes a lo financiero - contable, podrá apoyarse en el análisis y evaluación de especialistas competentes.
  
  No obstante la evaluación que corresponde al revisor fiscal, debe recordarse que la responsabilidad por la correcta implementación y eficacia de los Sistema de Control Interno y de Administración de Riesgos corresponde a los administradores de cada entidad.
  
  Dentro de este contexto, y sin perjuicio de las funciones asignadas en otras disposiciones al revisor fiscal, éste deberá elaborar un reporte periódico dirigido a la Junta Directiva u órgano que haga sus veces, mediante el cual informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre los Sistemas de Administración de Riesgo que deba implementar la respectiva entidad fiscalizada, de conformidad con las normas que le resulten aplicables .
  
  4.4.2.3. Obtención de Evidencia
  
  El revisor fiscal debe obtener evidencia válida y suficiente por medio de análisis, inspección, observación, interrogación, confirmación y otros procedimientos de auditoría, con el propósito de allegar las bases razonables para emitir un dictamen tanto de los estados financieros sujetos a revisión, como del sistema de control interno y el cumplimiento de la regulación, así como las certificaciones sobre la información que deba remitir a esta Superintendencia.
  
  En consecuencia, la evaluación que se adelante deberá quedar debidamente soportada, cubrir de manera total a la entidad y, realizarse con la periodicidad establecida en la planeación.
  
  Esta evidencia deberá documentarse en papeles de trabajo o aplicativos de sistemas que comprenderán la totalidad de los documentos preparados o recibidos por el revisor fiscal, de manera que en conjunto constituyen un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo, junto con las decisiones que ha adoptado para llegar a formarse una opinión sobre los estados financieros, o sobre la información relacionada con las certificaciones por él emitidas.
  
  El revisor fiscal debe adoptar procedimientos apropiados que permitan mantener la confidencialidad y salvaguarda de la información, de acuerdo con los requisitos legales y profesionales.
  
  En consecuencia, todas las evaluaciones adelantadas deberán quedar debidamente soportadas en evidencia obtenida de fuentes confiables, tanto internas como externas.
  
  Igualmente, el revisor fiscal deberá preparar papeles de trabajo, documentos, registros magnéticos u otros medios que sean lo suficientemente completos y detallados para proporcionar la comprensión global de las evaluaciones y auditorías realizadas. Esta evidencia debe cumplir con los requisitos de forma y fondo considerados en las mejores prácticas de auditoría.
  
  Los documentos antes mencionados deberán incluir por lo menos, la planeación, naturaleza, oportunidad y alcance de los procedimientos aplicados; los programas de auditoría y las modificaciones al respecto, los soportes del desarrollo del trabajo, entre otros; evaluaciones de riesgos, evidencia de la revisión y supervisión del trabajo del equipo de revisoría, así como las conclusiones y recomendaciones extraídas de la evidencia y las comunicaciones dirigidas a la gerencia o a los demás órganos de administración de la sociedad.
  
  La evidencia obtenida y acumulada por el revisor fiscal y su equipo, debe considerar la aplicación de normas técnicas de general aceptación.
  
  Si bien la evidencia obtenida en el desarrollo del trabajo de revisoría y los papeles de trabajo son de propiedad del revisor fiscal, los mismos deben estar a disposición de la Superintendencia Financiera de Colombia, al igual que la documentación por medios electrónicos, los archivos y manuales de usuario, cuando éste organismo lo requiera en ejercicio de sus atribuciones legales.
  
  4.4.3. Normas relativas al dictamen
  
  4.4.3.1. Aspectos generales
  
  En virtud de lo dispuesto en los artículos 208 del Código de Comercio ; 7, numeral 3, de la Ley 43 de 1990 y 38 de la Ley 222 de 1995, corresponde al revisor fiscal dictaminar los estados financieros del ente fiscalizado.
  
  El dictamen del revisor fiscal deberá hacerse por escrito, contener una clara, precisa y detallada expresión de su opinión sobre los estados financieros , y elaborarse de conformidad con las disposiciones legales aplicables, considerando en forma subsidiaria las normas internacionales de auditoría, en aquellos aspectos que no resulten contrarios a las normas nacionales.
  
  En la redacción del dictamen deberán tenerse en cuenta los siguientes aspectos
  
  Siempre que el nombre de un contador público sea asociado con estados financieros, deberá expresar de manera clara e inequívoca la naturaleza de su relación con tales estados. Si practicó un examen de ellos, el contador público deberá expresar claramente el carácter de su examen, su alcance y su dictamen profesional sobre lo razonable de la información contenida en dichos estados financieros.
  
  El informe debe contener indicación sobre si los estados financieros están presentados de acuerdo con principios de contabilidad generalmente aceptados en Colombia.
  
  El informe debe contener indicación sobre si tales principios han sido aplicados de manera uniforme en el período corriente en relación con el período anterior.
  
  Cuando el revisor fiscal considere necesario expresar salvedades o efectuar reservas sobre algunas de las afirmaciones genéricas de su dictamen, deberá expresarlas de manera clara e inequívoca, indicando a cual de tales afirmaciones se refiere y los motivos e importancia de la salvedad en relación con los estados financieros en conjunto.
  
  Cuando el contador público considere no estar en condiciones de expresar una opinión sobre los estados financieros tomados en conjunto deberá manifestarlo explícita y claramente.
  
  4.4.3.2. Elementos del dictamen del Revisor fiscal
  
  El dictamen deberá contener, por lo menos, lo siguiente:
  
  Título: Deberá contener un título que indique claramente que es el dictamen del revisor fiscal.
  
  Destinatario: Deberá dirigirse al órgano competente.
  
  Párrafo Introductorio: Deberá identificar la entidad cuyos estados financieros se han auditado y además identificar el título de cada uno de los estados financieros auditados, referirse al resumen de políticas contables importantes y otras notas aclaratorias, y especificar la fecha y período cubierto por los estados financieros.
  
  Responsabilidad de la administración por los estados financieros: El dictamen del revisor fiscal deberá declarar que la administración es responsable por la preparación y presentación de los estados financieros, de acuerdo con el marco de referencia de información financiera aplicable y que esta responsabilidad incluye:
  
  Diseñar, implementar y mantener el control interno relevante a la preparación y presentación de los estados financieros que estén libres de errores de importancia relativa, ya sea por fraude o por error;
  
  Seleccionar y aplicar las políticas contables apropiadas; y
  
  Hacer estimaciones contables que sean razonables en las circunstancias.
  
  Responsabilidad del revisor fiscal: El dictamen deberá declarar que la responsabilidad del revisor fiscal es la de expresar una opinión sobre los estados financieros con base en el trabajo realizado.
  
  El dictamen del revisor fiscal deberá declarar que su trabajo se realizó de acuerdo con las normas de auditoría generalmente aceptadas en Colombia. Así mismo, deberá explicar que esas normas requieren que el revisor fiscal cumpla con los requisitos éticos y que planee y desempeñe la revisoría para obtener seguridad razonable sobre si los estados financieros están libres de errores de importancia material.
  
  Descripción del trabajo del revisor fiscal: El dictamen del revisor fiscal deberá describir su trabajo informando los siguientes aspectos:
22. Si ha obtenido las informaciones necesarias para cumplir adecuadamente sus funciones.
23. Si en el curso de su revisión ha seguido los procedimientos aconsejados por las normas de auditoría generalmente aceptadas.
24. Si la contabilidad de la respectiva entidad se lleva conforme a las normas legales y a la técnica contable.
25. Si los valores que se presentan en los estados financieros han sido fielmente tomados de los libros.
26. Si el balance presenta en forma fidedigna, de acuerdo con las normas de contabilidad generalmente aceptadas, la respectiva situación financiera al terminar el período revisado.
27. Si el estado de pérdidas y ganancias refleja el resultado de las operaciones efectuadas en el período respectivo.
28. Si el balance y el estado de pérdidas y ganancias reflejan adecuadamente el impacto de los diferentes riesgos a que se ve expuesta la entidad en desarrollo de su actividad, medido de acuerdo con los sistemas de administración implementados.
29. Para el caso de las compañías de seguros y capitalización, si son adecuadas y suficientes las reservas técnicas de seguros y títulos de capitalización.
  
  I. Si existe la debida concordancia entre el informe de gestión presentado por los administradores y los estados financieros, cuando estos son presentados conjuntamente.
30. El pronunciamiento sobre los negocios fiduciarios, patrimonios autónomos, carteras colectivas, fondos públicos, fondos que administren recursos de la seguridad social, universalidades o recursos de terceros respecto de los cuales se haya efectuada auditoría financiera.
31. Si la entidad ha efectuado en forma correcta y oportuna sus aportes al Sistema de Seguridad Social Integral, en cumplimiento de lo exigido por el artículo 11 del Decreto reglamentario 1406 de 1999.
32. Si se ha efectuado el seguimiento a las recomendaciones efectuadas, detallando el cumplimiento de las mismas y el porcentaje de ejecución.
  
  Opinión del revisor fiscal: Deberá expresar una opinión sin salvedad cuando el revisor fiscal concluye que los estados financieros dan un punto de vista verdadero y están presentados razonablemente, respecto de todo lo importante, de acuerdo con el marco de referencia de información financiera aplicable.
  
  Firma del revisor fiscal: El revisor fiscal debe firmar a título personal, si actúa como persona natural, y de actuar a nombre de una firma de auditoría, además debe señalar el nombre de la misma.
  
  Fecha del dictamen del revisor fiscal: La fecha del dictamen informa al lector que el revisor fiscal ha considerado el efecto de eventos y transacciones de los que se enteró y que ocurrieron hasta esa fecha.
  
  Dirección: El revisor fiscal en su dictamen deberá indicar la dirección de su domicilio.
  
  Adicionalmente, de conformidad con lo establecido en el artículo 209 del Código de Comercio , el revisor fiscal debe informar a la asamblea, junta de socios o máximo órgano social lo siguiente:
  
  I. Si los actos de los administradores de la sociedad se ajustan a los estatutos y a las órdenes o instrucciones de la asamblea o junta de socios; ii. Si la correspondencia, los comprobantes de las cuentas y los libros de actas de registro de acciones, en su caso, se llevan y se conservan debidamente, y iii. Si hay y son adecuadas las medidas de control interno, de conservación y custodia de los bienes de la sociedad o de terceros que estén en poder de la compañía.
  
  4.4.3.3. Párrafo de énfasis (Asuntos que no afectan la opinión del revisor fiscal)
  
  Cuando existan asuntos que no afecten la opinión del revisor fiscal, éste deberá indicarlo así en su dictamen agregando un párrafo para resaltar un asunto de importancia relativa respecto de un problema que pueda afectar al ente económico como negocio en marcha.
  
  El revisor fiscal deberá considerar en su dictamen, agregando un párrafo de énfasis, si hay una falta de certeza importante, cuya resolución dependa de hechos futuros y que pueda afectar los estados financieros. Una falta de certeza es un asunto cuyo resultado depende de acciones o hechos futuros que no están bajo control directo de la entidad, pero que pueden afectar a los estados financieros.
  
  4.4.3.4. Diferentes formas de opinión (Asuntos que si afectan la opinión del revisor fiscal)
  
  Un revisor fiscal puede expresar una opinión con salvedad, cuando existe cualquiera de las circunstancias siguientes y, a su juicio el efecto del asunto es o puede ser de importancia relativa para los estados financieros: (i) Hay una limitación en el alcance del su trabajo, o (ii) Hay un desacuerdo con la administración respecto a la aceptación de las políticas contables seleccionadas, el método de su aplicación o lo adecuado de las revelaciones de los estados financieros.
  
  Las circunstancias descritas en el numeral (i) podrían llevar a una opinión con salvedad o a una abstención de opinión. Las circunstancias descritas en el literal (ii) podrían llevar a una opinión con salvedad o a una opinión adversa.
  
  Deberá expresar una opinión con salvedad, cuando el efecto de cualquier desacuerdo con la administración o limitación en el alcance no es de tanta importancia relativa ni tan dominante como para requerir una opinión adversa o una abstención de opinión. Una opinión con salvedad deberá expresarse como "excepto por" o "sujeto a" u otra expresión similar, los efectos del asunto a que se refiere la salvedad. De acuerdo con lo dispuesto en el articulo 7, numeral 3, literales d) y e) de la Ley 43 de 1990, las salvedades deben expresarse en forma clara e inequívoca, precisando a cuál de las afirmaciones contenidas en los estados financieros se refiere, las razones que motivan la salvedad y la importancia de la misma en relación con los estados financieros tomados en su conjunto.
  
  Deberá expresarse una abstención de opinión cuando el posible efecto de una limitación en el alcance sea de importancia relativa o de tal dominancia que el revisor fiscal no haya podido obtener suficiente evidencia apropiada de auditoría y, en consecuencia, no pueda expresar una opinión sobre los estados financieros.
  
  Deberá expresar una opinión adversa, cuando el efecto de un desacuerdo sea de importancia relativa y de tal dominancia para los estados financieros, que el revisor fiscal concluya que una opinión con salvedad del dictamen no es adecuada para relevar la naturaleza equívoca e incompleta de los estados financieros.
  
  Siempre que el revisor fiscal exprese una opinión distinta o emita una opinión con salvedad deberá incluirse en el dictamen una clara descripción de todas las razones sustantivas y, a menos que no sea factible, una cuantificación de los posibles efectos en los estados financieros.
  
  En caso de considerar que no está en condiciones de expresar un dictamen sobre los estados financieros tomados en su conjunto, el revisor fiscal deberá manifestarlo explícita y claramente.
  
  No puede perderse de vista que la atestación y firma del revisor fiscal tienen valor probatorio por lo cual frente a la responsabilidad que le compete, resultan de gran importancia las reservas o salvedades que efectúe en los dictámenes que emita.
  
  4.4.3.5. Estados Financieros del período anterior dictaminados por otro revisor fiscal
  
  Si los estados financieros del ejercicio anterior fueron dictaminados por otro contador público, se debe indicar:
  
  I. Que los estados financieros del período anterior fueron auditados por otro revisor fiscal; ii. El tipo de dictamen emitido por el revisor fiscal anterior y en el caso de que se trate de un dictamen con salvedades, las razones que lo originaron, y iii. La fecha de dicho dictamen.
  
  4.4.3.6. Estados Financieros del período anterior no dictaminados
  
  Cuando los estados financieros del período anterior no estén dictaminados, el revisor fiscal entrante deberá declarar en su dictamen esta situación.
  
  Sin embargo, dicha declaración no exime al revisor fiscal del requisito de llevar a cabo procedimientos adecuados respecto de los saldos iniciales del período actual.
  
  4.4.3.7. Dictamen sobre negocios fiduciarios, patrimonios autónomos, recursos de seguridad social y universalidades:
  
  En el caso de las sociedades fiduciarias, sociedades administradoras de fondos de pensiones y cesantía, entidades administradoras del régimen de prima media con prestación definida, entidades aseguradoras, sociedades comisionistas de bolsas de valores, sociedades administradoras de inversión y en general sociedades que administren portafolios de terceros, el dictamen que se emita deberá pronunciarse respecto de los estados financieros de la entidad, así como de los negocios que se describen más adelante, patrimonios autónomos, portafolios de terceros, fondos de reservas pensionales que administren, según sea del caso
  
  En tal sentido, el dictamen del revisor fiscal deberá incluir una opinión respecto de los negocios que a continuación se señalan:
  
  Carteras Colectivas
  
  Aquellos negocios fiduciarios que administran recursos o bienes de naturaleza pública cuando dichos recursos sean aportes patrimoniales al fideicomiso y provengan directa o indirectamente de una entidad de carácter público, sea del nivel nacional, departamental, municipal, distrital o de los organismos descentralizados que conforman dichos niveles, sin tener en cuenta la modalidad de contratación utilizada para la celebración del negocio.
  
  Fondo Nacional de Pensiones de Entidades Territoriales (FONPET - Ley 549 de 1999)
  
  Fondo de Pensiones Públicas del Nivel Nacional (FOPEP)
  
  Fondos de Pensiones Territoriales (Decreto ley 1296 de 1994)
  
  Fondo Prestacional del Sector Salud, en lo relacionado con pensiones.
  
  Patrimonios autónomos para la normalización de pasivos pensionales.
  
  Patrimonios autónomos para administración de procesos concursales.
  
  Los patrimonios autónomos y encargos fiduciarios a que hace referencia el Decreto 810 de 1998.
  
  Los patrimonios autónomos destinados a la garantía y pago de bonos pensionales y cuotas partes de bonos pensionales (Decreto 1299 de 1994)
  
  Fondos de Cesantía
  
  Fondo de Solidaridad y Garantía (FOSYGA)
  
  Fondo de Solidaridad Pensional
  
  Fondos de reservas pensionales administrados por las entidades administradoras del Régimen Solidario de Prima Media con Prestación Definida
  
  Fondos de pensiones obligatorias y voluntarias
  
  Fondos de reservas de la administradora de riesgos profesionales del Instituto de Seguros Sociales o la administradora que la sustituya
  
  Los contratos de fiducia o de encargo fiduciario a que hace referencia el artículo 54 de la Ley 100 de 1993.
  
  Fondo Nacional de Prestaciones Sociales del Magisterio, de las Fuerzas Armadas, la Policía Nacional y ECOPETROL y patrimonio autónomos de TELECOM y las teleasociadas en liquidación.
  
  Fondo de Prevención Vial.
  
  Los demás negocios fiduciarios que manejen recursos del Sistema de Seguridad Social de pensiones, salud y riesgos profesionales.
  
  Los demás que señale la Superintendencia Financiera de Colombia
  
  Los demás negocios seleccionados por el revisor fiscal mediante metodología que señale la Superintendencia Financiera de Colombia.
  
  Por otra parte, para el caso de las sociedades titularizadoras, el revisor fiscal deberá hacer mención expresa en su dictamen a que en desarrollo de su labor auditó los estados financieros tanto de la sociedad titularizadora como de las universalidades por ella administradas y formular las opiniones que resulten pertinentes sobre los mismos.
  
  Cuando se trate de administradores de carteras colectivas, de conformidad con lo establecido en el artículo 57 del Decreto 2175 de 2007, el respectivo revisor fiscal deberá presentar un informe por cada una de las carteras que la entidad administre.
  
  4.4.3.8. Pronunciamiento y dictamen sobre estados financieros consolidados
  
  A efectos de dictaminar los estados financieros consolidados, el revisor fiscal deberá desarrollar previamente una labor de auditoría respecto de dichos estados financieros, sus anexos y soportes, siguiendo las pautas generales señaladas en la presente circular para la auditoría y dictamen de estados financieros.
  
  En su dictamen, el revisor fiscal deberá indicar de manera detallada el alcance de la labor realizada, precisando el grado en el cual se apoyó en el trabajo de otros auditores.
  
  De igual manera, los soportes de la auditoría financiera consolidada y el resultado de las evaluaciones derivadas de aquella, deben quedar adecuadamente documentados en papeles de trabajo, los cuales podrán ser objeto de revisión por parte de esta Superintendencia.
  
  4.4.3.9. Informe sobre estados financieros intermedios
  
  La firma digital a los estados financieros intermedios de las entidades vigiladas o controladas por la Superintendencia Financiera de Colombia implica que en opinión del revisor fiscal la información reportada ha sido fielmente tomada de los libros de contabilidad, en su elaboración se ha dado cumplimiento a todas las normas legales aplicables y que se han seguido procedimientos adecuados para su determinación y presentación, sin perjuicio de que el revisor fiscal manifieste por escrito a la Superintendencia Financiera de Colombia cualquier salvedad, dentro de los cinco (5) días hábiles siguientes a la fecha de transmisión de los estados financieros respectivos, mediante carta en la cual se indique en forma concreta y precisa las causas que la motivan.
  
  Es de recordar que al preparar y auditar estados financieros de períodos intermedios, aunque en aras de la oportunidad se apliquen métodos alternos, se deben observar los mismos principios que se utilizan para elaborar y auditar estados financieros al cierre del ejercicio.
  
  Lo anterior se entiende sin perjuicio de dar cumplimiento a las disposiciones emanadas de otras autoridades competentes.
  
  Informe sobre estados financieros combinados
  
  Tratándose de estados financieros combinados se requerirá un informe del revisor fiscal en el que se determine si para su elaboración se han cumplido los procedimientos establecidos por las normas expedidas por la Superintendencia Financiera de Colombia o las que llegaren a expedirse.
  
  4.5. DEBERES DEL REVISOR FISCAL FRENTE A LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA
  
  Para efectos de racionalizar el ejercicio de las funciones del revisor fiscal de las entidades supervisadas, circunscribiéndola al marco de su competencia según lo aquí señalado, a partir de la fecha de entrada en vigencia de la presente Circular Externa, los revisores fiscales únicamente deberán presentar a la Superintendencia Financiera de Colombia, los siguientes informes:
  
  4.5.1.Los exigidos por el Código de Comercio , la Ley 43 de 1990, el Decreto 2649 de 1993 y demás normas que los modifiquen, adicionen o complementen, relacionados, con la presentación de estados financieros básicos, tanto de fin de ejercicio como de periodos intermedios y de estados financieros consolidados, para sus diferentes propósitos.
  
  4.5.2.Los que deban ser elaborados en cumplimiento de las normas establecidas por la Superintendencia Financiera de Colombia en uso de la facultad consagrada en el artículo 326, numeral 3o., letra b) del Estatuto Orgánico del Sistema Financiero .
  
  4.5.3.Los requeridos expresamente en las normas relacionadas con la actividad u objeto social de la entidad fiscalizada, tales como los relativas al acceso al cupo ordinario de liquidez en el Banco de la República a que alude el parágrafo del artículo 11 de la Resolución Externa 033 de 1992, expedida por la Junta Directiva del Banco de la República o las que la modifiquen, adicionen o deroguen para el caso de los establecimientos de crédito. Igualmente, los reportes sobre la fidelidad de la información transmitida a la Superintendencia Financiera en relación con el cumplimiento del régimen de encaje, inversiones, posición propia, transferencias al FONSAT y las normas de patrimonio adecuado o de solvencia, entre otros.
  
  4.5.4. Los informes a través de los cuales se pongan en conocimiento de la Superintendencia Financiera de Colombia las observaciones de mayor importancia relativa o materialidad sobre las cuentas evaluadas, las debilidades encontradas, la cuantificación de las mismas, los comentarios y conclusiones efectuados tanto por la administración como por la revisoría fiscal, en la pro forma que se adjunta a la presente circular. Este informe deberá presentarse por lo menos anualmente, dentro de los tres meses siguientes al cierre de cada ejercicio, sin perjuicio de los informes extraordinarios a que haya lugar, de conformidad con lo señalado en el numeral 4.2.3. de este capítulo.
  
  4.5.5. Los prospectos de información y otros documentos relacionados con ofertas de títulos en el mercado público de valores, exclusivamente respecto de aquellos aspectos incluidos en los referidos documentos que tengan relación con el ámbito de sus atribuciones legales, según lo expuesto en el numeral 4.2 del presente capítulo.
  
  4.5.6. Los que tengan relación directa con aspectos contables o financieros de la entidad fiscalizada.
  
  Los citados informes deben remitirse de acuerdo con los procedimientos establecidos por la Superintendencia Financiera de Colombia para cada caso, sin perjuicio de atender las solicitudes formuladas a través de las glosas que de su análisis se desprendan.
  
  Lo anterior se entiende sin perjuicio de dar cumplimiento a las disposiciones emanadas de otras autoridades diferentes a la Superintendencia Financiera de Colombia, que versen sobre remisión de información a esta entidad o a cualquier otra.
  
  CAPÍTULO CUARTO. Régimen de oficinas
APERTURA, TRASLADO, CIERRE Y CONVERSION DE OFICINAS

La apertura, traslado, cierre y conversión de oficinas de las entidades vigiladas por la Superintendencia Financiera, deberá sujetarse a las siguientes directrices:

1.1 Políticas y criterios para la apertura, traslado, cierre y conversión de oficinas

Para efectos de lo dispuesto en el artículo 92 del Estatuto Orgánico del Sistema Financiero , la apertura, traslado, cierre y conversión de oficinas de las entidades sometidas a la vigilancia de la Superintendencia Financiera deberá necesariamente obedecer al conocimiento integral que los directores y administradores tengan acerca de los mercados potenciales, de la situación de competencia en las zonas correspondientes, de la capacidad operativa de la respectiva institución y de la incidencia que tales decisiones tienen sobre su estructura económica y financiera, conocimiento éste que deberá fundamentarse en estudios técnicos de factibilidad.

Las determinaciones se adoptarán bajo la responsabilidad de los administradores de las entidades en desarrollo de las políticas que sobre la materia establezca cada una de ellas y deberán consultar el interés de la comunidad.

1.2 Régimen de autorización general.

Las entidades vigiladas, con excepción de aquellas sometidas al régimen de autorización individual previsto en el numeral 1.3 del presente Capítulo, pueden abrir, trasladar o cerrar sus oficinas, sucursales o agencias, sin la autorización previa de la SFC, cuando reúnan los siguientes requisitos:
1. Cumplir con las obligaciones establecidas en el Decreto 2150 de 1995.
2. Contar con las seguridades necesarias para la oportuna y correcta prestación del servicio al público.
  
  Prueba del cumplimiento de los requisitos anteriores deberá permanecer en la Presidencia, o en la Secretaría General de la entidad, o en el órgano que haga sus veces, a disposición de esta Superintendencia.
  
  Todas las aperturas, traslados o cierres de oficinas, sucursales o agencias deben ser informadas a esta Superintendencia con destino a la oficina de Registro, a más tardar dentro de los cinco (5) días hábiles siguientes al hecho, debiendo remitirse al efecto copia del certificado del registro mercantil que acredite la apertura del nuevo establecimiento de comercio, o el traslado o cierre del existente.
  
  1.3 Régimen de autorización individual
  
  Tratándose de entidades sometidas a vigilancia especial o que se encuentren adelantando programas de recuperación, saneamiento o adecuación de capital, la SFC determinará, en cada caso, si requerirán obtener de manera individual y previa autorización para la apertura, traslado o cierre de sus oficinas.
3. Condiciones de la solicitud: En los eventos en que se haga necesaria la autorización individual antedicha, la entidad interesada deberá presentar solicitud escrita que contenga al menos, la siguiente información:
  
  1) Exposición de las razones que justifican la apertura o traslado que se propone, identificando el acta mediante la cual el órgano competente adoptó la decisión correspondiente.
  
  2) Ubicación precisa del nuevo establecimiento de comercio o de la zona respectiva, su naturaleza (sucursal o agencia), así como la descripción y delimitación geográfica de su área de influencia:
  
  3) Participación de instituciones afines en el área de influencia proyectada;
  
  4) Naturaleza de la oficina proyectada;
  
  5) Indicación de los siguientes aspectos:
  
  - Inversión estimada para su instalación
  
  - horario básico de funcionamiento
  
  - horarios adicionales o extendidos
  
  - Medidas de seguridad que se adoptarán
  
  - Servicios que se pretenden prestar al público
  
  - Los demás datos financieros y económicos propios del estudio de factibilidad.
4. Información a la Superintendencia Bancaria con posterioridad a la apertura o el traslado de oficinas: Dentro de las dos semanas siguientes a la apertura o traslado de una oficina, deberá informarse a la Superintendencia Bancaria sobre tal circunstancia y adjuntarse certificación de la Cámara de Comercio correspondiente que acredite el registro respectivo, lo cual deberá surtirse dentro del término que al efecto señale esta entidad en el acto de autorización.
  
  En caso de no llevarse a cabo la apertura o traslado de la oficina dentro del término indicado, la entidad deberá informar tal hecho igualmente a esta Superintendencia, solicitando la prórroga del término inicialmente concedido en caso en que aún persista el interés de la entidad en la solicitud inicialmente autorizada.
  
  1.4 Naturaleza de las oficinas.
  
  De conformidad con lo establecido en los artículos 263 y 264 del Código de Comercio , las oficinas de las instituciones vigiladas por la Superintendencia Bancaria sólo pueden tener la calidad de sucursales o agencias, en los términos de las disposiciones mencionadas.
  
  En consecuencia, cuando se pretenda abrir oficinas que tengan por objeto la prestación de servicios restringidos, la naturaleza de la correspondiente oficina deberá ajustarse a alguna de las categorías citadas, sin perjuicio de que puedan tales oficinas ofrecer sus servicios de manera transitoria y temporal mediante el traslado de recursos humanos o técnicos para la prestación de sus servicios por fuera del local de las mismas, caso en el cual deberá informarse previamente a la Superintendencia Bancaria, indicando el tipo de servicio que se ofrecerá, la oficina responsable de las operaciones que se realicen, y el período en el cual se operará a través de esta modalidad.
  
  Cuando se adopte la decisión de instalar nuevos cajeros automáticos deberá informarse a la Superintendencia Bancaria con no menos de quince días hábiles de antelación a la fecha en la que se proyecte inaugurar el servicio respectivo, debiéndose expresar el lugar de ubicación del cajero que se pretende instalar.
  
  1.5 Conversión de oficinas.
  
  Toda modificación que se efectúe a la naturaleza jurídica de una oficina en funcionamiento deberá ser previamente informada a la Superintendencia Bancaria, indicándose la nueva dependencia contable o administrativa de la oficina objeto de conversión.
  
  1.6 Cierre de oficinas.
  
  El cierre de oficinas podrá adoptarse dentro del sistema de autorización general. En consecuencia, los mismos podrán hacerse conforme a la decisión adoptada por el órgano social competente, para lo cual solo deberá procurarse que en la localidad donde se desea cerrar la oficina continúe la prestación del servicio por parte de otra entidad financiera. De esta decisión deberán ser informados por escrito y con una antelación no inferior a treinta días (30) comunes todos los clientes de la oficina que se va a cerrar, con indicación expresa de los trámites a seguir respecto de los depósitos y las obligaciones contraidas por cada uno de ellos, y durante el mismo tiempo se informará a través de cualquier medio publicitario al público en general.
UTILIZACION DE REDES DE OFICINAS

Para efectos de lo previsto en el artículo 93 del Estatuto Orgánico del Sistema Financiero , norma que contempla la posibilidad de que las sociedades de servicios financieros, las entidades aseguradoras, sociedades de capitalización e intermediarios de seguros contraten el uso de la red de oficinas de los establecimientos de crédito para la promoción y gestión de sus operaciones, deberán tenerse en cuenta las siguientes condiciones:

2.1 Independencia operativa de los servicios

Los funcionarios de los establecimientos de crédito no pueden participar en las labores de promoción y gestión que las sociedades de servicios financieros, las entidades aseguradoras, sociedades de capitalización, e intermediarios de seguros adelanten en los establecimientos de crédito en uso de su red de oficinas, salvo para el caso de negocios y operaciones de los Fondos Comunes Ordinarios, evento en el cual deberá observarse lo dispuesto por el artículo 5o. del Decreto 2239 de 1991. Para tal efecto, deberán ubicar su propio personal en las labores de gestión y promoción de sus operaciones.

Así mismo debe tenerse presente que corresponderá a los establecimientos de crédito que faciliten su red de oficinas, el deber de garantizar la existencia de una rigurosa independencia tanto locativa como operativa que evite cualquier posible confusión de los usuarios del servicio sobre la identidad corporativa de las instituciones.

2.2 Identificación locativa del servicio

De conformidad con lo establecido por el artículo 93 Ibídem, cuando las sociedades fiduciarias, las sociedades administradoras de fondos de pensiones y de cesantía, las entidades aseguradoras, las sociedades de capitalización y los intermediarios de seguros acuerden con un establecimiento de crédito la utilización de su red de oficinas, deberán adoptar las medidas necesarias para que el público las identifique como una persona autónoma e independiente del establecimiento de crédito.

Además, el área para la ubicación del personal dependiente de las entidades usuarias de la red deberá adecuarse de forma tal que se garantice una apropiada independencia de las demás áreas propias del establecimiento de crédito, así como estar identificada con un aviso que se destaque frente a los demás del local en donde se encuentra ubicada, en el cual se indicará de manera clara y completa la razón o denominación social de la entidad usuaria o la sigla que la identifique de conformidad con sus estatutos sociales, acompañada siempre de la denominación genérica del tipo de entidad.

2.3 Comprobantes de las Operaciones

En los comprobantes de las transacciones que adelanten los establecimientos de crédito por cuenta de las entidades usuarias de su red de oficinas, deberá incluirse en forma destacada y claramente legible, en letra de molde y en negrilla la siguiente leyenda:

ADVERTENCIA: EL(LA) (aquí el nombre del establecimiento de crédito) ACTUA BAJO LA EXCLUSIVA RESPONSABILIDAD DE (aquí el nombre de la entidad usuaria) Y, POR LO TANTO, NO ASUME NINGUNA OBLIGACION FRENTE AL CLIENTE RELACIONADA CON LA EJECUCION DEL NEGOCIO QUE DA ORIGEN A ESTA TRANSACCION.

Los comprobantes a que hace referencia el anterior ordinal deberán contener por lo menos, la información que identifique con precisión la operación de que se trate.

2.4 Contratos sobre fondos comunes ordinarios.

Los contratos que celebren los establecimientos de crédito, a través de sus propios funcionarios y de su red de oficinas, por cuenta de una sociedad fiduciaria o mediante los cuales se efectúe la vinculación de fideicomitentes a un fondo común ordinario, deberán tener impreso en la carátula del mismo con caracteres destacados, en letra de molde y en negrilla la siguiente leyenda:

EN LAS OPERACIONES QUE SE REALICEN A TRAVES DE LA RED DE OFICINAS DE(L) (LA) (aquí el nombre del establecimiento de crédito), ESTE(A) ACTUA EN NOMBRE Y POR CUENTA DE (aquí el nombre de la Sociedad Fiduciaria) Y NO ASUME RESPONSABILIDAD EN LA GESTION FIDUCIARIA ENCOMENDADA POR EL CLIENTE A ELLA. SUS OBLIGACIONES SE LIMITAN AL CORRECTO CUMPLIMIENTO DE LAS INSTRUCCIONES IMPARTIDAS POR (aquí el nombre de la sociedad fiduciaria) PARA LA PRESTACION DEL SERVICIO DE DICHA RED. SOBRE LOS RECURSOS QUE LAS SOCIEDADES FIDUCIARIAS RECIBEN, DIRECTAMENTE O A TRAVES DEL USO DE LAS REDES DE OFICINAS DE ESTABLECIMIENTOS DE CREDITO, LA LEY NO CONTEMPLA AMPARO DEL SEGURO DE DEPOSITO.

2.5 Utilización de la red de oficinas por parte de sociedades comisionistas de bolsa

Cuando los establecimientos de crédito faciliten su red de oficinas para la realización de negocios propios de las sociedades comisionistas de bolsa, deberán atenderse todas las previsiones prescritas en el presente capítulo, sin perjuicio de las normas e instrucciones especiales que a tales entidades les sean aplicables.

2.6. Redes de distribución y promoción de productos de las entidades administradores del sistema general de pensiones

Las redes de distribución y la promoción de los productos de las entidades administradoras del sistema general de pensiones cualquiera que sea su modalidad, entre ellas la utilización de redes de oficinas de establecimientos de crédito, se sujetarán a las siguientes instrucciones específicas:
1. Destinatarios: las previsiones contenidas en el Decreto 720 de 1994 son destinatarias las entidades administradoras del sistema general de pensiones, cualquiera que sea su modalidad, es decir, que las mismas comprenden a las administradoras del régimen de prima media con prestación definida y a las sociedades administradoras del régimen de ahorro individual con solidaridad.
  
  Igualmente son sus destinatarios los entes habilitados para la explotación de planes de pensiones y complementarios y las entidades aseguradoras de vida que cuenten con capacidad legal para la explotación de planes alternativos de pensiones, según lo prevé el Decreto 876 de 1994.
2. Exclusividad: conforme al inciso tercero del artículo 4°. del Decreto 720 de 1994, la labor de promoción de los vendedores personas naturales, con o sin vinculación laboral, se desarrolla en beneficio de la sociedad administradora del sistema general de pensiones con la cual se hubiere celebrado el respectivo convenio. Es sancionable por la respectiva sociedad, en los términos contractuales, el incumplimiento de esta obligación por parte de los vendedores personas naturales.
  
  Sin embargo, mediando autorización expresa por parte de la respectiva sociedad administradora del sistema general de pensiones, el vendedor podrá desarrollar su labor en beneficio de entidades distintas a aquella con la cual celebró originalmente el convenio respectivo, con excepción de la posibilidad -por parte de las entidades administradoras del sistema general de pensiones- de compartir las redes de distribución que prevé el artículo 16°. del decreto 720 de 1994.
3. Entidades habilitadas para la distribución: La distribución de productos puede efectuarse por conducto de instituciones financieras, intermediarios de seguros -sujetos o no a supervisión permanente- y por entidades distintas a unas y otros, siempre que cuenten con capacidad legal para el ejercicio del comercio, caso este último en el cual es menester la autorización previa que imparta la Superintendencia Bancaria para la celebración de los respectivos convenios.
  
  En los eventos de distribución por conducto de instituciones financieras o intermediarios de seguros no es indispensable la obtención previa de autorización impartida por la Superintendencia Bancaria para la celebración de los respectivos convenios.
4. Convenios: Los convenios que se celebren para la promoción de los servicios que prestan las entidades administradoras del sistema general de pensiones mediante la utilización de las redes de oficinas de las demás instituciones financieras, se sujetarán a las siguientes condiciones:
5. Los convenios aludidos, cuyo propósito consiste en la precisión de las condiciones bajo las cuales se realizarán las operaciones de recaudo, pago y traslado de los correspondientes recursos, quedarán a disposición de la Superintendencia Bancaria en las propias instalaciones de la respectiva sociedad, sin que sea indispensable su remisión a esta entidad.
6. Los convenios podrán prever actividades a desarrollar respecto de los afiliados y de los trabajadores, tales como promoción, vinculación y, en general, labores de asesoría, comprendiendo el empleo y diligenciamiento de formularios de vinculación o de autoliquidación; en todo caso deberán contener, cuando menos, la información a que hace alusión el artículo 9° del decreto 720 de 1994, y su modificación será procedente, entre otros motivos, cuando los costos de los mismos o algunas de sus previsiones afecten a los afiliados.
7. En ningún caso los costos que genere el empleo de las instituciones financieras por parte de las sociedades administradoras, podrán ser trasladados, directa o indirectamente, a los afiliados, conforme lo señala el inciso 2 del artículo 8° del decreto citado en el literal anterior.
8. En cualquier caso, las instituciones financieras deberán disponer lo pertinente para la separación de las actividades propias de su objeto respecto de aquellas derivadas de la gestión de los aludidos convenios.
9. Información a los usuarios: En desarrollo de los deberes que se le imponen a los promotores de las sociedades administradoras de pensiones, estos tienen que informar de manera oportuna, amplia y suficiente a los posibles afiliados acerca de la integridad de los aspectos que sean relevantes para la toma de la correspondiente decisión de afiliación, según lo señala el artículo 12 del Decreto 720 de 1994, para lo cual deberán sujetarse a los parámetros técnicos definidos por cada sociedad administradora, como elementos de referencia para el suministro de información al momento de afiliación.
  
  La omisión de esta obligación implica para el promotor la posibilidad de suspensión de la actividad correspondiente, y para la sociedad administradora en cuyo beneficio se haya efectuado la labor de afiliación la asunción de los respectivos perjuicios, sin que ello impida la posibilidad de repetición con que cuenta la sociedad administradora respecto del promotor.
  
  En todo caso, en desarrollo de los objetivos señalados en el artículo 325, numeral 1, literales c) y e) del Estatuto Orgánico del Sistema Financiero , en particular la necesidad de garantizar la eficiencia en la prestación del servicio y de prevenir la ocurrencia de situaciones que puedan generar la pérdida de confianza en el público, establece esta Superintendencia como práctica no autorizada omitir el suministro de la información oportuna, amplia y suficiente a la cual tiene derecho el afiliado, tanto al momento de su vinculación como durante la vigencia de la misma, con ocasión de las prestaciones debidas por virtud de la mencionada afiliación.
  
  Las sociedades administradoras del Sistema General de Pensiones, cualquiera que sea su modalidad, deberán disponer lo pertinente para que fundamentalmente en las áreas de capacitación se difunda con suficiencia la calificación de no autorizada la práctica consistente en no informar adecuadamente a los posibles afiliados al momento de efectuar la respectiva labor de promoción para su vinculación y, en general, acerca de las sanciones que corresponden por el incumplimiento de cualquiera de las obligaciones que les son propias a los promotores.
10. Libertad de selección del asegurador de la renta vitalicia: Las sociedades administradoras y, en su caso, los promotores deberán sujetarse a lo previsto en el Decreto 719 de l994 y las normas que lo desarrollen, cuando se trate de cumplir con la obligación de asesoría acerca de la selección de la entidad aseguradora de vida del contrato de renta vitalicia, cualquiera que sea su modalidad, que prevé el literal b) del artículo 60 de la Ley 100 de 1994 y el literal j) del artículo 14 del Decreto Ley 656 de l994.
  
  2.7 Instrucciones aplicables de manera específica a los promotores de las sociedades administradoras del sistema general de pensiones.
11. Remuneración: La remuneración de los promotores de las sociedades administradoras del sistema general de pensiones, consiste en el reconocimiento de la comisión que se hubiere pactado por su labor de mediación en la afiliación, con prescindencia expresa de cualquier otra consideración vinculada con circunstancias de naturaleza distinta a la labor de mediación, entendida ésta como la gestión que sea suficiente para lograr la afiliación a una determinada sociedad administradora de pensiones.
  
  La comisión constituye la medición de una labor específica y omite legalmente el reconocimiento de una gestión cuya evaluación se efectúe en términos de volumen, pues el encargo de mediación ha de atender elementos objetivos propios de la mejor elección del afiliado y no la mejor remuneración del vendedor.
  
  La comisión debe corresponder a una labor idónea y suficiente que sea simétrica con la protección que expresamente se le otorga al usuario del sistema.
12. Mecanismos de información sobre promotores: Con sujeción al principio de protección del derecho a la intimidad, las Sociedades Administradoras del Sistema General de Pensiones podrán disponer mecanismos privados de difusión acerca de los promotores que empleen, con el fin de constatar la existencia de inhabilidades, incompatibilidades, sanciones contractuales precedentes y, en general, cualquier información que resulte relevante para la operatividad de las redes de distribución del mencionado sistema.
13. Prohibiciones aplicables a los promotores: En virtud de lo previsto en el artículo 17 del Decreto 720 de 1994, serán aplicables respecto de los promotores de las sociedades administradoras del sistema general de pensiones las mismas facultades con que cuenta la Superintendencia Bancaria respecto de los intermediarios de seguros.
  
  Por tanto, en virtud de tal remisión, resultan aplicables entre otras disposiciones, las previstas en el artículo 207 del Estatuto Orgánico del Sistema Financiero , en particular la contenida en su numeral 3, que prevé como prohibiciones la cesión de comisiones a favor del afiliado, el ofrecimiento de beneficios no garantizados o la exageración de los mismos, así como la sugestión tendiente a dañar negocios celebrados por competidores, el hacerse pasar por representante de una entidad sin serlo y, en general, todo acto de competencia desleal.
14. Régimen Sancionatorio: En virtud de lo previsto en el artículo 21 del Decreto 720 de 1994, el régimen sancionatorio aplicable a los promotores de las sociedades administradoras del sistema general de pensiones es el previsto en el Estatuto Orgánico del Sistema Financiero , por lo cual resultan aplicables las previsiones contenidas en la parte séptima del mencionado estatuto.
  
  CAPÍTULO QUINTO. Oficinas de representación y contratos de corresponsalía
RÉGIMEN GENERAL

La actividad de las oficinas de representación de instituciones financieras, reaseguradoras y del mercado de valores del exterior, así como los contratos de corresponsalía celebrados por las sociedades comisionistas de bolsa de valores y las corporaciones financieras, se rige además de lo previsto en la Ley 964 de 2005, el Estatuto Orgánico del Sistema Financiero y el Decreto 2555 de 2010, por las instrucciones contempladas en el presente Capítulo, en lo que les resulte aplicable.
RÉGIMEN DE APERTURA DE OFICINAS DE REPRESENTACIÓN Y CONTRATOS DE CORRESPONSALÍA

El régimen de apertura de las oficinas de representación y contratos de corresponsalía de instituciones del exterior se regirá por lo establecido en el artículo 4.1.1.1.2 y siguientes del Decreto 2555 de 2010.

Las instituciones del exterior que pretendan establecer una oficina de representación en Colombia y las instituciones del mercado de valores del exterior que opten por celebrar un contrato de corresponsalía, deben presentar a la Superintendencia Financiera de Colombia (SFC), la correspondiente solicitud por intermedio del representante legal o del apoderado de la institución del exterior interesada o por parte del futuro corresponsal, según sea del caso, junto con los documentos señalados en el artículo 4.1.1.1.4 del Decreto 2555 de 2010, en español o con su respectiva traducción oficial a este idioma.

No obstante, de conformidad con lo establecido en el numeral 10 del artículo 4.1.1.1.4 del Decreto 2555 de 2010, la SFC podrá solicitar documentación adicional para formarse un criterio sobre la idoneidad de la institución del exterior, de sus administradores, accionistas o del plan de negocios.

Toda la documentación que se presente debe cumplir con las formalidades establecidas en la ley para los documentos otorgados en el exterior y deberán ser actualizados cuando a ello hubiere lugar, sin perjuicio del deber de información previsto en este capítulo.
EXCEPCIONES AL RÉGIMEN DE APERTURA.

No están obligadas a tener una oficina de representación ni a celebrar contratos de corresponsalía en Colombia, las instituciones a las que se refiere el artículo 4.1.1.1.3 del Decreto 2555 de 2010.
ACTIVIDADES AUTORIZADAS.

Las instituciones financieras, reaseguradoras y del mercado de valores del exterior que tengan establecidas oficinas de representación debidamente autorizadas por la SFC, así como las sociedades comisionistas de bolsa de valores o las corporaciones financieras que hayan suscrito contratos de corresponsalía con las entidades del mercado de valores del exterior, sólo podrán realizar las actividades que se señalan en los artículos 4.1.1.1.6 y 4.1.1.1.7 del Decreto 2555 de 2010, según corresponda.

En tal virtud, las actividades de promoción o publicidad que desarrollen las oficinas de representación y los corresponsales, deberán limitarse a los productos y servicios autorizados por la SFC en la correspondiente resolución de apertura o de autorización del contrato respectivo, según sea el caso. La promoción o publicidad de productos o servicios diferentes o adicionales a los autorizados por la SFC, requerirá la autorización previa de este ente de supervisión, sin perjuicio de las sanciones a las que hubiere lugar, en el evento en que dicha actividad se realice sin la autorización correspondiente.
REPRESENTACIÓN DE LAS INSTITUCIONES DEL EXTERIOR A TRAVÉS DE LA MATRIZ, FILIAL O SUBSIDIARIA ESTABLECIDA EN COLOMBIA.

No están obligadas a tener oficina de representación en Colombia, siempre que se cumpla con lo dispuesto en el artículo 4.1.1.1.5 del Decreto 2555 de 2010, las filiales, subsidiarias o agencias establecidas en el extranjero de instituciones financieras, reaseguradoras o del mercado de valores establecidas en el país, ni las instituciones del exterior que tengan en Colombia una filial o subsidiaria autorizada para realizar actividad financiera, reaseguradora o del mercado de valores. Sin embargo, La realización de actos de promoción o publicidad requiere de la autorización previa de la SFC.

En todo caso, de conformidad con lo dispuesto en el parágrafo del artículo 4.1.1.1.5 del Decreto 2555 de 2010, a la representación a la que se refiere el presente numeral, le serán aplicables las reglas previstas en dicha norma sobre oficinas de representación.

El representante legal designado por la institución del exterior en los términos del numeral 1° del artículo 4.1.1.1.5 del mencionado decreto, o su apoderado, deberá presentar ante la SFC la documentación pertinente a que se hace referencia en el artículo 4.1.1.1.4 del Decreto 2555 de 2010, incluyendo además lo siguiente:
1. La resolución, acuerdo o decisión del órgano o funcionario competente de la institución del exterior solicitante, en la que conste la determinación de acogerse a alguna de las excepciones establecidas en los numerales 7 y 8 del artículo 4.1.1.1.3 del Decreto 2555 de 2010.
2. La resolución, acuerdo o decisión del órgano o funcionario competente de la institución solicitante, en donde se designe la persona natural que actuará como representante y se dedicará a promocionar o publicitar los servicios de la institución representada, en los términos autorizados a las oficinas de representación en el Decreto 2555 de 2010.
3. La hoja de vida de la persona que actuará como representante.
La institución del exterior podrá realizar actos de promoción o de publicidad haciendo uso de la red de oficinas de la entidad establecida en el país en los términos del numeral 5° del artículo 4.1.1.1.5 del Decreto 2555 de 2010. En este caso, la institución del exterior deberá informar a la SFC acerca de cuál o cuáles de las oficinas de su red adelantarán estas labores.
REPRESENTACIÓN DE VARIAS INSTITUCIONES DEL EXTERIOR.

Una misma oficina de representación o la entidad matriz, filial o subsidiaria establecida en el país, de conformidad con el parágrafo 1° del artículo 4.1.1.1.4 del Decreto 2555 de 2010, puede representar a varias instituciones del exterior, siempre y cuando las mismas se encuentren relacionadas mediante vínculos de subordinación o tengan una matriz común. Dicha situación de subordinación deberá ser acreditada ante esta Superintendencia.

En este evento, cada una de las instituciones del exterior representadas deberá obtener la autorización para establecer una oficina de representación e implementar los mecanismos necesarios para que los clientes potenciales y actuales de las entidades del exterior diferencien entre los productos o servicios promovidos o publicitados por cada una de las instituciones del exterior representadas.
LOCALIZACIÓN DE LA OFICINA DE REPRESENTACIÓN DEL EXTERIOR Y DE SU REPRESENTANTE.

Una vez sea autorizada la apertura de una oficina de representación por la SFC, su representante deberá informar al Grupo de Registro de este organismo, la ciudad, la dirección, números de teléfono y de fax, la dirección de correo electrónico, así como cualquier dato necesario para su localización.

Dicha información también deberá ser suministrada por el representante de la institución del exterior autorizada por la SFC para desarrollar las actividades propias de las oficinas de representación bajo alguna de las excepciones contempladas en los numerales 7 y 8 del artículo 4.1.1.1.3 del Decreto 2555 de 2010.
IDENTIFICACIÓN.

Las oficinas de representación, y el representante, al igual que las sociedades comisionistas de bolsa de valores y las corporaciones financieras con las cuales las entidades del mercado de valores del exterior celebren un contrato de corresponsalía, deben identificarse con un aviso visible expuesto al público en el cual se anuncie su condición de oficina de representación, representante o corresponsal de una institución del exterior.

Cuando una institución del exterior, en virtud de lo previsto en el numeral 5 del artículo 4.1.1.1.5 del Decreto 2555 de 2010, use la red de oficinas de la entidad establecida en Colombia para realizar actos de promoción o de publicidad, deberá adoptar las medidas necesarias para que el público identifique que la institución financiera del exterior es una persona jurídica, distinta y autónoma de la institución establecida en el país cuya red se utiliza.

Para efectos de lo anterior, las áreas a través de las cuales se desarrollen las actividades de promoción y publicidad deben identificarse mediante avisos expuestos al público que permitan a los clientes potenciales y actuales de las entidades del exterior distinguir dichos espacios y actividades de los de la entidad establecida en el país. Así mismo, debe velarse porque en las oficinas exista plena independencia entre las áreas en las cuales se desarrollan las actividades de promoción y publicidad de las instituciones extranjeras, y las áreas de la entidad establecida en el país, de manera que el público distinga entre unas y otras.

Tratándose de los eventos previstos en el parágrafo 1° del artículo 4.1.1.1.4 del Decreto 2555 de 2010, deberán implementarse los mecanismos necesarios para que los clientes potenciales y actuales de las entidades del exterior diferencien con claridad entre los servicios ofrecidos por cada una de las instituciones del exterior representadas.
CAMBIO DE DIRECCIÓN.

El representante de la oficina de representación y los representantes de las sociedades comisionistas de bolsa de valores y las corporaciones financieras con las cuales las instituciones del mercado de valores del exterior celebren un contrato de corresponsalía, deben informar los cambios de dirección al Grupo de Registro de la SFC y al Registro Nacional de Agentes del Mercado de Valores según corresponda (RNAMV), el respectivo traslado, indicando la nueva dirección, teléfonos, fax y cualquier otro dato necesario para su localización, de manera inmediata a su ocurrencia.

En el mismo término, el representante de la institución del exterior autorizada por la SFC para desarrollar las actividades propias de las oficinas de representación bajo alguna de las reglas especiales contempladas en los numerales 7 y 8 del artículo 4.1.1.1.3 del Decreto 2555 de 2010, debe informar al Grupo de Registro de la SFC cualquier modificación de los datos suministrados para su localización.
OFICINAS PROMOTORAS.

En el evento en que las instituciones financieras, reaseguradoras y del mercado de valores del exterior, así como las sociedades comisionistas de bolsa de valores y las corporaciones financieras que hayan celebrado un contrato de corresponsalía, decidan establecer oficinas promotoras en lugares diferentes a los de su domicilio, en los términos del numeral 5° del artículo 4.1.1.1.7 del Decreto 2555 de 2010, se deberá, en forma inmediata, dar previo aviso de tal hecho al Grupo de Registro de la SFC.

Así mismo, en estos casos, deberá llevarse a cabo la actualización inmediata en Registro Nacional de Agentes del Mercado de Valores (RNAMV) de ser necesario.
CLAUSURA DE LAS OFICINAS DE REPRESENTACIÓN Y FINALIZACIÓN DE LA ACTIVIDAD DE REPRESENTACIÓN O CORRESPONSALÍA.

La clausura de las oficinas de representación requiere autorización previa de esta Superintendencia. Para este efecto, cuando una institución del exterior proyecte clausurar su oficina de representación en Colombia, el representante de la misma o el representante legal de la institución del exterior debe informar tal hecho a la SFC, remitiendo el documento en el cual conste la decisión adoptada por el órgano o el funcionario competente de la entidad extranjera, por lo menos con un (1) mes de anticipación a la proyectada clausura.

La institución que se haya acogido a alguna de las excepciones contempladas en los numerales 7 y 8 del artículo 4.1.1.1.3 del Decreto 2555 de 2010 y que proyecte concluir su actividad en Colombia, también deberá obtener autorización previa de la SFC para el efecto, dando aviso de tal hecho con la antelación señalada en el inciso anterior, adjuntando el documento en el cual conste dicha decisión. Toda la documentación que se presente debe cumplir con las formalidades previstas en la ley para los documentos otorgados en el exterior.

El cierre de la oficina de representación de una entidad reaseguradora del exterior no implica la cancelación de la inscripción del reasegurador del exterior en el REACOEX, salvo en aquellos casos en los cuales se presente una solicitud expresa en tal sentido.

Cuando una institución del exterior, decida dar por terminado el contrato de corresponsalía suscrito, la sociedad comisionista o la corporación financiera, deberá informar de manera previa dicha situación a esta Superintendencia.

Sin perjuicio de la información o documentación que solicite la SFC para los efectos del presente numeral, deberán informarse los mecanismos de comunicación que se implementarán para que los clientes de las entidades del exterior que, al momento de la clausura de la oficina, de la finalización de la actividad de representación o la terminación del contrato de corresponsalía, mantengan vínculos con la institución del exterior puedan presentar peticiones o reclamaciones y cuenten con información relacionada con la institución del exterior.
OBLIGACIONES

12.1. Obligaciones generales

, La representación de las oficinas de representación a la que se refiere el artículo 4.1.1.1.5 del Decreto 2555 de 2010, así como las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior deben cumplir con los deberes de todo comerciante, atendiendo las particularidades de su naturaleza. En desarrollo de lo anterior, deberán:
1. Llevar un registro contable separado de los ingresos recibidos en moneda legal o extranjera y la descomposición de los gastos de funcionamiento, los cuales deberán permanecer a disposición de la SFC.
2. Conservar la correspondencia y demás documentos relacionados con sus actividades, los cuales deberán permanecer a disposición de la SFC.
3. Inscribir en el registro mercantil todos los actos, libros y documentos respecto de los cuales la ley exija esa formalidad.
4. Conservar un inventario de los bienes que posee
  
  12.2 Obligaciones especiales
5. Deber de información
  
  Los representantes de las oficinas de representación y aquellos a los que se refiere el artículo 4.1.1.1.5 del Decreto 2555 de 2010, , deben dar estricto cumplimiento al mandato de información a los clientes potenciales o actuales de la entidad del exterior previsto en el artículo 4.1.1.1.9 del Decreto 2555 de 2010. Este mismo mandato debe ser atendido por las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior, de conformidad con lo previsto por el literal b) del numeral 3 del artículo 4.1.1.1.2 del Decreto 2555 de 2010.
  
  Además de lo anterior, deberán informar a los clientes potenciales o actuales de las instituciones del exterior, los mecanismos disponibles para la presentación de quejas o reclamaciones relacionados con la actividad que desarrollan y advertir que los mismos no cuentan con un defensor del consumidor financiero en nuestro país.
  
  En desarrollo del deber previsto en el artículo 4.1.1.1.9 antes citado, las entidades a las que se refiere el presente numeral, deberán adoptar las medidas necesarias para garantizar que estarán informando de tales circunstancias a los clientes potenciales o actuales de las instituciones del exterior de manera adecuada y oportuna.
  
  Corresponde al representante adoptar procedimientos de información a los clientes potenciales o actuales de las instituciones del exterior, los cuales deben ser estrictamente observados por los funcionarios encargados de adelantar labores de promoción y publicidad.
  
  En la papelería y los demás medios de identificación escrita que utilicen, se debe indicar con claridad que se trata de una oficina de representación en Colombia, de la representación de una institución financiera, reaseguradora o del mercado de valores del exterior o de una actividad de corresponsalía y cuál será la entidad que va a prestar el servicio u ofrecer el producto promovido o promocionado.
  
  El cumplimiento de los deberes que se mencionan en el presente numeral, deberá encontrarse debidamente documentado.
6. Deber de asesoría profesional.
  
  Los representantes de las oficinas de representación de instituciones del exterior, y aquellos a los que se refiere el artículo 4.1.1.1.5 del Decreto 2555 de 2010, así como los representantes, las sociedades comisionistas de bolsa de valores y las corporaciones financieras corresponsales, deberán brindar una asesoría profesional a a los clientes potenciales o actuales de las instituciones del exterior, en los términos del inciso segundo del artículo 4.1.1.1.9 del Decreto 2555 de 2010.
  
  Las entidades a las que se refiere el presente numeral, deberán solicitar a los clientes potenciales o actuales de las instituciones del exterior constancia del cumplimiento del suministro de la información a la que se refiere el citado artículo.
7. Otros deberes especiales
  
  Los representantes de las oficinas de representación de instituciones del exterior, y aquellos a los que se refiere el artículo 4.1.1.1.5 del Decreto 2555 de 2010, así como los representantes, las sociedades comisionistas de bolsa de valores y las corporaciones financieras corresponsales, deberán adoptar las medidas necesarias para (i) evitar que las operaciones de la entidad del exterior puedan ser utilizadas para el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dinero proveniente de actividades delictivas, o para dar apariencia de legalidad a las actividades delictivas o a las transacciones y fondos vinculados con la misma, de conformidad con lo establecido por el literal b) del numeral 3 del artículo 4.1.1.1.2 del Decreto 2555 de 2010; y (ii) abstenerse de efectuar o recibir, directamente o por interpuesta persona, dinero o valores en pago de operaciones realizadas por la institución del exterior, o cualquier otro acto que implique el ejercicio de actividades prohibidas por el artículo 4.1.1.1.8 del Decreto 2555 de 2010.
  
  12.3 Deberes especiales para los eventos previstos en el artículo 4.1.1.1.3 del Decreto 2555 de 2010
  
  Los representantes de instituciones financieras, reaseguradoras o del mercado de valores del exterior autorizadas por la SFC para desarrollar actividades bajo alguna de las excepciones contempladas en los numerales 7 y 8 del artículo 4.1.1.1.3 del Decreto 2555 de 2010 tienen, además de los deberes antes señalados, los siguientes:
8. Observar en la realización de actos de promoción y publicidad, lo dispuesto en el artículo 4.1.1.1.1 y siguientes del Decreto 2555 de 2010, así como las instrucciones impartidas por la SFC.
9. Velar porque exista independencia entre las áreas en las cuales se desarrollan las actividades de promoción y publicidad de la institución del exterior de las áreas de la entidad establecida en el país, de tal forma que el público pueda diferenciar entre unas y otras.
10. Velar porque toda promoción de productos y servicios se encuentre debidamente documentada.
RÉGIMEN DE PUBLICIDAD

Las entidades a las que se refiere el presente capítulo deben solicitar autorización de la SFC para desarrollar campañas que tengan por objeto promover o publicitar en el país a la entidad representada y sus servicios. Para el efecto, deben presentar previamente a la SFC para su respectiva autorización los programas de promoción o de publicidad que pretendan divulgar en el territorio nacional.

En los mensajes publicitarios, a continuación de la razón social o genérica de la institución financiera, reaseguradora o del mercado de valores del exterior, debe anotarse la siguiente inscripción: "Promoción y oferta de los negocios y servicios de la entidad financiera, reaseguradora o del mercado de valores del exterior (según el caso), representada en Colombia".
REPRESENTACIÓN

La representación legal en Colombia de las oficinas de representación de instituciones del exterior estará a cargo de una persona natural posesionada ante la SFC de conformidad con lo establecido en el literal g) del numeral 2 del artículo 326 del Estatuto Orgánico del Sistema Financiero .

Para estos efectos, deberán observarse las reglas sobre calidades y requisitos previstas en el artículo 4.1.1.1.11 del Decreto 2555 de 2010.

Igualmente deben posesionarse ante la SFC, previamente al ejercicio de sus actividades, los representantes de instituciones financieras, reaseguradoras o del mercado de valores del exterior que se hayan acogido a alguna de las excepciones previstas en los numerales 7 y 8 del artículo 4.1.1.1.3 del Decreto 2555 de 2010.
FACULTADES DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA

De conformidad con lo previsto en el artículo 4.1.1.12 del Decreto 2555 de 2010, el cual atribuyó a la SFC facultades de inspección, vigilancia y control respecto de las oficinas de representación de instituciones del exterior, la SFC podrá imponer cualquiera de las sanciones establecidas en la normatividad vigente y en el evento que se evidencie el incumplimiento de las disposiciones legales aplicables a los asuntos a los que se refiere el presente capítulo, procederá a informar al organismo de regulación y de supervisión de la institución del exterior infractora, el desconocimiento a las normas de promoción y publicidad de servicios financieros, aseguradores o del mercado de valores en territorio colombiano o a residentes en Colombia.
REMISIÓN DE INFORMACIÓN

Los representantes de las oficinas de representación de instituciones financieras, reaseguradoras y del mercado de valores del exterior y las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior, deberán remitir a esta Superintendencia la información que se solicita en los Anexos del presente capítulo, en los términos y periodicidad que en los mismos se indican.

Sin perjuicio de lo anterior, cualquier modificación en la información presentada para obtener la aprobación de la apertura de la oficina o la autorización del contrato de corresponsalía, según corresponda, deberá ser informada de manera inmediata a esta Superintendencia.

Así mismo, deberá informarse cualquier proceso de reorganización que afecte a la institución del exterior, los cambios de razón o denominación social, o medidas equivalentes a la toma de posesión.

CAPÍTULO SEXTO. Reglas sobre competencia y protección al consumidor financiero
LIBRE COMPETENCIA, PRACTICAS RESTRICTIVAS Y COMPETENCIA DESLEAL

Con fundamento en el artículo 333 de la Constitución Nacional, que consagra el derecho a la libre competencia como un derecho de todos que supone responsabilidades, y correspondiéndole a esta Superintendencia el ejercicio de la función de control y vigilancia de las actividades financiera y aseguradora, como actividades de interés público a la luz del artículo 335 de la misma Carta Política , la Superintendencia se permite impartir las siguientes instrucciones a sus vigiladas:

Gran parte de las actividades desarrolladas por las entidades vigiladas incluyen la distribución de una diversidad de productos y servicios que comprenden, entre otros, depósitos, otorgamiento de créditos, servicios fiduciarios, seguros y emisión de tarjetas de crédito. Dentro de las competencias que le atribuye la ley a la Superintendencia Bancaria, se cuenta como uno de sus objetivos, el de velar por que las entidades sometidas a su vigilancia no incurran en prácticas comerciales restrictivas del libre mercado y desarrollen su actividad con sujeción a las reglas y prácticas de la buena fe comercial.

En desarrollo de lo anterior, este Despacho considera pertinente recordar a las entidades vigiladas la prohibición de realizar actos, acuerdos o convenios entre sí, o adoptar decisiones de asociaciones empresariales y prácticas concertadas, que directa o indirectamente tengan por objeto o como efecto impedir, restringir o falsear el juego de la libre competencia dentro de los sistemas financiero, asegurador o previsional, o cualquier acto que constituya un abuso de posición dominante, así como celebrar pactos que tengan como propósito excluir a la competencia del acceso al mercado o a los canales de distribución del mismo. Los usuarios de los sistemas vigilados deben contar con la posibilidad de obtener en el mercado diversas alternativas de inversión o de consumo, de suerte que puedan acceder en un contexto de absoluta transparencia a productos o servicios de mayor calidad y rentabilidad o menor costo según se trate.

En tal sentido, la ley 256 de 1996, y demás disposiciones complementarias, prohíbe los actos o hechos contrarios a la buena fe comercial que tiendan a establecer competencia desleal para con los participantes dentro de los sistemas financiero, asegurador o previsional. Entendiendo que las prohibiciones indicadas se aplican a todas las entidades vigiladas, a las agremiaciones o asociaciones de ellas y, en general, a cualquier persona natural o jurídica cuya participación pueda afectar el funcionamiento de los mercados correspondientes.

En consecuencia, sin perjuicio de las autorizaciones especiales a que hubiere lugar de conformidad con las normas aplicables, las entidades vigiladas deberán, en los términos del artículo 4 de la ley 155 de 1959, informar a la Superintendencia Bancaria "de las operaciones que proyecten llevar a cabo para el efecto de fusionarse, consolidarse o integrarse entre sí, sea cualquiera la forma jurídica de dicha consolidación, fusión o integración," y este Despacho deberá objetar la operación si tiende a producir una indebida restricción a la libre competencia.

Bajo el entendido que la plena observancia y aplicación de las normas vigentes, y que el ejercicio de la libre competencia dentro de los sectores enunciados redundará en un mayor grado de eficiencia en la prestación de los servicios, la Superintendencia Bancaria ejercerá una celosa vigilancia sobre el cumplimiento que den a las mismas las instituciones vigiladas.

Por último, esta Superintendencia estima que las entidades sometidas a su control deben revisar que sus procedimientos y políticas se ajusten al contenido de las disposiciones vigentes, y que no afecten la transparencia, el crecimiento y la eficiencia del mercado ni los intereses de los usuarios.
PROGRAMAS PUBLICITARIOS

Para efectos de lo dispuesto en la letra c), numeral 2o. del artículo 326 del Estatuto Orgánico del Sistema Financiero , los programas publicitarios de las entidades vigiladas se sujetarán a las siguientes reglas:

2.1. Condiciones básicas de los textos publicitarios

Los textos e imágenes que se utilicen en las campañas publicitarias, deberán observar cuando menos las siguientes condiciones generales:
1. Cuando en los textos publicitarios desee incluirse información financiera, contable o estadística, deberán utilizarse exclusivamente las cifras históricas, salvo aquellas que por su carácter sean variables, v.gr. las del total de depósitos captados, el patrimonio, los activos, número de clientes, indicadores financieros, etc., cuya utilización publicitaria deberá efectuarse identificando claramente el período al cual corresponden.
2. Los mensajes publicitarios no pueden ser contrarios a la buena fe comercial, ni pueden tender a establecer competencia desleal en los términos de la ley 256 de 1996.
3. En la difusión de programas publicitarios debe aludirse a la circunstancia de hallarse la entidad vigilada por la Superintendencia Financiera de Colombia. Tratándose de mensajes publicitarios divulgados en medios escritos, deben seguirse los parámetros contenidos en el Anexo 1 del presente capítulo.
4. En la publicidad deberá utilizarse la denominación o razón social completa de la entidad o su sigla, tal como aparece en sus estatutos sociales, acompañada siempre de la denominación genérica de la entidad (banco, corporación financiera, compañía de seguros, etc,).
5. En la difusión de la publicidad compartida con entidades no vigiladas por la Superintendencia Bancaria, el nombre, logosimbolo o sigla de la entidad vigilada deberá estar ubicado en la parte inferior izquierda contigua a la anotación indicada en literal c., y el de la marca compartida en el lado contrario guardando siempre el tamaño, proporción e igualdad con el de la institución financiera.
  
  En el caso de los plásticos de las tarjetas de crédito o debito, tendrán que compartir en todo su conjunto, los nombres, razones sociales o logotipos en igualdad de proporciones, tamaños y espesores de las letras.
6. Cuando en el momento de la difusión se detecte un error o equivocación en un texto publicitario o en una publicación que contenga cifras o datos financieros, la entidad vigilada deberá por el mismo medio rectificarla, aclarando el error presentado, sin necesidad de que medie orden particular y expresa de esta Superintendencia y sin perjuicio de las sanciones a que haya lugar.
  
  2.2 Prácticas prohibidas
  
  La imagen institucional o las características jurídicas, económicas o financieras de los productos o servicios que se pretenda promover deben ser ciertas y comprobables, guardando total acuerdo con la realidad financiera, jurídica y técnica de la entidad o del servicio promovido, de tal manera que en todo momento la entidad se encuentre en capacidad de cumplir con los ofrecimientos que realiza a través de los medios publicitarios.
  
  En tal sentido, se entienden prohibidas prácticas como las siguientes:
7. Ponderar un producto de manera tal que sus bondades o características sean contrarias a la realidad, como sucedería vb.gr en los casos en que se exprese o se insinúe que se cuenta con cajeros automáticos en línea o con servicio entre ciudades, que se cuenta dentro de las oficinas con pantalla de consulta, o que se pueden hacer electrónicamente consignaciones para el pago de servicios públicos, sin que efectivamente ello sea así;
8. Ofrecer condiciones o coberturas de seguros más allá de las contenidas expresamente en las pólizas respectivas ó en los títulos de capitalización;
9. Presentar o apoyar la solidez de los servicios o productos en aspectos ajenos al verdadero sustento técnico, jurídico o económico de la publicidad, como sucedería cuando tal calidad se base en afirmaciones tales como "conglomerado X" "contamos con el respaldo de los mayores accionistas", etc. No obstante, se permite a las filiales de establecimientos de crédito que utilicen junto a su razón social la indicación de ser filial de XX (nombre de la matriz)
10. Utilizar, sin perjuicio de lo establecido en el literal b. precedente, afirmaciones que permitan deducir como definitivas situaciones que en realidad responden a fenómenos coyunturales, transitorios o variables en relación con el mercado financiero.
11. Utilizar o insinuar, ponderaciones o superlativos abstractos que no reflejen una situación exacta, como sucedería con expresiones tales como "somos los primeros", "los mejores", "el indicado", etc. sin decir en qué, en relación con qué o con quienes.
12. Indicar que la entidad se encuentra inscrita en un fondo de garantías sin estarlo.
13. Indicar que una acreencia se encuentra amparada por un seguro de depósito sin estarlo.
  
  2.3. Régimen de autorización general
  
  Se entienden autorizadas, de acuerdo con lo previsto en el artículo 99 numeral 1o. del Estatuto Orgánico del Sistema Financiero , las campañas publicitarias que adelanten las instituciones vigiladas bajo las siguientes condiciones:
14. Campañas institucionales se entienden autorizadas las campañas institucionales, es decir, aquellas que proyectan una impresión favorable sobre el nombre, la imagen o la reputación de una entidad, para consolidarse en el medio, fundamentándose en valores de carácter ético, cívico, cultural o social, como serían, vr, gr. las campañas ecológicas, las que exaltan la protección de los recursos energéticos, o las que promueven la conservación de los valores culturales y familiares, entre otras.
15. Campañas publicitarias no institucionales: las restantes campañas publicitarias, como lo son todos aquellos mensajes publicitarios difundidos por cualquier medio de comunicación (tales como televisión, radio, prensa, correo directo, envío de cupones o entregas a clientes. terceros, o cualquier otro medio escrito u oral), orientadas a difundir los productos o servicios que estén facultadas para ofrecer las entidades vigiladas, ya sea de manera masiva o no, se entienden autorizadas siempre que durante su divulgación las entidades cumplan los siguientes requisitos:
  
  1) No encontrarse la entidad en situación de quebranto patrimonial en los términos del artículo 457 del Código de Comercio , en concordancia con el literal g) del artículo 114 y la letra d) del numeral 5) del artículo 326 del Estatuto Orgánico del Sistema Financiero , ni sometida a vigilancia especial.
  
  2) Estar cumpliendo la entidad con las disposiciones que le sean aplicables sobre capitales mínimos, y relaciones patrimoniales.
  
  3) No haber sido la entidad o alguno de sus administradores sancionados por violación a normas legales o reglamentarias relacionadas con las campañas publicitarias adelantadas por la institución, durante los seis meses anteriores a la fecha de lanzamiento del programa respectivo.
  
  En todo caso se entienden autorizadas las campañas no institucionales que hacen simple mención o referencia adicional al servicio, sin calificación o ponderación del mismo, e igualmente los avisos que se limiten a informar la apertura, traslado y cierre de oficinas, así como aquellas en los cuales se de noticia del resultado de eventos para los que estén facultadas las entidades vigiladas, tales como sorteos, rifas, etc.
16. Publicidad de los intermediarios de seguros y reaseguros: Sin perjuicio del cumplimiento de los anteriores requisitos, los intermediarios de seguros y reaseguros deberán obtener previamente la autorización de la entidad aseguradora o capitalizadora cuando se adelante la publicidad de los productos que éstas ofrezcan. Dicha autorización deberá adjuntarse a la información que deba ser remitida ó mantenida a disposición de esta Superintendencia, según el caso.
17. Verificación posterior: Las entidades vigiladas que promuevan sus campañas publicitarias bajo el régimen de autorización general deberán conservar los documentos que a continuación se describen, en la Presidencia o Secretaría General de la entidad o en el órgano que haga sus veces, a disposición de esta Superintendencia, para que ésta pueda ejercer el control correspondiente:
  
  1) Todos los documentos y soportes que integren la publicidad, así como aquellos adicionales que permitan identificar los períodos previstos para su difusión, las condiciones y los medios de comunicación que se utilicen al efecto.
  
  2) Comunicación suscrita por el presidente de la entidad o por cualquier otro directivo que ostente la representación legal de la misma, en la que claramente se pueda evidenciar que la institución verificó haber dado cumplimiento a todos los requisitos previstos para la difusión de campañas publicitarias bajo el régimen de autorización general, y que se estableció la conformidad de la publicidad con la realidad económica y jurídica del servicio y de la entidad.
  
  La Superintendencia Bancaria podrá ordenar la suspensión, en cualquier momento y sin previo aviso, de las campañas publicitarias que no se ajusten a lo prescrito para su difusión.
  
  2.4 Régimen de autorización individual
  
  Las siguientes campañas publicitarias deberán obtener de manera individual y previa la autorización de la Superintendencia Bancaria, para su difusión al público:
18. Las que no reúnan los requisitos previstos para la aplicación del régimen de autorización general.
19. Tratándose de entidades sometidas a vigilancia especial o que se encuentren adelantando programas de recuperación, saneamiento o adecuación de capital, la SBC determinará, en cada caso, si requerirán obtener de manera individual y previa autorización para la difusión de sus campañas publicitarias no institucionales.
  
  Para obtener la autorización de esta entidad, deberá remitirse con antelación no menor a quince (15) días calendario 2 ejemplares que contengan los textos, imágenes y secuencias gráficas que llegarán al público -según el medio de comunicación a través del cual se pretenda adelantar-, los cuales, una vez obtenida la aprobación correspondiente, podrán utilizarse indistintamente a través de los diversos medios, sin necesidad de nueva autorización de la Superintendencia Bancaria, siempre que correspondan exactamente al proyecto autorizado.
  
  2.5 Autorizaciones Especiales
  
  Las entidades vigiladas que por razón de su naturaleza jurídica se encuentren dentro del presupuesto de que trata el Decreto 2437 de 1974 deberán proceder de conformidad con el mismo, obteniendo adicionalmente autorización del Ministro de Comunicaciones para adelantar la campaña publicitaria.
  
  2.6 Programas publicitarios adelantados por las Sociedades Fiduciarias
  
  En las campañas publicitarias que adelantan las Sociedades Fiduciarias, sin perjuicio de la aplicación de lo dispuesto en los numerales precedentes en todo cuanto no resulte contrario a las instrucciones que a continuación se imparten, deberán observarse las siguientes reglas:
20. Aspectos generales: Las campañas publicitarias orientadas a promover productos o servicios fiduciarios deben precisar el tipo de contrato mediante el cual ha de instrumentalizarse el respectivo negocio -fiducia mercantil o encargo fiduciario-, evitando el empleo de expresiones que induzcan al público a la convicción de que la entidad alcanzará el éxito en la gestión encomendada. En tal sentido debe señalarse de manera fácilmente visible en los programas publicitarios que las obligaciones asumidas por las entidades fiduciarias con ocasión de la celebración de contratos de fiduciarios tienen carácter de obligaciones de medio y no de resultado.
21. Condiciones para la publicidad de fiducia de inversión: la publicidad de la fiducia de inversión deberá adicionalmente observar las siguientes condiciones:
  
  1) Ningún programa publicitario orientado a promover la fiducia de inversión debe inducir a los usuarios a considerar erróneamente que invierten en el contrato fiduciario, toda vez que este es apenas el medio a través del cual el fideicomitente se vincula con un fondo o proyecto específico de inversión.
  
  2) Las entidades fiduciarias deberán abstenerse de designar los contratos fiduciarios de inversión con apelativos tales como "certificados ", "cuenta, "título" o cualquiera otra expresión que pueda inducir al público a pensar equivocadamente que tales documentos constituyen activos financieros de renta fija o títulos de deuda.
  
  3) Siempre que se desee publicar o divulgar, por cualquier medio, la tasa de rentabilidad obtenida por un fondo común ordinario o un fondo común especial de inversión deberán observarse los siguientes lineamientos:
  
  · Deberá hacerse referencia a la rentabilidad obtenida durante los treinta días calendario inmediatamente anteriores y expresarse en términos de rendimiento efectivo anual neto, independientemente de la posibilidad de expresar su equivalencia en tasas nominales.
  
  · Para calcular dicho rendimiento neto deberán haberse deducido previamente todos los costos y gastos a cargo del fondo. Además se deducirá, para dicho cálculo, el porcentaje aplicado como comisión por concepto de la administración de los recursos del mismo. Cuando respecto de un mismo Fondo se aplicaren distintas comisiones , se calculará para estos efectos , la tasa de comisión promedio ponderada cobrada durante el período.
  
  · La información deberá tener su fuente en los mismos datos que sirven de base para la elaboración del informe semanal estadístico conforme al formato que para el efecto expida la Superintendencia Bancaria.
  
  · Siempre que se mencione la rentabilidad obtenida por un Fondo de inversión, deberá destacarse que dicha rentabilidad no es necesariamente indicativa de futuros resultados.
  
  · Las entidades acreditarán el cumplimiento de las exigencias antes enunciadas mediante la remisión a esta Superintendencia de una copia del aviso respectivo dentro de los 5 días hábiles siguientes a su publicación.
  
  4) Tratándose de fondos respecto de los cuales la correspondiente sociedad no se encuentra obligada a garantizar un determinado resultado , deberá mencionarse, igualmente, que la inversión efectuada envuelve el riesgo de pérdida , inclusive de la totalidad de la misma. Esta última aclaración debe incluirse en los reglamentos de los fondos respectivos.
22. Condiciones para la publicidad de fiducia inmobiliaria: en todos los programas o campañas publicitarias por medio de las cuales se promocionen negocios de fiducia inmobiliaria o de administración de proyectos inmobiliarios, así como en la papelería que se utilice para tales efectos, deberá informarse de manera expresa y destacada la gestión a desarrollar por la sociedad fiduciaria -esto es, si se trata de la administración de tesorería del proyecto, la vigilancia de todas las etapas de la obra, la inversión de los recursos que ingresen al fideicomiso, y demás conceptos de este tipo de fideicomiso-, de tal suerte que para el adherente, inversionista o beneficiario resulten claros e inequívocos los parámetros a los que se circunscribe la labor que adelantará la fiduciaria.
  
  La inobservancia de esta instrucción se considerará una práctica insegura al tenor de lo dispuesto en la letra a) del numeral 5 del artículo 326 del Estatuto Orgánico del Sistema Financiero .
  
  2.7 Programas publicitarios adelantados por las Sociedades Administradoras de Fondos de Pensiones y de Cesantía
  
  Los programas o campañas publicitarias tendientes a promover la administración de recursos correspondientes a pensiones, y a divulgar las actividades que desarrollen conforme a la Ley 100 de 1993, relativa al nuevo Sistema General de Pensiones, deberán sujetarse al siguiente régimen de excepción:
23. Aspectos Generales: la publicidad relacionada con la administración de fondos de pensiones y/o de cesantías, deberá sujetarse a las siguientes condiciones generales:
  
  1) Sólo podrán adelantar programas publicitarios relacionados con la administración de recursos correspondientes a pensiones dentro del Sistema General de Pensiones de que trata la Ley 100 de 1993, las entidades administradoras del régimen solidario de prima media con prestación definida, así como las sociedades administradoras de fondos de pensiones y/o de cesantía cuando hayan sido expresamente autorizadas por esta Superintendencia para administrar un fondo de pensiones del Régimen de Ahorro Individual con Solidaridad.
  
  2) Las entidades aseguradoras, las sociedades administradoras de fondos de pensiones y de cesantía y las sociedades fiduciarias que estén autorizadas por esta Entidad para administrar fondos de pensiones voluntarios, podrán realizar campañas publicitarias sobre los mismos siempre y cuando efectúen de manera destacada la aclaración de que se trata de fondos de pensiones voluntarios, y que, por lo tanto, son distintos de los fondos que prevé la Ley 100 de 1993.
  
  3) Las entidades aseguradoras que cuenten con autorización para la explotación del ramo de seguro de pensiones, cuando adelanten campañas publicitarias deberán advertir de manera destacada que se trata del seguro de un producto distinto a los fondos de pensiones voluntarios o de aquellos que prevé la Ley 100 de 1993.
24. Régimen de Autorización Individual: con excepción de lo previsto en el literal c. subsiguiente, todos los programas publicitarios a que hace referencia el presente numeral deberán someterse a la autorización individual y previa de la Superintendencia Bancaria, a fin de que ésta verifique que con la respectiva publicidad no se está induciendo a confusión a sus destinatarios y, en especial, que se ha dado cumplimiento a todos los parámetros y disposiciones generales señalados en los numerales 1.1 y 1.2 del presente capítulo.
  
  Para obtener dicha autorización, deberá remitirse con una antelación no menor a quince (15) días calendario, los textos, imágenes y secuencias gráficas que llegarán al público según el medio a través del cual se pretenda adelantar, así como los documentos pertinentes mediante los cuales se acredite que el respectivo programa publicitario se contrató con cargo al presupuesto de gastos administrativos de la entidad, en el caso en que tal programa tenga por objeto la promoción de las actividades de la entidad.
25. Régimen de Autorización General: Se entienden autorizadas únicamente las campañas institucionales a que se refiere la letra a. del numeral 1.3 del presente capítulo relacionadas con el nuevo régimen pensional, donde se describan de manera general o parcial sus características y funcionamiento, pero en ellas no podrá hacerse alusión a servicios o productos de las entidades que están realizando la promoción.
26. Publicación de la Rentabilidad: cuando se pretenda obtener autorización para publicar o divulgar, por cualquier medio, la rentabilidad obtenida en los fondos que administren las sociedades administradoras de fondos de pensiones y de cesantía, deberán observarse los siguientes lineamientos:
  
  1) Deberá hacerse referencia a la rentabilidad obtenida durante el período inmediatamente anterior, esto es, dentro del lapso que señale el Gobierno Nacional para la obtención de la rentabilidad mínima, en términos de rendimiento efectivo anual neto, sin perjuicio de la posibilidad de expresar su equivalencia en tasas nominales.
  
  2) Para calcular dicho rendimiento neto deberán haberse deducido previamente todos los costos y gastos a cargo del fondo.
  
  3) Siempre que se mencione la rentabilidad obtenida por un fondo de pensiones o de cesantía, deberá destacarse que dicha rentabilidad no es necesariamente indicativa de futuros resultados.
  
  4) Tratándose de fondos respecto de los cuales la correspondiente sociedad no se encuentra obligada a garantizar un determinado resultado , deberá mencionarse, igualmente, que la inversión efectuada envuelve el riesgo de pérdida , inclusive de la totalidad de la misma. Esta última aclaración debe incluirse en los reglamentos de los fondos respectivos.
27. Publicidad de servicios colaterales: las sociedades administradoras de fondos de pensiones y/o de cesantía, no podrán utilizar en sus textos publicitarios incentivos o beneficios sujetos a condición potestativa de parte de quien los otorga. Por tanto, para incluir en la publicidad dichos beneficios, éstos deberán gozar de absoluta certeza, entendida como el hecho de que su otorgamiento o concesión sea consecuencia directa de la afiliación al fondo respectivo, circunstancia que debe estar suficientemente garantizada por la entidad que otorgaría el aludido beneficio.
  
  En ningún caso los beneficios o incentivos ofrecidos podrán consistir en el otorgamiento directo o indirecto de créditos por parte de instituciones sometidas al control y vigilancia de la Superintendencia Bancaria.
  
  2.8. Instrucciones relativas a la divulgación de información sobre el seguro de depósitos.
  
  Las instituciones financieras a las que se refieren los artículos 317 del Estatuto Orgánico del Sistema Financiero y 11 del Decreto Ley 2206 de 1998, y demás normas que los modifiquen, complementen o adicionen, y que se encuentren sujetas al régimen de seguro de depósitos, cuyas acreencias estén amparadas por los mismos, deberán informar a los consumidores financieros, a través de los mecanismos publicitarios que a continuación se indica, en forma previa y durante la vigencia de los contratos, lo siguiente:
  
  1) A través de las páginas de Internet o mecanismos de similar cobertura, de acuerdo con lo dispuesto en el numeral III de los anexos 2 y 3 del presente Capítulo:
28. Si la entidad se encuentra inscrita en el Fondo de Garantías de Instituciones Financieras -FOGAFIN- o en el Fondo de Garantías de Entidades Cooperativas -FOGACOOP-.
29. Cuál es el objeto del seguro de depósitos;
30. Quiénes son los titulares de las acreencias amparadas por el seguro de depósitos;
31. Cuáles son los productos o acreencias amparadas por el seguro de depósitos;
32. Cuál es valor máximo asegurado cubierto por el seguro de depósitos;
33. Cuáles son los productos o acreencias ofrecidos o contratados, que no se encuentran amparados por el seguro de depósitos.
  
  La publicidad que se divulgue a través del mecanismo mencionado en el presente subnumeral, deberá ser cierta, suficiente, clara, oportuna y con caracteres destacados, de forma que le permita a los consumidores financieros conocer la información relativa a la existencia, características y funcionamiento del seguro de depósitos.
  
  Las entidades vigiladas deberán actualizar la información del seguro de depósitos señalada en el presente subnumeral y en los anexos 2 y 3 del presente Capítulo, en el evento en que existan modificaciones sobre las mismas, derivadas de una reglamentación posterior.
  
  2) En los extractos de cada producto:
  
  Las instituciones deberán incluir en los extractos de los productos que cuenten con un seguro de depósitos la expresión "este producto cuenta con seguro de depósitos" de acuerdo con los parámetros contenidos en el numeral IV de los anexos 2 y 3 del presente Capítulo.
  
  Igualmente, en los productos que no se encuentren amparados por los seguros de depósitos las instituciones deberán informar de este hecho a los consumidores financieros de una manera clara y precisa, especificando "este producto no se encuentra amparado por un seguro de depósitos".
  
  3) En las oficinas, agencias y sucursales abiertas al público:
  
  Las entidades vigiladas deberán fijar un aviso en las oficinas, agencias y sucursales abiertas al público, en el cual se indique que éstas se encuentran inscritas en el fondo de garantías que corresponda, precisando de manera clara los beneficios de tal inscripción e indicando las características y condiciones de funcionamiento del seguro de depósitos descritas en los literales a) al f) del subnumeral 1° precedente.
  
  Lo anterior, de acuerdo con los parámetros contenidos en los anexos 2 y 3 del presente Capítulo.
  
  La información que se suministre a los consumidores financieros a través de este mecanismo, deberá ser cierta, clara, suficiente, oportuna y con caracteres destacados.
  
  4) En la publicidad divulgada masivamente por escrito:
  
  En toda publicidad que divulguen de manera escrita las entidades vigiladas deberán atender las instrucciones a las que se refieren los anexos 2 y 3 del presente Capítulo, señalando en forma clara que el producto ofrecido se encuentra amparado por un seguro de depósitos.
  
  2.8.1. Divulgación del seguro de depósitos al momento de la contratación o vinculación del consumidor financiero, de la apertura o renovación de un producto.
  
  Al momento de la contratación, vinculación, apertura o renovación de un producto, amparado o no con un seguro de depósitos, las entidades vigiladas deberán suministrarle al consumidor financiero la información de que trata el subnumeral 1) del numeral 2.8. del presente Capítulo, y dejar constancia documentada del cumplimiento de esta instrucción.
  
  La información que se suministre a los consumidores financieros a través de este mecanismo, deberá ser cierta, clara, suficiente, oportuna y con caracteres destacados.
  
  2.8.2. Capacitación de los funcionarios que atiendan consumidores financieros.
  
  Los funcionarios que ofrezcan productos amparados por un seguro de depósitos, deberán recibir por parte de la institución financiera, la capacitación que les permita suministrar a los consumidores financieros, información cierta, clara, suficiente y oportuna, relativa al seguro de depósitos.
  
  2.9. Responsabilidad personal
  
  Los administradores de las entidades serán personalmente responsables ante esta Superintendencia por el incumplimiento de las previsiones descritas. en el numeral 1. del presente capítulo.
PROTECCION A LA LIBRE CONCURRENCIA DE OFERENTES PARA LA CONTRATACION DE POLIZAS DE SEGURO EN INSTITUCIONES FINANCIERAS POR CUENTA DE SUS DEUDORES.

3.1 Instituciones Financieras tomadoras de seguros por cuenta de sus deudores

El Decreto 384 de 1993, por medio del cual se reglamentó el artículo 22 del Decreto 2179 de 1992, incorporado como artículo 100 numeral 2o. del Estatuto Orgánico del Sistema Financiero , dispone que las instituciones financieras que actúen como tomadoras de seguros, por cuenta de sus deudores, deberán adoptar procedimientos de contratación que garanticen la libre concurrencia de oferentes; igualmente, de conformidad con lo previsto en el artículo 108 de la Ley 100 de 1994, las sociedades administradoras de fondos de pensiones deben adoptar, para la contratación de seguros de invalidez y sobrevivencia, procedimientos autorizados por la Superintendencia Bancaria que aseguren la libre concurrencia de oferentes.

De acuerdo con lo establecido por el mencionado Decreto, los procedimientos que adopten las instituciones financieras para garantizar dicha libertad, deberán sujetarse a los criterios que el mismo establece.

Para efectos del control que le corresponde ejercer a esta Superintendencia, las instituciones financieras que actúen como tomadores de seguros, por cuenta de sus deudores, deberán informar a esta Superintendencia los procedimientos que para los fines previstos en las normas antes mencionadas se adopten, detallando especialmente lo siguiente:
1. Se indicarán los mecanismos de amplia difusión a través de los cuales se invitará a presentar propuestas, a las entidades aseguradoras autorizadas para explotar el correspondiente ramo.
2. La periodicidad con la cual se empleará dicho procedimiento y, si es el caso, la circunstancia de haberse utilizado.
3. Tratándose de sociedades administradoras de Fondos de Pensiones, deberá, precisarse, cuando menos:
  
  1) los mecanismos de amplia difusión mediante los cuales se invitará a presentar propuestas a las entidades aseguradoras de vida que cuenten con autorización para la explotación del ramo de seguros previsionales de invalidez y sobrevivencia.
  
  2) la información que, con carácter igualitario, se ha de suministrar a las entidades aseguradoras de vida que atiendan la invitación a presentar propuestas, la cual ha de corresponder a los criterios previstos legalmente en el mencionado decreto, en particular si se prevé o no la existencia de intermediarios de seguros y el nivel previsto de comisión por su labor de promoción.
  
  3) los criterios de naturaleza objetiva con base en los cuales se procederá a la selección de la respectiva entidad aseguradora de vida que asumirá los riesgos de invalidez y sobrevivencia.
  
  3.2 Verificación
  
  La Superintendencia Bancaria verificará en cualquier momento el cumplimiento de tales procedimientos mediante las visitas de inspección que realiza a las instituciones financieras, para lo cual éstas tendrán a su disposición los siguientes documentos:
4. La constancia de haberse utilizado, para cada proceso de selección, los mecanismos de amplia difusión previstos en el correspondiente manual.
5. La información que para cada proceso de selección se suministre a las entidades aseguradoras que acepten la invitación a presentar propuestas, de acuerdo con lo establecido en el numeral 2o. del artículo primero del Decreto 384 de 1993.
6. Las actas que para cada proceso de selección se elaboren, en las cuales se expondrán los criterios utilizados para la escogencia de una o varias entidades aseguradoras y, si es el caso, de intermediarios de seguros que hayan participado en los mismos, teniendo en cuenta lo dispuesto por el numeral 3o. del artículo primero del Decreto 384 de 1993.
  
  3.3 Previsiones especiales aplicables al procedimiento de contratación de pólizas adelantado por las sociedades administradoras de fondos de pensiones
  
  Sin perjuicio de la observancia de las instrucciones generales impartidas, en cuanto no pugnen con las directrices que se imparten a continuación, las sociedades administradoras de fondos de pensiones deberán observar las siguientes condiciones:
7. Contenido de las Pólizas: Las pólizas de seguros que expidan las entidades aseguradoras de vida para amparar los riesgos de invalidez y sobrevivencia deberán sujetarse a lo previsto en la resolución 530 de 1994, emanada de la Superintendencia Bancaria.
8. Publicidad de la aseguradora seleccionada: La publicidad de los montos de las primas, la indicación de la entidad aseguradora de vida seleccionada, el señalamiento del respectivo intermediario, si lo hubiere, y el monto de sus comisiones, en su caso, podrá efectuarse conjuntamente por la entidad aseguradora y la sociedad administradora de fondos de pensiones y se ha de sujetar a lo previsto en el literal f) del artículo 1o. y en el artículo 4o del decreto 718 de 1994. Dicha publicidad se hará dentro de los diez (10) días siguientes a la adjudicación correspondiente y se remitirá copia de la respectiva publicación a esta entidad dentro de los cinco (5) días siguientes a su realización.
  
  3.4 Información a la Superintendencia Bancaria
  
  Las entidades financieras que actúen como tomadoras de seguros por cuenta de sus deudores deberán informar a esta Superintendencia cada vez que vayan a proceder a la contratación de seguros indicando el procedimiento que se adopte. Para el caso de las sociedades administradoras de fondos de pensiones la oportunidad para la remisión de la información sobre los procedimientos se hará por lo menos con una antelación de 20 días comunes a la verificación de proceso de selección, y las modificaciones que se introduzcan al mismo, deberán informarse dentro de los diez (10) días siguientes a la fecha en que se hayan adoptado.
PROTECCION A LA LIBERTAD DE CONTRATACION DE TOMADORES Y ASEGURADOS PARA POLIZAS DE SEGURO COMO SEGURIDADES ADICIONALES DE CREDITOS.

4.1 Aspectos generales

El numeral 2 del artículo 100 del estatuto orgánico del sistema financiero contempla, en el segundo inciso, la libertad de contratación de seguros y la libertad de escogencia de aseguradora e intermediario, consagradas en favor de tomadores y asegurados.

Por su parte, el numeral 1 del artículo 101 de dicho estatuto, si bien exige la existencia de un seguro de incendio o terremoto, no dispone que la entidad vigilada sea la que contrate este seguro, de manera que puede ser el deudor o el dueño del inmueble quien tome la póliza.

Para el seguro obligatorio sobre los inmuebles hipotecados o en relación con el seguro de vida, constituidos como seguridades adicionales de un crédito contratado, el deudor ostenta la libertad de escogencia aunque la institución financiera haya contratado una o varias pólizas con sujeción a los criterios previstos en el decreto 384 de 1993; así, el deudor o dueño del inmueble siempre conserva la facultad de tomar un seguro con una compañía diferente.

4.2 Admisibilidad del seguro como seguridad adicional de un crédito

Dado que los seguros de incendio y terremoto y de vida representan para las instituciones financieras una seguridad adicional de los créditos que otorgan, es razonable que tales instituciones señalen unas exigencias mínimas para que las pólizas presentadas por los deudores estén adecuadas a esta finalidad. No obstante, la póliza no puede rechazarse exclusivamente sobre la base de que existe un seguro contratado por la institución financiera.

Como desarrollo de lo anterior, la posición asumida por las instituciones financieras cuando el deudor, en uso de su libertad de contratación, escoge una aseguradora y presenta una póliza de seguro diferente de la que la entidad crediticia ha contratado por cuenta de terceros, deberá sintetizarse bajo la verificación de dos aspectos: Los requisitos que tendría que cumplir la compañía de seguros que expide la póliza de seguro y el contenido del contrato de seguro en particular.
1. Respecto de la entidad aseguradora que expide la póliza de seguro, las entidades crediticias no podrán exigir condiciones más gravosas que los requisitos y cualidades que fueron exigidos en el proceso de selección, a la compañía con que se contrató el seguro por cuenta de terceros, y deberán efectuar una verificación objetiva de tales requisitos para que sean relevantes y aplicables a una compañía que expide una póliza con un asegurado en particular, de tal suerte que, en principio, sería admisible la contratación con cualquier compañía de seguros que se encuentre autorizada para operar el ramo correspondiente, y cumpla con las normas de funcionamiento que, para el efecto, señala la Superintendencia Bancaria.
  
  Así las cosas, si la compañía de seguros que suscribe el contrato sometido a consideración, cumple con los requisitos exigidos y las normas de regulación prudencial para el desarrollo de su actividad, entre las cuales se cuentan las referidas al patrimonio técnico mínimo y al margen de solvencia, la póliza de seguro no podría ser objeto de rechazo por parte del acreedor, so pretexto de exigir idénticas calidades y condiciones a las que contiene su proceso licitatorio.
2. A efecto de evaluar los requisitos que deben reunir las pólizas de seguros presentadas por el deudor, deberá tenerse en cuenta que, tanto para el seguro sobre inmuebles hipotecados como para el seguro de vida, el valor y/o riesgo asegurados se deberán encontrar ajustados a lo dispuesto en la ley, especialmente lo consagrado en los artículos 101, numeral 1. y 120 numeral 2. del estatuto orgánico del sistema financiero .
  
  Para efectos de evaluar si la póliza de seguro cumple, más allá de lo indicado en el párrafo anterior, con las condiciones para ser considerada como una seguridad adicional que le brinde confianza a la entidad financiera acreedora, respecto de la obligación adquirida por el deudor, y sea efectiva en el cumplimiento de la obligación de asegurar contra los riesgos de incendio y terremoto o la vida del deudor, se deberán aplicar criterios de admisibilidad circunscritos a que la póliza presentada tenga un valor, establecido con base en criterios técnicos y objetivos, que sea suficiente para cubrir el monto de la obligación ante el evento dañoso, y que la misma ofrezca un respaldo jurídicamente eficaz para obtener el pago de su obligación en caso de siniestro.
  
  Los criterios señalados están comprendidos en el decreto 2360 de 1993, Esta disposición, que hace referencia a cupos individuales de crédito, es la única que plantea instrumentos semejantes con el fin de establecer la admisibilidad de las garantías y contiene elementos de juicio que considera suficientemente rigurosos para esos efectos; así, sin que pueda entenderse que para las pólizas de seguro, constituidas como seguridades adicionales de un crédito, son aplicables las disposiciones contenidas en el decreto indicado, o que las entidades vigiladas se encuentran ante la posibilidad de sustraerse a la obligación de obtener dichas garantías cuando se hayan contratado los seguros relacionados, este Despacho establece los mismos criterios para ser aplicables a la admisibilidad de pólizas presentadas como seguridad adicional por parte de los deudores.
  
  De conformidad con lo anotado, la exigencia de requisitos adicionales a los señalados en los párrafos anteriores, a efecto de la admisibilidad de las pólizas como seguridades adicionales de créditos, se constituiría claramente en la imposición de condiciones exorbitantes no permitidas, según se indica en el inciso segundo, numeral 4. del artículo 98 del estatuto orgánico del sistema financiero .
  
  4.3 Instrucciones para la aceptación y rechazo de pólizas
  
  Esta Superintendencia instruye a las entidades vigiladas, en el sentido de que cualquier argumento que no guarde relación con la suficiencia o la eficacia del respaldo jurídico, se entiende como una negativa no justificada y, por tanto, el contrato de seguro no podría ser objeto de rechazo por parte de las instituciones financieras. De la misma forma, el rechazo no podrá estar sustentado en la negativa a la inclusión de cláusulas que, por su carácter exorbitante, puedan afectar el equilibrio del contrato o dar lugar a un abuso de posición dominante, como lo señala el inciso segundo, numeral 4. del artículo 98 del estatuto orgánico del sistema financiero .
  
  En todo caso, corresponderá a la institución crediticia, en desarrollo del deber de información a sus usuarios, contenido en el numeral 1. del artículo 97 del estatuto orgánico del sistema financiero , sustentar la causal de rechazo dentro de los términos señalados e indicar las razones por las cuales considera que la póliza de seguro, que le es sometida a consideración por el deudor, no cumple con los requisitos exigidos para tal efecto; la falta de justificación también podría vulnerar el principio de libertad de contratación que se encuentra consagrado en el inciso segundo del numeral 2. del artículo 100 del estatuto orgánico del sistema financiero .
  
  4.4 Deber de información y manual
  
  Las entidades vigiladas que otorguen créditos que conlleven la necesidad, legal o contractual, de contar con seguridades adicionales constituidas por los seguros de incendio y terremoto y/o vida, deberán disponer lo necesario, en materia de la transparencia en sus operaciones, para que sus deudores asegurados puedan ejercer eficazmente la libertad que les otorga la ley y que corresponde proteger a este Despacho.
  
  Así, para la debida ilustración al deudor, de que habla el numeral 1. del artículo 97 del estatuto orgánico del sistema financiero , las entidades vigiladas deberán informarle por escrito sobre las posibilidades con que cuenta para acreditar la seguridad adicional que constituye el seguro y las condiciones de aceptación o rechazo de las pólizas que presente. En el mismo sentido, cuando el deudor opte por su adhesión como asegurado a la póliza tomada por la entidad de crédito, esta deberá suministrarle información sobre los requisitos y el procedimiento para el perfeccionamiento de su inclusión. Según esto deberán establecer mecanismos expeditos, objetivos y claros, que constarán en los correspondientes manuales de procedimiento y quedarán a disposición de esta Superintendencia en la respectiva sede social para ser revisados en las visitas de inspección.
  
  4.5 Elementos justificativos del rechazo
  
  Este Despacho se permite enunciar una serie de elementos que, bajo la aplicación de los criterios señalados, podrán tenerse en cuenta por parte de las entidades crediticias, para efectos del rechazo de las pólizas de seguros que presenten sus deudores, aplicables, en lo pertinente, tanto para el seguro sobre inmuebles hipotecados como para el seguro de vida:
3. Que el valor y/o riesgo asegurados no se encuentren ajustados a lo dispuesto en la ley.
4. No ser designado el acreedor como beneficiario del seguro a título oneroso.
5. No preverse la posibilidad de que la institución crediticia pague el monto de la prima del seguro para evitar su terminación automática.
6. No contemplarse el aviso previo a la institución crediticia sobre la revocatoria o terminación del seguro, a efecto de que el establecimiento de crédito pueda ejercer la facultad que consagra el numeral 3. del artículo 101 del estatuto orgánico del sistema financiero .
7. No contemplarse, cuando sea aplicable, la obligación del tomador de mantener actualizados los valores asegurados.
8. No establecerse la vigencia de la póliza durante toda la duración del crédito, siendo aceptable el establecimiento de vigencias inferiores con renovaciones sucesivas y mecanismos que garanticen la continuidad de la garantía.
9. No existir un adecuado respaldo de reaseguradores de primera línea, debidamente inscritos en el registro que lleva la Superintendencia Bancaria o autorizados de acuerdo a la ley para ejercer su actividad en el territorio nacional.
  
  Sólo para los casos de seguros de incendio y terremoto se podrá solicitar información respecto de los reaseguradores. En tal caso se solicitará directamente al asegurador, sin que pueda exigirse su presentación más de una vez durante la vigencia de los respectivos contratos de reaseguro.
  
  Asimismo, la información que se solicite respecto de la compañía sólo podrá exigirse directamente a ésta una vez durante cada vigencia, y la entidad crediticia no podrá solicitarla respecto de un deudor asegurado si fue acreditada con anterioridad en relación con otro deudor dentro de los seis meses precedentes.
10. Cualquiera otra circunstancia que pueda entenderse claramente sustentada en la carencia de la suficiencia y el respaldo jurídico eficaz que debe tener la póliza presentada, debidamente contemplada y tramitada según el respectivo manual y previa argumentación del establecimiento de crédito. Lo anterior, sin que el rechazo de la póliza se pueda estructurar bajo la exigencia de condiciones exorbitantes o restrinja la libertad de tomadores y asegurados, como se señala en los artículos 98, numeral 4. y 100, numeral 2. del estatuto orgánico del sistema financiero .
  
  4.6 Régimen sancionatorio
  
  Las entidades vigiladas que, con desconocimiento de lo dispuesto en los artículos 97, numeral 1., 98, numeral 4. y 100, numeral 2. del estatuto orgánico del sistema financiero , realicen conductas o prácticas que, menoscaben la debida transparencia en sus operaciones o la diligencia en la prestación de los servicios a sus clientes, o que deriven en la exigencia o estipulación de cláusulas exorbitantes o atenten contra la libertad de tomadores y asegurados para decidir la contratación de los seguros y escoger sin limitaciones la aseguradora o el intermediario, estarán sujetas a las sanciones que señala el artículo 211 del mismo estatuto; los funcionarios de dichas entidades que autoricen o ejecuten las infracciones indicadas se harán acreedores a las sanciones que consagra el artículo 209 de la misma disposición.
REGLAS SOBRE EL DEFENSOR DEL CLIENTE DE LAS ENTIDADES SUJETAS A LA INSPECCIÓN Y VIGILANCIA DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA.

El artículo 24 de la Ley 795 de 2003 modificó el numeral 4° del artículo 98 del Estatuto Orgánico del Sistema Financiero , señalando que las entidades vigiladas por la antes denominada Superintendencia Bancaria de Colombia (hoy Superintendencia Financiera de Colombia) debían contar con un defensor del cliente.

A su turno, el inciso 5° del artículo 22 de la Ley 964 de 2005 hizo extensiva la referida obligación de contar con un defensor del cliente a las entidades sometidas a la inspección y vigilancia permanente de la antes denominada Superintendencia de Valores (hoy Superintendencia Financiera de Colombia).

Bajo el anterior contexto, se expidieron los Decretos 690 de 2003 y 4759 de 2005, mediante los cuales se reglamentaron, en su orden, el Defensor del Cliente en el Sector Financiero y en el Mercado de Valores. Mediante la presente Circular Externa esta Superintendencia imparte instrucciones a las entidades sujetas a la inspección y vigilancia de la Superintendencia Financiera de Colombia, que por mandato legal tienen la obligación de contar con un defensor del cliente y a aquellas que voluntariamente lo hayan designado, en los siguientes términos:

5.1 Ámbito de aplicación.

Lo previsto en el numeral 5° del Capítulo VI del Título I de la presente Circular, se aplica a aquellas entidades obligadas por la ley a contar con un defensor del cliente (numeral 4.2. del artículo 98 del Estatuto Orgánico del Sistema Financiero , artículo 22 de la Ley 964 de 2005 y artículo 72 del Decreto 4327 de 2005 y demás normas que los modifiquen o sustituyan) y a aquellas que voluntariamente lo hayan designado.

En este orden de ideas, se encuentran obligadas por la ley a contar con defensor del cliente las entidades a las que hace referencia el artículo 1° de los Decretos 690 de 2003 y 4759 de 2005, a saber: los establecimientos de crédito, las sociedades de servicios financieros, las entidades aseguradoras, los corredores de seguros y las agencias de seguros y de títulos de capitalización que se asimilen a corredores de seguros, las sociedades de capitalización, las casas de cambio y las cajas, fondos o entidades de seguridad social administradoras del régimen solidario de prima media con prestación definida, así como los miembros de las bolsas de bienes y productos agropecuarios y agroindustriales, las sociedades comisionistas de bolsa, los comisionistas independientes de valores y las sociedades administradoras de fondos de inversión.

En cuanto a las agencias que no se asimilen a corredores de seguros y los agentes de seguros, en la medida en que son representantes de las entidades aseguradoras y sociedades de capitalización, las actuaciones que realicen y que afecten a sus clientes y usuarios serán responsabilidad de la entidad aseguradora y/o de la sociedad de capitalización, y por tanto, de competencia del defensor del cliente de éstas. Lo anterior de conformidad con lo dispuesto por los artículos 41 del Estatuto Orgánico del Sistema Financiero , 101 de la Ley 510 de 1999 y demás normas que los modifiquen o sustituyan.

5.2. Reglas sobre las calidades de los Defensores del Cliente

Es deber de las entidades sujetas a la inspección y vigilancia de la Superintendencia Financiera de Colombia a las que se refiere el artículo 1° de los Decretos 690 de 2003 y 4759 de 2005 designar Defensor del Cliente, para lo cual han de proceder en los términos establecidos en los artículos 10º de los mismos decretos, adoptando las medidas correspondientes para el mejor desempeño del Defensor de acuerdo con el mandato legal previsto en el inciso segundo del numeral 4.2. del artículo 98 del Estatuto Orgánico del Sistema Financiero , en concordancia con lo establecido en el artículo 3° de los Decretos 690 de 2003 y 4759 de 2005. Así, las entidades deberán constatar la idoneidad del defensor del cliente, examinando aspectos tales como su conducta, su solvencia moral, su formación académica, su experiencia laboral y su comportamiento crediticio, entre otros factores que considere relevantes para asegurarse de que los defensores podrán cumplir a cabalidad, en condiciones profesionales y personales adecuadas, eficientes y suficientes, las funciones previstas en los respectivos artículos 2º de los Decretos anteriormente enunciados y pueda garantizarse que actúen con absoluta independencia de los organismos de administración de las entidades y de sus vinculadas.

5.3. Reglas sobre la información que las entidades vigiladas deben suministrar al público respecto de los Defensores del Cliente.

De conformidad con lo establecido en el numeral 3° de los artículos 10 de los Decretos 690 de 2003 y 4759 de 2005, las entidades que de acuerdo con la ley deban contar con un defensor del cliente o aquellas que voluntariamente lo hayan designado, tienen la obligación de hacer público, informando permanentemente a sus clientes o usuarios, la existencia y funciones del defensor, los medios para contactarlo, los derechos que les asisten para presentar sus quejas, la forma de interponerlas y el procedimiento para resolverlas.

Así, en la medida que la mencionada disposición pretende que los consumidores financieros conozcan acerca de la posibilidad de acudir al Defensor del Cliente como un instrumento de protección de sus derechos, la misma debe entenderse de conformidad con el precepto consagrado en el artículo 98, numeral 4.1. del Estatuto Orgánico del Sistema Financiero que consagra el deber general de las entidades vigiladas por la Superintendencia Financiera de Colombia, de emplear la debida diligencia en la prestación de los servicios en cuanto desarrollan actividades de interés público, bajo la perspectiva de una atención debida en el desarrollo de las relaciones contractuales y en general, en el desenvolvimiento normal de sus operaciones.

En ese contexto, los mecanismos de publicidad que para tal efecto se diseñen en cada entidad deberán ser idóneos, adecuados y permanentes y contener la información correspondiente a cada medio de divulgación según se indica más adelante:
1. El nombre del defensor del cliente y de su suplente.
2. Datos para contactar al defensor y a su suplente: horario de atención, dirección física, teléfono, fax y correo electrónico.
3. Las funciones del Defensor del Cliente: i) dar trámite a las quejas contra las entidades vigiladas en forma objetiva y gratuita ii) ser vocero de los consumidores financieros ante la institución, lo cual implica la posibilidad de dirigir en cualquier momento a las juntas directivas o consejos de administración de las entidades, recomendaciones, propuestas y peticiones.
4. La posibilidad que tiene el usuario de formular sus quejas contra las entidades supervisadas con destino al defensor del cliente en cualquier agencia, sucursal, oficina de corresponsalía u oficina de atención al público de la correspondiente entidad, así como la posibilidad de dirigirse al defensor con el ánimo de que éste formule recomendaciones y propuestas ante las vigiladas en aquellos aspectos que puedan favorecer las buenas relaciones entre éstas y sus clientes.
5. Señalar que para la presentación de quejas ante el defensor del cliente no se exige ninguna formalidad, sino que basta con indicar el motivo de la misma, describiendo los hechos y los derechos que considere vulnerados así como la identificación y demás datos que permitan contactar al consumidor financiero para hacerle llegar la correspondiente respuesta.
6. Los asuntos que le corresponde conocer: i) en cuanto a quejas, por posible incumplimiento de las normas que rigen el desarrollo o ejecución de los servicios o productos que ofrecen o prestan las entidades vigiladas o respecto de la calidad de los mismos ii) como vocero de clientes y usuarios, sobre la actividad de las entidades y que a su juicio puedan mejorar, facilitar, aclarar o regularizar las relaciones, la correcta prestación del servicio, la seguridad y la confianza que debe existir con los consumidores financieros.
7. Una descripción del procedimiento establecido para atender las quejas presentadas con indicación de los tiempos máximos para cada etapa.
8. Los asuntos que se encuentran excluidos de la competencia del defensor del cliente y los casos en los cuales el defensor del cliente no puede intervenir o debe suspender su estudio del caso.
9. El derecho que le asiste a los consumidores financieros para escoger entre acudir directamente a la entidad supervisada, al defensor del cliente o a la Superintendencia Financiera de Colombia para presentar su queja de conformidad con lo establecido en el numeral 4.3. del artículo 98 del Estatuto Orgánico del Sistema Financiero , advirtiendo que cada institución evaluará los trámites dentro del marco de competencia que le corresponda. Para el efecto, deben indicarse claramente los asuntos que están excluidos de la competencia del defensor del cliente.
10. La indicación del alcance y los efectos de las decisiones del defensor del cliente en el sentido que éstas no obligan a las partes, a menos que sean expresamente aceptadas o que las entidades en sus normas de buen gobierno o reglamentos internos establezcan que los pronunciamientos a favor del consumidor financiero y aceptadas por éste, sean de obligatorio cumplimiento para la entidad, de conformidad con lo establecido en el artículo 9° de los decretos 690 de 2003 y 4759 de 2005.
11. La indicación de que el defensor del cliente puede ser sancionado, previa investigación administrativa, por el incumplimiento de las obligaciones a su cargo y, a su turno, la entidad puede ser objeto de investigación con fines sancionatorios, por no designar defensor del cliente, no efectuar las apropiaciones necesarias para el suministro de recursos humanos y técnicos que requiera el defensor para su adecuado desempeño o por no proveer al defensor la información que necesite, de conformidad con lo establecido en los artículos 13 y 5° de los Decretos 690 de 2003 y 4759 de 2005.
  
  Para tales efectos y en desarrollo del deber de debida diligencia en la prestación del servicio antedicho, las entidades supervisadas deberán utilizar los siguientes mecanismos para divulgar la existencia del defensor del cliente, con la información que en cada numeral se indica para cada medio, advirtiendo que éstos deben ser suficientes para dar cumplimiento al objetivo de la norma y reemplazarse tantas veces como actualizaciones requieran en atención a las modificaciones que ocurran respecto del defensor y de su suplente:
  
  (i) Avisos en lugares y con características visibles para el público, los cuales deberán colocarse en todas las oficinas, sucursales y agencias de la entidad u oficinas de corresponsalía con la información contenida en los literales a), b), c) y e) de este numeral.
  
  (ii) En las comunicaciones o en los extractos que les envíen a sus clientes incluir una nota que haga referencia a información precisa de ubicación del defensor (dirección física, teléfonos, correo electrónico y fax).
  
  (iii) Folletos informativos mediante los cuales se dé a conocer la institución del defensor entregados al nuevo cliente y a disposición de los actuales clientes y usuarios con toda la información indicada en este numeral [literales a) al k)].
  
  (iv) En las páginas web incluir la información correspondiente con un vínculo de acceso directo a la defensoría del cliente desde la página principal de la entidad con toda la información indicada en este numeral [literales a) al k)].
  
  (v) En las respuestas a las reclamaciones de los usuarios informar sobre la posibilidad de que se acuda al defensor, quien resolverá dentro del marco de sus funciones, con la información contenida en los literales a), b), c) y e) de este numeral.
  
  (vi) Los demás mecanismos que consideren pertinentes a través de medios con plena cobertura, siempre y cuando mediante éstos se garantice que se pueda hacer público entre sus clientes y usuarios la existencia del defensor del cliente de la respectiva entidad.
  
  Los administradores de las entidades vigiladas deberán asegurarse de que los mecanismos de información sean adecuada y permanentemente divulgados entre los consumidores financieros, lo que implica además un programa de capacitación a los funcionarios de las oficinas de atención al público y áreas de atención al cliente sobre la existencia y funciones del defensor.
  
  5.4. Reglas sobre el informe de gestión del Defensor del Cliente.
  
  Los numerales 4° de los artículos 11 de los Decretos 690 de 2003 y 4759 de 2005 consagran dentro de las obligaciones del defensor del cliente la presentación de un informe a la entidad a la cual presta sus servicios dentro del primer trimestre de cada año, en el que refiera el desarrollo de sus funciones durante el año precedente.
  
  De igual forma y dentro del mismo término, el defensor del cliente deberá rendir tal informe directamente a la Junta Directiva de la entidad y a la Dirección de Protección al Consumidor Financiero de la Superintendencia Financiera de Colombia.
  
  El informe deberá contener como mínimo la siguiente información:
12. Criterios utilizados por el defensor del cliente en sus decisiones.
13. Reseña indicativa de las conclusiones de las reuniones que durante el periodo se realizaron con la revisoría fiscal, las áreas de control interno, servicio al cliente, otras oficinas, dependencias o funcionarios de la entidad para evaluar los servicios y los pronunciamientos del defensor sobre casos determinados (frecuentes, cuantiosos o importantes a juicio del defensor).
14. Relación y breve descripción de los casos en los que la entidad i) consideró que el defensor carece de competencia ii) no colaboró con el defensor, vb.gr. no suministro la información requerida y iii) no aceptó el pronunciamiento del defensor a favor del consumidor financiero.
15. Referencia estadística de quejas: i) número de quejas recibidas en el año anterior. ii) número de quejas tramitadas. Esta información debe corresponder al "Informe estadístico de quejas-Defensor del Cliente" que se transmite a esta Superintendencia.
16. Indicación y breve descripción de las prácticas indebidas (ilegales, no autorizadas o inseguras) que haya detectado dentro del período respectivo.
17. Relación y breve descripción de los pronunciamientos que el defensor considere de interés general y/o de conveniente publicidad por el tema tratado. Copia de las citadas decisiones, respetando la reserva de identidad de los peticionarios, deberán incluirse como anexo del informe.
18. Indicación y descripción completa de las recomendaciones o sugerencias formuladas a la entidad durante el año precedente, encaminadas a facilitar las relaciones entre ésta y sus consumidores financieros, en caso de haberlas presentado o considerarlas convenientes.
19. Referencia a las solicitudes efectuadas a la entidad sobre los requerimientos humanos y técnicos para el desempeño de sus funciones, en caso de haberlas presentado o requerirlas.
20. Cualquier otro dato o información que el defensor considere de público interés o que solicite esta Superintendencia en desarrollo de lo establecido en los numerales 7° de los artículos 11 de los Decretos 690 de 2003 y 4759 de 2005.
  
  Dada la doble función de los defensores del cliente, relativas a ser vocero de los consumidores financieros ante la institución y dar trámite a las quejas, cabe advertir que la obligación de presentación del informe anual de actividades existe independientemente de la interposición o no de quejas durante el año precedente en contra de la entidad a la cual presta sus servicios el defensor. Así, de no existir quejas para el período respectivo, es claro que por sustracción de materia el informe no contendrá lo relativo a las mismas [literales a, c), d) y f) del numeral 5.4. de este Capítulo], tornándose más relevante aún su función como voceros de los clientes o usuarios según el numeral que sigue, entendiendo que estará contenida en el desarrollo de los demás literales [b), e), g) h) y el i)].
  
  5.5. Reglas sobre la función de vocería de clientes y usuarios.
  
  En virtud de lo consagrado en los artículos 2° y 5° de los decretos 690 de 2003 y 4759 de 2005, el defensor del cliente tiene como función la de ser vocero de los clientes y usuarios ante la respectiva institución, de manera independiente de los asuntos relacionados con las quejas, pudiendo dirigir en cualquier momento a las juntas directivas o consejos de administración de las entidades vigiladas: i). Recomendaciones, ii) Propuestas y iii). Peticiones.
  
  De acuerdo con lo expuesto, es pertinente precisar que:
21. Las solicitudes versarán sobre la actividad de las entidades que hubieren merecido la atención del defensor y que puedan mejorar, facilitar, aclarar o regularizar cualquiera de los siguientes aspectos:
  
  · La correcta prestación del servicio.
  
  · Las relaciones entre las entidades y sus clientes
  
  · La seguridad.
  
  · La confianza que debe existir entre las entidades y sus clientes.
  
  Lo anterior ya porque el defensor lo haya determinado directamente o en uso del derecho que asiste a los consumidores financieros de dirigirse a éste con el ánimo de formular recomendaciones o propuestas según se resalta en el literal d) del numeral 5.3.
22. Las solicitudes se harán a través de la persona que cada institución haya designado para llevar a cabo sus relaciones con el defensor conforme lo señalan las normas; sin embargo es preciso señalar que éste funcionario deberá poner en conocimiento de las juntas directivas o consejos de administración de la entidad las comunicaciones que el defensor le dirija a más tardar en la sesión inmediatamente siguiente.
23. En desarrollo de la función de vocería es necesario que el Defensor del Cliente haga seguimiento a las recomendaciones, sugerencias o asuntos que hubiere solicitado llevar al conocimiento de la Junta Directiva o del Consejo de Administración; por tanto la respectiva entidad deberá informarle sobre las actuaciones adelantadas o consideraciones efectuadas por la entidad frente a las mismas, dentro de los tres (3) meses contados a partir de la fecha de su presentación a la entidad.
  
  5.6. Reglas sobre la información que deben suministrar las entidades vigiladas a la Superintendencia Financiera de Colombia.
  
  En desarrollo de lo dispuesto en el presente numeral, las entidades a que se refiere el numeral 5.1. del presente capítulo deben remitir a la Superintendencia Financiera de Colombia la siguiente información:
  
  5.6.1. Al Grupo de Registro, la información relativa al nombre, identificación, ubicación física (dirección, teléfono y fax) y dirección electrónica, tanto de su defensor del cliente como del respectivo suplente, así como el tipo, fecha y número del documento mediante el cual se hicieron las respectivas designaciones. La información deberá remitirse inmediatamente ocurran las designaciones y en todo caso dentro de un término que no debe superar los tres (3) días hábiles siguientes a la fecha en la cual hayan tenido lugar.
  
  5.6.2. Al Grupo de Registro, cualquier modificación que ocurra respecto de la información mencionada en el numeral anterior, tantas veces como cambios se presenten a efectos de mantener actualizadas las bases de datos y la información suministrada al público. Este deber implica el reporte de la información sobre todas las decisiones relacionadas directamente con el defensor del cliente y su suplente vb.gr. remoción, reelección, designación de uno diferente, etc, lo cual deberá ser informado inmediatamente y en todo caso dentro de un término que no debe superar los tres (3) días hábiles siguientes a la fecha en la cual se hayan producido.
  
  5.6.3. A la Dirección de Protección al Consumidor Financiero, un informe del representante legal de la entidad, sobre las actuaciones adelantadas o consideraciones efectuadas por la entidad frente a las recomendaciones o sugerencias en caso de que el defensor las hubiere realizado. Igual deber tendrá la administración de la entidad respecto de los casos y asuntos que el defensor hubiere solicitado llevar al conocimiento de la Junta Directiva o del Consejo de Administración.
  
  El término máximo para la remisión de estos informes será a los tres (3) meses contados a partir de la fecha de su presentación a la entidad y desde la fecha del escrito en el cual el defensor solicitó llevar a conocimiento de la Junta determinado caso o situación.
  
  5.6.4. A la Dirección de Protección al Consumidor Financiero, copia de los pronunciamientos del defensor que hayan hecho públicos según lo dispuesto por el parágrafo segundo del artículo 7 de los decretos 690 de 2003 y 4759 de 2005 en el entendido que la Superintendencia podrá hacer públicas las decisiones que considere útiles. Tal remisión deberá realizarse dentro del mes siguiente a la publicación de tales decisiones.
  
  5.6.5. La información que la Superintendencia tenga a bien solicitar en cualquier momento de acuerdo con lo dispuesto en los numerales 7° de los artículos 11 de los Decretos 690 de 2003 y 4759 de 2005.
  
  5.7. Reglas de información al público respecto de la presentación de quejas contra entidades no obligadas a contar con defensor del cliente o que no lo hayan designado voluntariamente
  
  Las entidades sujetas a la inspección y vigilancia de la Superintendencia Financiera de Colombia que no estén obligadas a contar con un defensor del cliente y que tampoco lo hayan designado de manera voluntaria, en desarrollo del deber general establecido en el numeral 4.1. del artículo 98 del Estatuto Orgánico del Sistema Financiero , deben diseñar e implementar en todas sus oficinas, sucursales y agencias, mecanismos por medio de los cuales informen a sus consumidores financieros acerca de la posibilidad que tienen de formular sus solicitudes a la propia institución en uso del derecho de petición en interés particular consagrado en el Código Contencioso Administrativo y de acudir directamente a la Superintendencia Financiera de Colombia para presentar las quejas en su contra, relativas al adecuado cumplimiento de las normas que las obligan. Para el efecto podrán utilizar los mecanismos de divulgación sugeridos en el numeral 5.3. precedente.
REGLAS SOBRE PROTECCION DEL CONSUMIDOR EN MATERIA DE ACCESO A LOS SERVICIOS DE ENTIDADES VIGILADAS

Las entidades vigiladas por la SBC, en tanto desarrollan actividades de interés público (art. 335 de la C.N.) deben, en cumplimiento de la obligación de emplear la debida diligencia en la prestación de sus servicios y de abstenerse de abusar de su posición dominante (artículo 98 del EOSF), evitar incurrir en prácticas que impidan injustificadamente el acceso a los mismos.

En tal sentido, si bien corresponde a las entidades vigiladas definir los segmentos de mercado en los cuales desarrollan su actividad, una vez definidos éstos, el acceso a los servicios que prestan no puede ser discriminatorio, desigual, negado o suspendido injustificadamente.

De tal forma, cuando la prestación de un servicio no sea impuesta obligatoriamente por su régimen respectivo, la negativa para suministrarlo o su terminación unilateral debe basarse, estrictamente, en la evaluación de las condiciones y los riesgos inherentes a las operaciones que se realizan o se realizarían con cada consumidor, de forma que la abstención de prestarlos esté plenamente justificada en criterios objetivos y razonables que deben ponerse en conocimiento del consumidor cuando lo solicite.

En tal sentido, es deber de las entidades vigiladas adoptar en los procedimientos de vinculación de clientes las medidas necesarias dirigidas a evitar incurrir en prácticas que impidan infundadamente el acceso a los servicios.
REGLAS relativas al informe estadístico de reclamaciones presentadas POR LOS CONSUMIDORES FINANCIEROS ante las entidades VIGILADAS POR LA SUPERINTEDENCIA FINANCIERA DE COLOMBIA O ante los defensores del cliente

La Superintendencia Financiera de Colombia, en desarrollo de lo dispuesto en los numerales 2° y 3° del artículo 20 del Decreto 4327 de 2005, y en ejercicio de las facultades contempladas en el literal a) del artículo 6° de la Ley 964 de 2005, en el literal a) del numeral 3° del artículo 326 del Estatuto Orgánico del Sistema Financiero y en concordancia con lo previsto en el numeral 9º del artículo 11 del Decreto 4327 de 2005, impone a las entidades vigiladas -incluso aquellas que no tienen el deber de contar con defensor- la obligación de diligenciar el "Informe estadístico de reclamaciones-entidad". Así mismo, se impone a los defensores del cliente la obligación de diligenciar el "Informe estadístico de reclamaciones-defensor del cliente"

Del mismo modo, se impone a las entidades vigiladas la obligación de remitir a esta Superintendencia los informes: (i) "Informe estadístico de reclamaciones-entidad (Informe N° 54 Proforma N° F0000-116 Formato N° 379) e (ii) "Informe estadístico de reclamaciones-defensor del cliente (Informe N° 41 Proforma N° F0000-98 Formato N° 378). Ambos informes deberán venir suscritos con la firma digital del representante legal de la respectiva entidad.

Respecto de las decisiones proferidas por el defensor del cliente a favor del consumidor financiero, las entidades vigiladas tendrán las siguientes obligaciones: (i) Informar al defensor las decisiones que hayan sido aceptadas por la entidad, indicando la cuantía, modo, tiempo, lugar y cumplimiento de las obligaciones pactadas. (ii) Informar al defensor del cliente las decisiones que no hayan sido aceptadas por la entidad, indicando las razones por las cuales se aparta de las mismas.

Los trámites que no constituyan por su naturaleza una reclamación, como aquellos casos en los que simplemente se solicita información ó documentos, no deben relacionarse en los informes mencionados.

Finalmente, cuando la entidad vigilada reciba reclamaciones por parte de sus consumidores financieros en contra del defensor del cliente, deberá remitir copia de éstas a la Superintendencia Financiera de Colombia.
INSTRUCCIONES RELACIONADAS CON LA PROTECCIÓN AL CONSUMIDOR FINANCIERO RESPECTO DE LAS CONDICIONES DE LA GESTIÓN DE COBRANZA

Con el fin de garantizar que las entidades vigiladas actúen dentro del marco general de la debida diligencia en la prestación del servicio en la gestión de cobranza a deudores morosos, de manera que se garanticen los derechos de los consumidores financieros, esta Superintendencia imparte las siguientes instrucciones:

8.1. Ámbito de aplicación

La presente circular se aplicará a las entidades vigiladas por la Superintendencia Financiera de Colombia, con excepción de aquellas que se encuentren sometidas a algún régimen especial sobre el particular, tales como las entidades administradoras de fondos de pensiones y cesantías quienes deberán atender las disposiciones especiales que resulten aplicables.

Las instrucciones impartidas a través de la presente circular deberán ser atendidas por las entidades vigiladas, independientemente de que la gestión sea realizada directamente por estas o a través de terceros. En todo caso, la contratación de terceros para realizar las gestiones de cobranza, se hará bajo la entera responsabilidad de la entidad vigilada quien es igualmente responsable de velar porque los terceros contratados, atiendan en forma integral las instrucciones establecidas en la presente Circular.

Las entidades vigiladas deberán incluir en sus contratos una cláusula en la que se señale que el cesionario de la cartera, cuando esta sea transferida, observará las pautas de cobro establecidas por la Superintendencia Financiera de Colombia en la presente circular.

8.2. Cobranza prejudicial

8.2.1. Gastos de cobranza prejudicial

Para los efectos del presente numeral se entiende por gastos de cobranza prejudicial toda erogación en la que haya incurrido la entidad vigilada por razón de las actividades desplegadas durante el ejercicio de la gestión de cobro prejudicial, tendientes a obtener la recuperación de su cartera, incluidos los honorarios profesionales, independientemente de que la gestión sea realizada directamente por funcionarios de la entidad o por terceros facultados por ésta.

Los mecanismos de cobranza prejudicial deben constituirse en formas privadas y pacíficas de solución de litigios que resulten menos gravosas para ambas partes; su ejercicio no podrá constituir una fuente adicional de conflictos ni proponerse como una estrategia para eludir el cumplimiento de los requisitos, cargas, términos de prescripción y demás garantías de imparcialidad que asegura el proceso.

En este orden de ideas, la gestión de cobranza realizada por entidades vigiladas o por terceros autorizados por éstas deberá efectuarse con profesionalismo, garantizando el respeto de los consumidores financieros y absteniéndose de abusar de su posición dominante contractual.

Constituyen formas indebidas de cobranza, por ejemplo, aquellas que buscan presionar el pago poniendo en conocimiento de terceros que no son parte de la relación crediticia, y a las que no asiste un interés respaldado en razones legales o de orden público, vr. gr. cobro a través de chepitos, fijar avisos en zonas comunes al conjunto residencial o en diarios de amplia circulación donde se informe de manera indiscriminada de la condición de deudor de una persona, así como el envío de comunicaciones a terceros que tengan relaciones comerciales con el deudor, sin perjuicio de la posibilidad de enviar la información del comportamiento de pagos de los deudores a las centrales de información, de acuerdo con lo previsto en las disposiciones legales que resulten aplicables.

8.2.2. Deber de información

Las entidades vigiladas deberán informar a los consumidores financieros de manera clara, cierta, precisa, suficiente y de fácil comprensión para éstos, en forma previa y al momento de la aprobación o desembolso de los créditos, lo siguiente:
1. Las políticas y mecanismos implementados por la entidad para efectuar la gestión de cobranza prejudicial.
2. El momento a partir del cual se iniciará la gestión de cobranza prejudicial.
3. Los gastos derivados de la gestión de cobranza prejudicial, incluida la forma para determinarlos y los conceptos empleados para su liquidación.
4. Las dependencias internas o las entidades externas autorizadas por la vigilada para adelantar las gestiones de cobranza.
5. Las entidades vigiladas deberán informar si las personas que realizan la gestión de cobranza se encuentran autorizadas para aceptar acuerdos de pago con los consumidores financieros.
6. Los canales a través de los cuales los deudores podrán efectuar el pago.
  
  Cualquier modificación relacionada con la información de que tratan los anteriores literales deberá ser informada al cliente por escrito, de manera oportuna a través de mecanismos idóneos. En todo caso, los cambios o modificaciones de dicha información deberá ser comunicada en los extractos o estados de cuenta de las obligaciones.
  
  Las anteriores instrucciones se entenderán sin perjuicio de la obligación de las entidades vigiladas de mantener a disposición de los consumidores financieros tal información en oficinas y a través de los medios que se consideren idóneos.
  
  8.2.3. Condiciones de la gestión de cobranza prejudicial
  
  Si bien los gastos de cobranza no son de aquellos que se reputan como intereses en los términos de los artículos 65 y 68 de la Ley 45 de 1990, para poder ser trasladados a los deudores, las entidades vigiladas y los terceros autorizados por éstas deberán atender las siguientes instrucciones:
7. Las entidades vigiladas deberán asegurarse de que las personas responsables de hacer la gestión de cobro den un buen trato al deudor.
8. Todo cobro que se traslade al consumidor financiero por concepto de gastos de cobranza deberá implicar el despliegue de una actividad real encaminada efectivamente a la recuperación de cartera, y el costo de la misma deberá corresponder a los montos que hayan sido previamente informados a los deudores. Se considera práctica no autorizada el cobro a los deudores por concepto de gastos de cobranza en forma automática, es decir, por el simple hecho de incurrir en mora o sin mediar gestión alguna tendiente a procurar el recaudo efectivo de la obligación.
9. Los cobros deberán ser razonables y proporcionados a la gestión efectivamente adelantada.
10. No se podrá realizar ningún cobro por concepto de gastos de cobranza, si estos no se encuentran debidamente sustentados. En consecuencia, las entidades vigiladas deberán disponer lo pertinente para que todas las actividades realizadas tendientes a lograr la recuperación de la cartera queden debidamente registradas y sirvan de sustento para el cobro.
11. Los funcionarios o terceros facultados para realizar la gestión de cobranza deberán identificarse debidamente ante el deudor.
12. Los funcionarios o terceros facultados para realizar la gestión de cobranza deberán brindar información cierta, suficiente, actualizada y de fácil comprensión respecto de las obligaciones objeto de cobro, vb.gr. monto de la obligación, saldo pendiente por cancelar, valor y tasa de los intereses corrientes y de mora, fechas de vencimiento y de pago, días de retardo, datos de contacto de los funcionarios o terceros autorizados a quienes puede acudir a fin de realizar eventuales acuerdos de pago, orden de imputación de los pago, entre otros.
13. De todas las gestiones realizadas para la recuperación de cartera y de la información que se suministró a los deudores deberá dejarse constancia documental, es decir, que pueda ser reproducida y suministrada al deudor cuando éste o las entidades competentes así lo requieran.
14. Las gestiones de cobro deberán efectuarse de manera respetuosa y en horarios adecuados para los consumidores financieros. Se entenderá por horarios adecuados aquellos que no afecten la intimidad personal y familiar del deudor.
  
  Cuando habiéndose desplegado la gestión de cobro en horarios adecuados, no sea posible localizar al deudor, la entidad podrá de manera excepcional, intentar ubicarlo en horarios extraordinarios.
15. Los funcionarios o terceros autorizados para adelantar la gestión de cobranza deben reportar a la entidad vigilada de manera inmediata el acuerdo a que se llegó con el deudor y el dinero cancelado por éste, a fin de que la aplicación del pago sea igualmente inmediata.
16. De todos los pagos efectuados por el deudor debe expedirse un comprobante en el cual se encuentre desagregada la aplicación del pago, el cual podrá ser entregado concomitante con el pago o posteriormente.
17. Las entidades vigiladas deberán establecer mecanismos tendientes a garantizar, por parte de los funcionarios o los terceros autorizados para realizar la gestión de cobranza, la custodia y reserva de la información del cliente.
18. Las entidades vigiladas deberán llevar un registro permanentemente actualizado en el cual se indique a qué casa de cobranza externa fue remitido el deudor, cuando sea el caso.
19. Las entidades deberán informarle al deudor el orden de la imputación de pagos.
20. Las entidades deberán garantizar que exista transparencia en la información que suministran directamente los funcionarios de esta y terceros facultados para realizar la gestión de cobranza, de manera que no existan inconsistencias entre una y otra información.
  
  8.3. Cobranza judicial
  
  Cuando el cobro de la obligación se realice a través de un proceso judicial, las entidades deberán observar las directrices impartidas por el juez en cada etapa del proceso, pues él es el único competente para adoptar los mecanismos tendientes a hacer cumplir sus decisiones.
  
  8.4. Cobranza en los créditos de vivienda
  
  Tratándose del cobro de créditos de vivienda, las entidades vigiladas deberán informar a los deudores que los gastos en que incurran las entidades financieras por concepto de gestiones de cobranza correrán por cuenta de la respectiva institución vigilada hasta el momento en que se presente la demanda, y que el cobro judicial correrá a cargo del deudor. Lo anterior, de conformidad con lo establecido por el artículo 16 del Decreto 2331 de 1998, en concordancia con el numeral 2.1.3. literal b) y 9 del Capítulo Cuarto del Título Tercero de la Circular Básica Jurídica, y demás normas que las modifiquen o sustituyan.
  
  8.5. Cobranza en los micro-créditos.
  
  En el caso de los gastos de cobranza de las obligaciones derivadas de micro créditos, las entidades vigiladas deberán observar lo previsto en el artículo 39 de la Ley 590 de 2000 y demás normas que la modifiquen o sustituyan. Dicha disposición autoriza expresamente a los intermediarios financieros y a las organizaciones especializadas en crédito micro empresarial para cobrar honorarios y comisiones de conformidad con las tarifas que autorice el Consejo Superior de Microempresa.
INFORMACIÓN AL CONSUMIDOR FINANCIERO

9.1. Consideraciones generales

La información cierta, suficiente, clara y oportuna, facilita la adopción de decisiones informadas y constituye uno de los principales mecanismos de protección para los consumidores financieros.

Precisamente, la Ley 1328 de 2009 "Por la cual se dictan normas en materia financiera, de seguros, del mercado de valores y se dictan otras disposiciones", en concordancia con lo señalado por el artículo 97 del Estatuto Orgánico del Sistema Financiero , establece que las entidades vigiladas tienen la obligación de suministrar a los consumidores financieros toda la información necesaria para que estos escojan las mejores opciones del mercado de acuerdo con sus necesidades.

Según lo dispuesto en dicha ley, la información es: (i) un derecho de los consumidores financieros en los términos del literal b) del artículo 5°; (ii) una obligación especial de las entidades vigiladas de acuerdo con lo establecido en los literales a), b), c), f), g), h), j), o), p) y s) del artículo 7°; (iii) un principio orientador que debe regir las relaciones que se establezcan entre los consumidores financieros y las entidades al tenor de lo previsto por el literal c) del artículo 3° de la misma norma y (iv) un elemento constitutivo del Sistema de Atención al Consumidor Financiero al que se refiere el literal c) del artículo 8 de la misma disposición.

Con base en las anteriores consideraciones, en el presente numeral se imparten las instrucciones necesarias para que las entidades vigiladas por esta Superintendencia suministren a los consumidores financieros la información que estos requieran, según lo establecido en las disposiciones anteriormente mencionadas.

9.2. Ámbito de aplicación

Las entidades vigiladas por la Superintendencia Financiera de Colombia deberán atender las instrucciones generales que se imparten en el presente numeral respecto de todos los productos o servicios que exijan para su formalización la suscripción de un contrato de adhesión, sin perjuicio de las especiales previstas en otros apartes o instructivos sobre la materia.

Así mismo, las presentes instrucciones deberán observarse (i) antes de la celebración de un contrato; (ii) durante su ejecución; y (iii) después de la terminación del mismo.

9.3. Finalidad de la información

La información que divulguen o suministren las entidades vigiladas a los consumidores financieros deberá:
1. Dotar a los consumidores financieros de elementos y herramientas suficientes para la toma de decisiones.
2. Facilitar la adecuada comparación de las distintas opciones ofrecidas en el mercado, y
3. Propender porque los consumidores financieros conozcan los derechos y obligaciones pactadas.
  
  9.4. Requisitos de la información
  
  La información que divulguen o suministren las entidades vigiladas debe cumplir con la finalidad prevista en el subnumeral precedente y para ello, como mínimo, deberá:
4. Ser cierta, suficiente y corresponder a lo ofrecido o previamente publicitado.
5. Ser clara y comprensible.
6. Ser divulgada o suministrada oportunamente.
7. Encontrarse vigente al momento en que se suministre o divulgue, indicándose el tiempo de vigencia y la fecha de la última actualización.
8. Ser entregada o estar permanentemente disponible para los consumidores financieros, como mínimo en los sitios web de las entidades vigiladas y en sus oficinas.
  
  9.5. Difusión de la información
  
  Las entidades vigiladas deberán atender las siguientes instrucciones en la difusión de la información a los consumidores financieros:
9. La información deberá ser divulgada a través de mecanismos que garanticen la observancia de los requisitos señalados en el subnumeral 9.4 precedente. Los criterios empleados para la selección de tales mecanismos deberán estar debidamente documentados.
10. Las entidades vigiladas deberán divulgar las medidas, canales e instrumentos que implementen para la atención a personas con cualquier tipo de discapacidad y adultos mayores.
11. La información que suministren las entidades vigiladas a los consumidores financieros directamente o a través de terceros (asesores, agentes comerciales, entre otros) deberá ser concordante con aquella contenida en los contratos correspondientes y la divulgada o publicitada por la entidad a través de los diferentes medios y/o canales.
  
  9.6. Difusión de la información a través de los sitios web de las entidades
  
  Las entidades vigiladas deberán observar las siguientes reglas, cuando divulguen la información a la que se refiere el numeral 9 del presente Capítulo en sus respectivos sitios web:
12. Todas las entidades deberán implementar en la página de inicio de sus sitios web un vínculo con el nombre "información sobre productos y servicios".
13. La información correspondiente a cada producto o servicio comercializado, debe estar publicada individualmente, de forma tal que el consumidor financiero pueda conocerla en detalle y sin que de lugar a confusión con otro producto o servicio.
  
  A manera de ejemplo, en el producto cuenta de ahorros deberá separarse la información correspondiente a cada una de las diferentes modalidades ofrecidas tales como: cuenta de ahorros para niños, cuenta empresarial, cuenta de nómina, cuenta AFC, y así respecto de cada producto por la entidad.
14. Las tarifas y tasas de interés deben ser informadas de manera individual, es decir, respecto de cada producto o servicio.
15. Los contratos, reglamentos o anexos que se publiquen en los sitios web deben tener la fecha de la última actualización y mostrar los cambios o modificaciones efectuadas.
  
  9.7. Contenido mínimo de la información
  
  Las entidades vigiladas deberán informar a los consumidores financieros, como mínimo, lo siguiente:
  
  9.7.1. Información general de los productos y servicios
16. Condiciones, plazos y requisitos mínimos para acceder a los productos o servicios.
17. Plazos y términos (por ejemplo: duración del contrato, términos para el ejercicio de los derechos, plazos establecidos para la renovación, prórroga o cancelación de los productos o servicios, términos de respuesta a solicitudes de productos o servicios, entre otros).
18. Procedimientos para la apertura y finalización de los productos o servicios ofrecidos.
19. Descripción general y condiciones de funcionamiento de los productos o servicios.
20. Mecanismos habilitados por las entidades vigiladas para la atención al consumidor financiero (por ejemplo: canales de comunicación habilitados para la atención del consumidor, tales como líneas telefónicas, correos electrónicos, chats en línea, entre otros).
21. Descripción de los derechos y obligaciones de los consumidores financieros y de las entidades vigiladas.
22. Contratos de adhesión y sus respectivos reglamentos, así como cualquier otro documento en donde se establezcan obligaciones para las partes.
23. Recomendaciones de seguridad para la realización de operaciones.
24. Causales que facultan a la entidad vigilada o al consumidor financiero a terminar unilateralmente y por anticipado el contrato.
25. Mecanismos para la protección de los derechos y la atención de los consumidores financieros en la entidad o a través del defensor del consumidor financiero.
26. Canales de distribución de servicios financieros habilitados para la realización de operaciones de conformidad con lo señalado en el numeral 2.3. del Capítulo Décimo Segundo del Título Primero de la Circular Básica Jurídica. Así mismo, deberán indicarse las operaciones que se pueden realizar a través de cada uno de ellos, junto con sus correspondientes restricciones y condiciones (por ejemplo: montos máximos y mínimos, operaciones o transacciones restringidas, preinscripciones, entre otros).
27. Ubicación y horario de atención de todos los canales de propiedad de la entidad a los que se refiere el Capítulo Décimo Segundo del Título Primero de la Circular Básica Jurídica, que tengan dispuestos para la realización de operaciones.
28. Convenios suscritos por la entidad vigilada con terceros para el pago o recaudo de servicios públicos, telefonía móvil, servicios educativos, de salud, etc.
29. Cualquier información adicional que la entidad considere necesaria para cumplir con la finalidad prevista en el subnumeral 9.3.
  
  9.7.2 Tarifas y tasas de interés
  
  Las entidades vigiladas deberán divulgar a los consumidores financieros la siguiente información relacionada con las tarifas y tasas de interés respecto de cada producto o servicio ofrecido comercialmente:
30. Tarifas por concepto de administración y/o cuotas de manejo de los productos, servicios e instrumentos para la realización de operaciones.
31. Tarifas por el uso de canales e instrumentos definidos en el Capítulo Décimo Segundo del Título I de la Circular Básica Jurídica.
32. Tasas de interés causadas con ocasión de los contratos suscritos, teniendo en cuenta lo establecido en el artículo 68 de la Ley 45 de 1990, así como su correspondiente forma de liquidación.
  
  Las entidades deberán expresar las tasas de interés fijas o variables únicamente en términos efectivos anuales atendiendo lo dispuesto en el numeral 2° literal g) del Capítulo Primero, Título II de la presente circular. Así mismo, para efectos de realizar el cálculo de dichas tasas, deberá darse cumplimiento a lo previsto en el numeral 10 literal h) de la misma disposición.
33. Tasas de interés remuneratorias reconocidas a los consumidores financieros y forma de liquidación de las mismas, expresadas en términos efectivos anuales.
34. Cargos tributarios del producto o servicio respecto de los cuales la entidad vigilada actúe como agente retenedor, indicando el porcentaje o monto de los mismos.
35. Monto correspondiente a las sanciones pecuniarias establecidas por incumplimientos contractuales.
36. Gastos de cobranza.
37. Tarifas que se cobren por concepto de extractos, certificaciones y otros servicios prestados por la entidad a los usuarios de las operaciones no monetarias.
38. Cualquier cobro o pago adicional que deban efectuar los consumidores financieros, diferente de los mencionados en los literales anteriores.
  
  9.8. Reglas especiales para las entidades aseguradoras.
  
  Sin perjuicio de las reglas generales previstas en los subnumerales anteriores, las entidades aseguradoras deberán cerciorarse de que los consumidores financieros tengan acceso a los modelos de las pólizas que comercializan mediante la publicación en sus sitios web.
  
  Así mismo, deberán suministrar a los consumidores financieros mediante la publicación en un vínculo destacado en la página de inicio de su sitio web y en forma particular para cada producto comercializado, como mínimo, la siguiente información:
39. Las coberturas básicas con sus exclusiones, valor de los deducibles, períodos de carencia o tiempos de permanencia mínimos antes de la cobertura, límites de edad, renovación automática, revocación unilateral y cualquier otra figura legal que limite el derecho a obtener una indemnización.
40. Los trámites que se deben adelantar ante la aseguradora para obtener el pago del seguro de acuerdo con la clase de producto, indicando si este valor corresponde o no al valor real del interés asegurado en el momento del siniestro o al monto efectivo del perjuicio patrimonial sufrido por el asegurado.
41. Los plazos y forma en que el asegurado debe acreditar la ocurrencia del siniestro y la cuantía de la pérdida y los derechos que surgen en el evento en que la entidad aseguradora no pague la indemnización dentro del mes siguiente a dicha acreditación.
42. Explicar de manera descriptiva las figuras de coaseguro, subrogación y transmisión del interés asegurado, con sus consecuencias.
43. Informar el procedimiento para la devolución de primas en los casos de presentarse las figuras de sobreseguro, disminución del interés asegurado o revocatoria del seguro.
44. Señalar de manera clara y sin que haya lugar a dudas, que corresponde al asegurado la obligación de declarar el estado del riesgo e informar acerca de las situaciones que impliquen modificación al mismo, con la aclaración de las consecuencias de la reticencia e inexactitud.
45. En aquellos eventos en que sea procedente la financiación de la prima se deben informar las condiciones del respectivo contrato de mutuo, el procedimiento a seguir por parte del consumidor financiero, así como las consecuencias que se generan respecto de la vigencia del contrato de seguro en caso de incumplimiento de una de las cuotas del préstamo otorgado.
46. Si existen beneficios adicionales deberán indicarse los cargos que se generan por la utilización de los servicios de la compañía si los hay, los conceptos que se incluyen en la prima y si existen pagos adicionales por aspectos no contemplados de manera específica.
47. Para el caso del SOAT, las entidades aseguradoras deberán suministrar a los consumidores la misma información que tengan en su sitio web, indicando de manera especial la obligación a cargo de cualquier institución prestadora de salud de dar atención prioritaria a las víctimas de un accidente de tránsito y advertir al consumidor que la reclamación de la indemnización puede realizarse directamente y no requiere apoderados o intermediarios.
  
  Tratándose de productos de seguros que se comercialicen mediante cualquier modalidad de mercadeo masivo, la entidad deberá asegurarse de que se suministre al consumidor financiero la información requerida en la presente circular o se le indique que la misma se encuentra disponible en sus sitios web respectivos, sin perjuicio de lo dispuesto en el artículo 1046 del Código de Comercio relacionado con la obligación que tienen las entidades aseguradoras de entregar al tomador, en su original, las pólizas.
  
  Con el fin de verificar en cualquier momento el acatamiento de las instrucciones señaladas en el presente numeral, las entidades aseguradoras deben mantener a disposición de esta Superintendencia los soportes que sirvan de sustento al cumplimiento a las reglas de divulgación de información al consumidor financiero y sobre la entrega de la totalidad de la información requerida al momento de la suscripción del contrato respectivo.
CLÁUSULAS Y PRÁCTICAS ABUSIVAS

De acuerdo con lo establecido por el literal e) del artículo 7° de la Ley 1328 de 2009, las entidades vigiladas por la Superintendencia Financiera de Colombia deben abstenerse de incurrir en conductas que conlleven abusos contractuales o de convenir cláusulas que puedan afectar el equilibrio del contrato o den lugar a un abuso de posición dominante contractual.

En concordancia con lo anterior, el artículo 11 de la misma ley prohibió de manera expresa la incorporación de cláusulas abusivas en los contratos de adhesión que utilicen las entidades vigiladas, señalando algunos casos de cláusulas que a juicio del legislador son consideradas como abusivas. Adicionalmente, en el literal e) del mismo artículo se le otorgó a esta Superintendencia la facultad de establecer de manera previa y general otras cláusulas abusivas.

En desarrollo de todo lo anterior y con el propósito de garantizar una adecuada protección a los consumidores financieros, esta Superintendencia se permite señalar a continuación algunos ejemplos de cláusulas y las prácticas que se consideran abusivas atendiendo el mandato legal contenido en la Ley 1328 de 2009.

Lo anterior, sin perjuicio del debido cumplimiento de los deberes y obligaciones que les corresponden a los consumidores financieros en desarrollo de los contratos celebrados.

10.1. Cláusulas abusivas

Salvo que exista autorización legal para incorporar este tipo de cláusulas en los contratos, son abusivas de acuerdo con lo previsto por la Ley 1328 de 2009, las siguientes cláusulas:

10.1.1. Aquellas que exoneran, atenúan o limitan la responsabilidad de las entidades vigiladas sin permitir el ejercicio de los derechos del consumidor financiero.

Son ejemplos de este tipo de cláusulas las siguientes:
1. Cláusulas que invierten la carga de la prueba y eximen de responsabilidad a las entidades vigiladas, tales como:
  
  - Las que imponen al consumidor financiero asumir de manera anticipada toda la responsabilidad derivada del uso de los diferentes instrumentos para la realización de operaciones (tarjetas débito, crédito, talonarios, dispositivos móviles, entre otros), así como por cualquier falsedad, adulteración, extravío o uso indebido que de ellos se haga por éstos o por un tercero.
  
  - Las que obligan al consumidor financiero a certificar que se encuentra en un computador seguro.
  
  - Las que hacen que el consumidor financiero asuma toda responsabilidad por cualquier operación realizada con la clave asignada, cuando el perjuicio a que haya lugar sea consecuencia del mal uso de la misma por parte de la entidad vigilada.
  
  - Las que expresen que la entidad no se hace responsable por los virus, programas fraudulentos o cualquier exposición no autorizada o ilícita del servicio que de cualquier manera pueda afectar la confidencialidad o integridad de la información presentada.
  
  - Las que establecen que los consumidores financieros no tendrán la posibilidad de controvertir las pruebas que aporte la entidad vigilada en su contra, en caso de existir objeción a transacciones, limitando el ejercicio de su derecho de defensa.
  
  - Las que eximen de todo tipo de responsabilidad a la entidad vigilada por los errores u omisiones de cualquier clase que puedan producirse en la realización de las operaciones.
  
  - Las que establecen que la entidad no será responsable por los daños o perjuicios derivados del acceso, uso o mala utilización de los contenidos de sus respectivas páginas de internet, ni de las posibles discrepancias que puedan surgir entre la versión de sus documentos impresos y la versión electrónica de los mismos publicados en la web.
  
  - Las que disponen que la entidad vigilada no garantiza que su sitio web ni que el acceso a este sea libre de errores, o que el servicio o el servidor estén libres de virus u otros agentes nocivos, programas fraudulentos que de cualquier manera puedan afectar la confidencialidad o integridad de la información.
  
  - Las que establecen que la entidad vigilada no responderá por la exactitud, veracidad, oportunidad e integridad de la información contenida en sus respectivos sitios web.
  
  - Las que eximen de responsabilidad a las entidades vigiladas por el desembolso de depósitos a terceros no autorizados o por el pago de cheques falsos.
  
  - Las que establecen que la entidad vigilada no será responsable por los retiros realizados con documentación adulterada, falsificada o indebidamente diligenciada.
2. Cláusulas que autoricen a las entidades vigiladas para adoptar decisiones de manera unilateral o le impongan a los consumidores financieros modificaciones u obligaciones adicionales a las inicialmente pactadas, salvo que se encuentren autorizadas por la ley, tales como:
  
  - Solamente en aquellos eventos en que la ley exija el consentimiento previo y expreso de los consumidores financieros, serán abusivas aquellas cláusulas que permitan a las entidades vigiladas la modificación de los términos y condiciones del contrato, de manera unilateral y sin contar con la aquiescencia de aquellos.
  
  - Las que autorizan a los intermediarios de valores la realización de operaciones sin que medie una instrucción previa y expresa de los consumidores financieros, cuando esta se requiera.
  
  - Las que señalan un plazo determinado para que el consumidor financiero se pronuncie respecto del contenido de los extractos, y si este no lo objetare, se entenderán aceptadas las operaciones allí incluidas.
  
  - Las que facultan a las entidades vigiladas para modificar unilateralmente las condiciones de uso de las tarjetas de crédito: inviertan el tipo o modalidad de consumo, cambien el plazo establecido por el cliente o la tasa de interés pactada.
  
  - Las que autorizan a la entidad vigilada a disminuir el monto de las líneas de crédito, sin que exista un análisis previo de riesgos ni se informe de manera previa y expresa al consumidor financiero.
  
  10.1.2. Las que prevean o impliquen limitación o renuncia al ejercicio de los derechos de los consumidores financieros.
  
  Son ejemplos de este tipo de cláusulas las siguientes:
3. Cláusulas que desconocen el derecho de defensa de los consumidores financieros, tales como:
  
  - Las que estipulan que el consumidor financiero no podrá oponer defensa alguna o que limiten los medios probatorios.
  
  - Las que impongan la obligación de utilizar de manera exclusiva un determinado mecanismo alternativo de solución de conflictos para resolver las controversias entre consumidores financieros y entidades vigiladas.
  
  - Las que impidan a los consumidores financieros solicitar el pago de perjuicios o pedir la terminación o resolución del contrato, en caso de incumplimiento de las obligaciones por parte de la entidad vigilada.
  
  - Las que imponen al consumidor financiero la aceptación de plazos para efectuar reclamaciones en perjuicio de aquéllos establecidos en la ley.
4. Las que obligan a los consumidores financieros a contratar un determinado producto o servicio o con una persona específica, tales como:
  
  - Las que impongan directa o indirectamente al consumidor financiero la designación del notario que documentará el servicio proveído o el crédito que se le otorgue.
  
  - Las que establezcan la compañía con la que el consumidor financiero debe contratar los seguros exigidos como condición del crédito.
  
  - Las que facultan a las entidades vigiladas a contratar o renovar, por cuenta del deudor, las pólizas de seguros sobre los bienes en garantía de un crédito, sin que este haya tenido la posibilidad de escoger la entidad aseguradora.
  
  10.2. Otras cláusulas abusivas
5. Cláusulas que autorizan a la entidad vigilada para cobrar por servicios no prestados o por el cumplimiento de las prestaciones propias del contrato que no impliquen un servicio adicional.
  
  Son ejemplos de este tipo de cláusulas las siguientes:
  
  - Las que autorizan a las entidades aseguradoras para cobrar al consumidor financiero por efectuar el pago del siniestro.
  
  - Las que facultan a las entidades vigiladas para cobrar a sus deudores por recibir el pago de sus créditos.
  
  - Las que disponen que las entidades vigiladas podrán realizar cobros por concepto de gastos de cobranza de manera automática y sin realizar gestión alguna encaminada a realizar dicha labor.
  
  - Las que establecen que el hecho de que la cuenta de cobro no le haya sido enviada al consumidor financiero, no lo releva de efectuar el pago en la oportunidad convenida, salvo que se trate de créditos respecto de los cuales el monto y la fecha se hubiere determinado de manera previa y expresa con exactitud.
  
  10.3. Prácticas abusivas
  
  Además de las previstas en el artículo 12 de la Ley 1328 de 2009 y haciendo uso de las facultades consagradas en el literal d) de la misma disposición, se consideran prácticas abusivas las siguientes:
  
  - Redactar los contratos con letras ilegibles y difíciles de leer a simple vista.
  
  - No entregar o no poner a disposición de los consumidores copia de los contratos, ni de los reglamentos de los productos o servicios contratados.
  
  - Realizar cobros por concepto de gastos de cobranza de manera automática.
  
  - Cobrar al consumidor financiero por servicios o productos, sin que exista conocimiento previo, autorización o consentimiento expreso de este.
  
  - Limitar el derecho de los consumidores financieros a dar por terminado los contratos, salvo que se trate de contratos irrevocables.
  
  - Obligar a los consumidores financieros a declarar que conocen y aceptan los reglamentos, sin haberlos entregado o puesto a su disposición.
  
  - En los créditos de vivienda, inducir al consumidor financiero a tener más productos con la entidad como requisito para concederle el beneficio de cobertura de la tasa de interés para vivienda, siendo que este costo es asumido por el Estado.
  
  - Todas aquellas conductas que contravengan las cláusulas abusivas contempladas en la ley o en la presente circular.

NORMAS Y PRINCIPIOS QUE DEBEN OBSERVARSE PARA LA FIJACIÓN, DIFUSION Y PUBLICIDAD DE LAS TARIFAS Y PRECIOS DE LOS PRODUCTOS Y SERVICIOS FINANCIEROS.

11.1 Reporte Anual de Costos Totales.

De conformidad con lo previsto en el artículo 2.35.4.2.1 del decreto 2555 de 2010, los establecimientos de crédito deben suministrar a sus clientes un Reporte Anual de Costos Totales, el cual deberá cumplir con las siguientes condiciones:

11.1.1 Contenido

Los establecimientos de crédito remitirán a cada uno de sus clientes un reporte que consolide la información correspondiente a todos los productos que tenga contratados con la entidad, mediante contratos de adhesión, y respecto de cada uno de ellos se deberá discriminar el valor que el cliente ha pagado durante el año de, por lo menos, lo siguiente:

Cobros efectuados al cliente, asociados a los servicios:

- Cuotas de administración y/o manejo de los productos.

- Tarifas por operaciones realizadas a través de los diferentes canales.
Cobros realizados al cliente a favor de terceros.

Retenciones tributarias.

Adicionalmente, en el Reporte se podrán reflejar otros cobros que no se encuentren asociados a un producto en particular. De otra parte, en el evento que no se haya efectuado cobro alguno al cliente, el Reporte que se remita deberá reflejar dicha situación.

11.1.2 Destinatarios

Todos los clientes de los establecimientos de crédito tienen derecho a recibir el Reporte Anual de Costos Totales, independientemente de la fecha de terminación de su relación comercial dentro del año objeto del reporte.

11.1.3 Forma de Entrega

El Reporte Anual de Costos Totales podrá ser remitido por medios físicos o electrónicos, a elección de cada cliente. Para el efecto, los establecimientos de crédito deberán contactar a sus clientes o adelantar campañas de sensibilización para que cada uno defina la forma en que quiere recibir el Reporte. El establecimiento de crédito deberá dejar constancia de esta situación y mantener a disposición de la Superintendencia la documentación que permita verificar que se permitió al cliente escoger la forma de recepción del Reporte. Si el cliente no se pronuncia, el Reporte se podrá remitir por los canales habitualmente usados por la entidad para reportar los extractos mensuales.

11.1.4 Periodicidad

El Reporte Anual de Costos Totales contendrá la información prevista en el numeral 11.1.1 para el periodo comprendido entre el 1 de enero y el 31 de diciembre de cada año, y deberá ser suministrado a más tardar el 31 de marzo del año siguiente.

Sin embargo, si se presenta la terminación de la relación comercial entre el cliente y el establecimiento de crédito antes del 31 de diciembre del respectivo año, la entidad puede elegir entregar el Reporte con anterioridad o remitirlo dentro del primer trimestre del año siguiente.

11.2 Paquete de Servicios Básicos.

Para los efectos previstos en el artículo 2.35.4.2.2 del decreto 2555 de 2010, el Paquete de Servicios Básicos corresponde a una cuenta de ahorros para persona natural que incluya los siguientes servicios:

SERVICIO	CANTIDAD MENSUAL INCLUIDA
Entrega de tarjeta débito (Únicamente la inicial).
Retiros por cajeros	6
Consultas por cajeros	2
Retiros por oficina	2
Transferencias entre cuentas de la misma entidad	2

11.3 Ventas atadas.

Para los efectos previstos en el artículo 2.35.4.2.7 del decreto 2555 de 2010, deberá ofrecerse a los consumidores financieros la opción de adquirir de manera independiente o separada, sin perjuicio de que puedan adquirirse dentro de un paquete o portafolio bajo las condiciones que determine el establecimiento de crédito, los siguientes productos:

Cuenta de ahorro.
Cuenta corriente.
Crédito de vivienda individual a largo plazo.
Crédito de consumo.
Microcrédito.

Para el caso de los seguros obligatorios y voluntarios asociados a los créditos de vivienda individual a largo plazo, se deberá garantizar al consumidor financiero la posibilidad de adquirirlos con la entidad aseguradora del grupo al que se encuentre vinculado el establecimiento de crédito o con cualquier otra entidad aseguradora, de conformidad con lo previsto en el numeral 4 del presente Capítulo. El establecimiento de crédito deberá dejar constancia de esta situación.

CAPÍTULO SÉPTIMO. Bienes e inversiones de las entidades vigiladas

INVERSIONES EN BIENES INMUEBLES Y DEMÁS ACTIVOS FIJOS

Las disposiciones legales que regulan la actividad de las instituciones financieras y entidades aseguradoras, las facultan para adquirir y mantener bienes raíces donde estén construidos o se vayan a construir los edificios necesarios para el acomodo de sus negocios. Así mismo, dichos bienes normalmente requieren de inversiones que tienen por finalidad procurar, según el caso, su construcción, remodelación, adecuación y dotación, aspectos todos estos enderezados a la mejor prestación de los servicios que conforman el objeto social de las entidades vigiladas.

Por lo anterior, teniendo en cuenta la importancia relativa que representan las inversiones arriba mencionadas frente a los activos fijos, así como la circunstancia de que, dada su particular naturaleza, las aludidas inversiones deben efectuarse exclusivamente con recursos pertenecientes al patrimonio de las instituciones vigiladas y no con los dineros recibidos de terceros en ejercicio de su actividad, en orden a facilitar el ejercicio de la actividad financiera dentro de las normas legales vigentes, y prevenir situaciones que puedan derivar en prácticas no autorizadas o inseguras, deberán sujetarse tales operaciones a las siguientes condiciones:

1.1 Inversiones en mejoras

De acuerdo con lo previsto en el artículo 100 del Decreto 2150 de 1995, las entidades vigiladas se entienden autorizadas para realizar mejoras en inmuebles. En aquellos casos en los cuales el valor de la operación exceda el 50% del patrimonio técnico o cuando los activos de la entidad superen el 100% de dicho patrimonio, éstas deberán remitir un informe junto con la remisión de los estados financieros correspondientes al período o períodos durante los cuales ocurrió el exceso.

1.2 Inversiones en adquisición y construcción de inmuebles y otros activos fijos
1. Régimen de autorización general
  
  Las instituciones vigiladas se entienden autorizadas para efectuar inversiones en la construcción y adquisición de bienes inmuebles, así como en la adquisición de otros activos fijos, tanto operacionales como no operacionales, siempre que los mismos no superen en ningún momento el valor equivalente al 100% del patrimonio técnico de la respectiva institución, sin perjuicio de lo dispuesto en normas especiales.
  
  Para efectos de lo anteriormente dispuesto, se computarán, los siguientes rubros del Plan Unico de Cuentas:
  
  1805 Terrenos
  
  1810 Construcciones en curso
  
  1815 Edificios
  
  1820 Equipo, muebles y enseres de oficina
  
  1825 Equipo de computación
  
  1830 Vehículos
  
  1835 Equipo de movilización y maquinaria
  
  1840 Silos
  
  1845 Bodegas
  
  1850 Importaciones en curso
  
  1855 Semovientes
  
  1865 Bienes rurales
  
  1895 Depreciación y amortización acumulada, disminuida en los valores registrados de la cuenta 189548 a la cuenta 189560
  
  1898 Depreciación diferida
  
  1899 Provisión Propiedades y equipo
  
  1965 Bienes de arte y cultura
  
  1975 Bienes entregados en comodato
  
  199965 Provisión bienes de arte y cultura
  
  En todo caso, la Superintendencia Bancaria podrá en cualquier tiempo exigir a las entidades vigiladas, cuando lo considere necesario, que sometan al régimen de autorización previa todas las adquisiciones y construcciones de bienes inmuebles y otros activos fijos que pretendan realizar, por razón de su situación financiera, por el incumplimiento reiterado de disposiciones legales, o por otra circunstancia atendible.
2. Régimen de autorización previa
  
  En cualquiera de los siguientes supuestos, se requerirá obtener la previa autorización de la Superintendencia Bancaria para efectuar adquisiciones o construcciones de inmuebles u otros activos fijos:
  
  1) Tratándose de entidades sometidas a vigilancia especial o que se encuentren adelantando programas de recuperación, saneamiento o adecuación de capital, la SBC determinará, en cada caso, si requerirán obtener de manera individual y previa autorización para adquirir o construir inmuebles u otros activos fijos.
  
  2) En el evento en que alguna de las inversiones tengan un valor superior al veinte por ciento (20%) del monto correspondiente al capital pagado y reservas de la institución interesada en llevarla a cabo.
  
  3) Cuando la operación se vaya a celebrar con miembros de junta directiva, otros administradores, el Revisor Fiscal, accionistas que posean el cinco por ciento (5%) o más del capital, así como con el cónyuge o con parientes de cualquiera de éstos dentro del segundo grado de consanguinidad, primero de afinidad o único civil, o con sociedades vinculadas a la institución financiera o de las que sean socios las personas antes relacionadas, siempre que en este último caso posean, conjunta o separadamente más del veinte (20%) por ciento del capital.
  
  4) Cuando se trate de inversiones en construcción de inmuebles, y en el proyecto correspondiente se prevea la posibilidad de enajenar a terceros alguna o algunas de las unidades resultantes.
  
  5) Cuando la entidad no hubiere cumplido, durante los tres (3) meses anteriores al de la realización de la inversión proyectada, las disposiciones legales relativas a la relación de activos ponderados por nivel de riesgo frente a patrimonio técnico, capital mínimo, margen de endeudamiento, relación de inversiones en filiales y activos fijos a capital y reservas patrimoniales, relación entre mercancías depositadas con certificado de prenda y capital pagado y reserva legal y margen de solvencia según el caso.
  
  6) Cuando la inversión se vaya a realizar en desarrollo de planes de modernización o programas de cambio de la imagen institucional con motivo de modificaciones en la razón social, o por razón de la fusión de entidades, o cualquiera otra, caso en el cual deberá someterse a la autorización de esta entidad la ejecución del programa en su totalidad, aún cuando su costo, a más de inversiones en activos operacionales y no operacionales, involucre otros gastos significativos.
  
  1.3 Información a remitir
  
  En el evento en que, de conformidad con lo establecido en esta circular, resulte necesario obtener la autorización previa de la Superintendencia Bancaria, las solicitudes respectivas deberán contener:
3. Razones que justifican la inversión proyectada;
4. Ubicación y/o descripción de los bienes objeto de la inversión;
5. Tratándose de construcciones se especificará el tipo de obras a adelantar, así como la fecha estimada de su iniciación y el tiempo previsto para su terminación;
6. Descripción y valor estimado de la inversión. Para el evento de adquisición de bienes deberá acompañarse copia del último avalúo comercial, practicado con antelación máxima de un (1) año contado desde la fecha de presentación de la solicitud;
7. Indicación de la fuente de los recursos que se emplearán en su realización, la forma de pago y su financiación, si fuere el caso.
8. Firma del representante legal y número del acta de junta directiva o del órgano competente en la cual conste la autorización para llevar a cabo la inversión propuesta.
INVERSIONES DE CAPITAL

De acuerdo con lo dispuesto en el artículo 110, numeral 1o. del Estatuto Orgánico del Sistema Financiero las entidades financieras y de capitalización sólo pueden participar en el capital de otras sociedades cuando para el efecto hayan sido autorizadas por normas de carácter general. En consecuencia, para tales efectos deberán atenderse las siguientes instrucciones:

2.1 Inversiones en sociedades de servicios financieros

Solamente las entidades vigiladas que a continuación se indican se encuentran habilitadas por la ley para participar en el capital de sociedades de servicios financieros, según lo previsto en los artículos 15, 20, numeral 2o.; 25, 28, literal a); 119, numeral 1o.; 147 y 187, numeral 3o. del Estatuto Orgánico del Sistema Financiero :

- Establecimientos Bancarios

- Corporaciones de Ahorro y Vivienda

- Corporaciones Financieras

- Compañías de Financiamiento Comercial

- Compañías de Financiamiento Comercial especializadas en leasing

- Organismos Cooperativos de Grado Superior de Carácter Financiero

- Sociedades Fiduciarias (1)

- Compañías de Seguros Generales

- Compañías de Seguros de Vida

- Compañías de Reaseguros

- Cooperativas de Seguros

(1) Las sociedades fiduciarias solamente podrán participar en el capital de sociedades administradoras de fondos de pensiones y cesantía, de acuerdo con lo dispuesto en el artículo 147 del citado Estatuto.

Por su parte, las sociedades receptoras de la inversión prevista en el artículo 119 del Estatuto Orgánico del Sistema Financiero , han sido señaladas por la misma disposición como de servicios financieros, así:

- Sociedades fiduciarias

- Almacenes Generales de Deposito

- Sociedades Comisionistas de Bolsa

- Sociedades Administradoras de Fondos de Pensiones y Cesantía

2.2 Inversión en sociedades de servicios técnicos o administrativos

Con arreglo a lo previsto en el artículo 110, numeral 2o. del Estatuto Orgánico del Sistema Financiero , los establecimientos de crédito, las sociedades de servicios financieros y las sociedades de capitalización tienen la facultad de invertir en acciones de sociedades anónimas cuyo objeto exclusivo consista en la prestación de servicios técnicos o administrativos necesarios para el giro ordinario de los negocios de dichas instituciones.

De conformidad con el Decreto 809 de 1998, las antes mencionadas entidades quedan facultadas para invertir en acciones de sociedades de servicios técnicos y administrativos dedicadas a estructurar emisiones de títulos, siempre y cuando estas cumplan con las siguientes características:
1. Capítal mínimo de dos mil quinientos millones de pesos, valor que se ajustará anualmente en el porcentaje de índice de precios al consumidor calculado por el DANE y el cual deberá acreditarse aún por las entidades en funcionamiento, el que se calculará como lo señala el artículo 1o. del mencionado decreto.
2. Objeto social exclusivo consistente en estructurar emisiones de títulos, bien sea de los provenientes de procesos de titularización o bien de otros mecanismos legalmente autorizados.
  
  De otra parte y hasta tanto el Gobierno Nacional disponga otra cosa, se entenderán como empresas de servicios técnicos o administrativos, para los efectos aludidos, además de las señaladas, las indicadas en la Resolución No. 0775 del 6 de marzo de 1991 expedida por la Superintendencia Bancaria, esto es, las sociedades anónimas que contemplen dentro de su objeto social una cualquiera de las siguientes empresas:
3. Empresas de seguridad: Vigilancia privada de inmuebles, muebles o personas; transporte, almacenamiento, manipulación y custodia de todo tipo de valores; impresión de documentos de seguridad tales como cheques, bonos y acciones.
4. Empresas de administración de depósitos de valores y servicios conexos: Administración de depósitos centralizados de valores, de sistemas de compensación y de información centralizada de operaciones en el mercado de valores.
5. Empresas de servicios de cobranza: Administración y cobro extrajudicial o judicial de cartera.
6. Empresas de sistemas y servicios de informática: Programación de computadores, la comercialización de programas; la representación de compañías nacionales o extranjeras productoras o comercializadoras de programas; la organización, conexión y administración de redes de cajeros automáticos para la realización de transacciones u operaciones; procesamiento de datos y manejo de información de equipos propios o ajenos para la elaboración de la contabilidad, la creación y organización de los archivos y la realización de cálculos, estadísticas e informes en general; así como la comunicación y transferencia electrónica de datos.
  
  El límite para las inversiones que realicen los establecimientos de crédito, las sociedades de servicios financieros y las sociedades de capitalización en las sociedades de servicios técnicos o administrativos será el previsto en el artículo 119, literal b) del Estatuto Orgánico del Sistema Financiero , para lo cual las entidades inversionistas deberán acogerse a las instrucciones contenidas en el numeral 2.3 de este capítulo.
  
  2.3 Límite a las inversiones de capital realizadas por los establecimientos de crédito
  
  De acuerdo con lo dispuesto en el artículo 119, numeral 1o., literal b) del Estatuto Orgánico del Sistema Financiero , "La totalidad de las inversiones en sociedades filiales y demás inversiones de capital autorizadas, diferentes de aquellas que efectúen los establecimientos en cumplimiento de disposiciones legales, no podrá exceder en todo caso del cien por ciento (100%) de la suma del capital y reservas patrimoniales del respectivo banco, corporación o compañía de financiamiento comercial, excluidos los activos fijos sin valorizaciones(...)".
  
  En tal sentido, las inversiones de capital que realicen los establecimientos de crédito, deberán adecuarse al límite antes indicado, siguiendo al efecto las siguientes instrucciones:
7. Base de liquidación del límite de inversiones
  
  1) Rubros que integran la base: Los rubros que deben incluirse para determinar el correcto computo del capital y las reservas patrimoniales, son los siguientes:
  
  2905 Bonos Obligatoriamente Convertibles en Acciones (1)
  
  3105 Capital Suscrito y Pagado
  
  3135 Aportes Sociales
  
  3140 Capital Mínimo e Irreductible - Sección de ahorros
  
  3205 Reserva Legal
  
  3210 Reservas Estatutarias
  
  3215 Reservas Ocasionales
  
  8101 Capital Garantía
  
  (1) Los bonos obligatoriamente convertibles en acciones sólo computarán en cuanto en su emisión hayan concurrido las condiciones previstas en el artículo 86 del Estatuto Orgánico del Sistema Financiero .
  
  Para efectos de establecer la base de cómputo, las inversiones, el capital y las reservas deberán estimarse debidamente saneados, según lo dispone el artículo 1o. del Decreto 217 de 1991.
  
  Por tal virtud, en caso de presentarse pérdidas de ejercicios anteriores, al monto de las mismas que exceda la suma de los fondos de destinación específica (grupo 33), el superávit (grupo 34), las utilidades y/o excedentes del ejercicio (grupo 36) y los dividendos decretados en acciones (grupo 37), se restará del valor resultante de la sumatoria de las cifras que aparecen registradas en las cuentas reseñadas al inicio de este subnumeral, con el objeto de establecer el valor saneado del capital y reservas patrimoniales.
  
  2) Rubros que se excluyen de la base
  
  De conformidad con el artículo 119, numeral 1., literal b. del Estatuto Orgánico del Sistema Financiero , los activos fijos sin valorizaciones deben deducirse de la sumatoria del capital y reservas patrimoniales de la respectiva entidad. En consecuencia, a continuación se señalan las cuentas del Plan Unico de Cuentas para el Sistema Financiero, cuyo resultado se deducirá de la base patrimonial, teniendo en cuenta la aplicación que el mismo Plan establece para cada uno de ellos:
  
  1805 Terrenos
  
  1810 Construcciones en Curso
  
  1815 Edificios
  
  1820 Equipos, Muebles y Enseres de Oficina
  
  1825 Equipos de Computación
  
  1830 Vehículos
  
  1835 Equipo de Movilización y Maquinaria
  
  1840 Silos
  
  1850 Importaciones en Curso
  
  1855 Semovientes
  
  1865 Bienes Rurales
  
  1895 Depreciación y Amortización Acumulada (exceptuando los valores comprendidos entre las subcuentas 189548 y 189560)
  
  1899 Provisión Propiedades y Equipo
8. Inversiones Computables: Las inversiones de capital autorizadas a las entidades financieras, diferentes de aquellas que tengan el carácter de obligatorias, en adición a las efectuadas en sociedades de servicios financieros y servicios técnicos o administrativos, conformarán las inversiones a comparar con la base patrimonial prevista en la letra a. del presente numeral.
  
  Para efectos del límite previsto en el subnumeral 2.3 del presente capítulo, las inversiones de capital autorizadas para cada tipo de establecimiento de crédito computarán por su costo de adquisición y serán las que adelante se mencionan.
  
  Para tal fin, los establecimientos de crédito que realicen inversiones de capital que computen dentro del límite previsto en el subnumeral 2.3 del presente capítulo, deberán informar, en cada oportunidad y mediante relación suscrita por el Representante Legal, el nombre de la sociedad receptora de la inversión, el costo de adquisición, el número de acciones o cuotas partes de interés social adquiridos y la fecha de realización de la inversión.
  
  1) Establecimientos Bancarios
  
  De acuerdo con lo previsto en el artículo 8o. del Estatuto Orgánico del Sistema Financiero y demás normas legales que regulan la materia, los establecimientos bancarios están facultados para realizar las inversiones de capital que se señalan a continuación:
  
  · En acciones de corporaciones financieras
  
  · En acciones de corporaciones de ahorro y vivienda
  
  · En acciones de bancos hipotecarios, hasta por el diez por ciento (10%) del capital y reserva del respectivo banco comercial
  
  · En acciones del Instituto de Fomento Industrial -IFI-, hasta por el valor equivalente al cinco por ciento (5%) del capital y reserva legal del respectivo establecimiento bancario.
  
  · En acciones de entidades financieras del exterior o en otras sociedades, según lo dispuesto en la Resolución 51 de 1991, emanada del CONPES.
  
  2) Corporaciones Financieras
  
  · En acciones de entidades financieras del exterior según lo dispuesto en la Resolución 51 de 1991 expedida por el CONPES.
  
  · En acciones de establecimientos de crédito, según lo dispuesto en el articulo 15 del Estatuto Orgánico del Sistema Financiero .
  
  3) Compañías de Financiamiento Comercial
  
  · En acciones de sociedades anónimas inscritas en bolsas de valores o de entidades vigiladas por la Superintendencia Bancaria, inversión autorizada hasta el diez (10%) del capital y reservas patrimoniales de la respectiva compañía de financiamiento comercial, de conformidad con lo previsto en el artículo 25 del Estatuto Orgánico del Sistema Financiero .
  
  Debe entenderse que el límite previsto en la última norma citada en relación con las inversiones de las compañías de financiamiento comercial en entidades vigiladas por esta Superintendencia, solo es aplicable respecto de las inversiones efectuadas en las compañías y cooperativas de seguros, en las compañías de reaseguros, en las sociedades de capitalización y en los intermediarios de seguros, pues la disposición no incluye en tal límite a las inversiones que se efectúen en los establecimientos de crédito y en las sociedades de servicios financieros.
  
  En cuanto a las inversiones efectuadas en las sociedades de servicios financieros por parte de las compañías de financiamiento comercial, deben aplicarse los límites establecidos en el artículo 119 del Estatuto Orgánico del Sistema Financiero .
  
  En tal sentido, las inversiones efectuadas en las sociedades de servicios financieros, en adición al valor de las inversiones de capital realizadas en entidades vigiladas por esta Superintendencia -incluidos los establecimientos de crédito- y en sociedades anónimas inscritas en bolsa, no podrán superar el total de la base patrimonial de la respectiva compañía de financiamiento. Todo lo anterior únicamente para efectos de establecer el límite indicado en el artículo 119 citado.
9. Inversiones excluidas del cómputo: Debe entenderse que las inversiones de capital que no se computan para determinar esta sumatoria, son aquellas que las entidades están obligadas a realizar en cumplimiento de una norma. Las inversiones a excluir son las siguientes:
  
  1) Bancos: Aportes efectuados por el Banco Cafetero, Ganadero, y Caja Agraria en su calidad de integrantes del Sistema Nacional de Crédito Agropecuario, en forma proporcional al monto de sus aportes en FINAGRO, de acuerdo con lo dispuesto en los artículos 229 del Estatuto Orgánico del Sistema Financiero y 1o. del Decreto 1313 de 1990.
  
  2) Corporaciones Financieras: Aún cuando las corporaciones financieras se encuentran habilitadas para realizar inversiones de capital en empresas del sector real, las mismas no computan para efectos de dar cumplimiento al límite previsto en el presente numeral, ni aún en el evento en que las mismas superen el límite prescrito por el numeral 1o. del artículo 14 del Estatuto Orgánico del Sistema Financiero , en la medida en que dicha actividad constituye su objeto social principal y, en tal virtud, se trata de una operación de carácter obligatorio.
  
  Adicionalmente, tampoco computan los aportes efectuados por Corfigan, en su calidad de integrantes del Sistema Nacional de Crédito Agropecuario y en forma proporcional al monto de sus aportes en FINAGRO, de acuerdo con lo dispuesto en los artículos 229 del Estatuto Orgánico del Sistema Financiero y 1o. del Decreto 1313 de 1990.
  
  2.4 Límite a las inversiones de capital realizadas por las sociedades de servicios financieros
10. Sociedades fiduciarias: De acuerdo con lo previsto en el artículo 147 del Estatuto Orgánico del sistema Financiero , cuando las sociedades fiduciarias realicen inversiones en administradoras no tendrán que adecuarse al límite establecido en el artículo 119, literal c) del Estatuto Orgánico del Sistema Financiero , siempre, que cuando menos el 90% del capital de la sociedad administradora de fondos de pensiones y cesantía pertenezca en forma conjunta a varias sociedades fiduciarias.
11. Almacenes Generales de Depósito: De acuerdo con lo previsto en el artículo 35, numeral 2o. del Estatuto Orgánico del Sistema Financiero se encuentran autorizados para poseer acciones en sociedades de transporte de carga, portuarias, operadoras portuarias, terminales de carga, comercializadoras, de agenciamiento de carga o de agenciamiento marítimo, siempre y cuando estas sociedades tengan por objeto exclusivo la realización de una cualquiera o varias de las actividades antes señaladas. El total de tales inversiones no podrá exceder del cincuenta por ciento (50%) del patrimonio técnico del respectivo almacén general de deposito y su realización requiere de la aprobación previa de esta Superintendencia.
  
  2.5 Restricciones a las inversiones realizadas por filiales de servicios financieros
  
  El numeral 2o. del artículo 119 del Estatuto Orgánico del Sistema Financiero establece aquellas inversiones que las sociedades de servicios financieros no pueden realizar. Tales inversiones son:
12. En sociedades o asociaciones de cualquier naturaleza, salvo que se trate de sociedades de servicios técnicos o administrativos o acciones en bienes recibidos en dación en pago. En este último caso se tendrán en cuenta las reglas previstas en el artículo 110, numeral 7o. del Estatuto Orgánico del Sistema Financiero .
  
  Sin embargo, las sociedades comisionistas de bolsa, las sociedades fiduciarias y las sociedades administradoras de fondos de pensiones y cesantía podrán adquirir acciones de conformidad con las normas que rigen su actividad.
13. En acciones de la matriz o subordinadas de esta
  
  2.6 Límites para las inversiones en sociedades de servicios financieros realizadas por las entidades aseguradoras.
  
  De acuerdo con lo previsto en el artículo 187, numeral 3o. Del Estatuto Orgánico del Sistema Financiero , las entidades aseguradoras no estarán sujetas al límite de inversión de sociedades de servicios financieros establecido en el artículo 119, literal b) del Estatuto Orgánico del Sistema Financiero , sino a los límites previstos en el numeral 2o. del artículo 189 ibídem.
  
  2.7 Restricciones aplicables a la realización de inversiones por parte de las sociedades de servicios técnicos o administrativos
  
  En cuanto a las inversiones que no pueden realizar las sociedades de servicios técnicos o administrativos, deben aplicarse las limitaciones contempladas en los literales a) y b) del numeral 2o. del articulo 119 del Estatuto Orgánico del Sistema Financiero , según remisión expresa.
  
  En tal virtud, estas sociedades no podrán participar en el capital de otras sociedades o asociaciones, cualquiera que sea su naturaleza, como tampoco adquirir acciones de la matriz o de las subordinadas de ésta.
DEROGADO CON LA CIRCULAR EXTERNA 034 DE 2003.

CAPÍTULO OCTAVO. Operaciones comunes a las entidades vigiladas
REGIMEN DE EMISION DE BONOS

1.1 Capacidad de emisión
1. Según la calidad de la persona jurídica
  
  Capacidad de Emisión
  
  De conformidad con lo dispuesto en el artículo 1.2.4.1. de la Resolución 400 de 1995 expedida por la Sala General de la Superintendencia de Valores y para efectos de esta Circular, todas las instituciones financieras y entidades aseguradoras sujetas a la inspección y vigilancia de la Superintendencia Bancaria tienen capacidad legal para emitir y colocar bonos.
2. Inscripción de los títulos en bolsa: para la emisión de bonos convertibles en acciones o de bonos con cupones para la suscripción de acciones, la sociedad emisora deberá tener inscritas en una bolsa de valores sus acciones, caso en el cual los bonos también han de inscribirse en bolsa. Los bonos ordinarios que se coloquen por oferta pública también deberán inscribirse en una bolsa de valores.
  
  Si los títulos a emitir van a ser colocados exclusivamente entre los accionistas o entre los acreedores con el fin de capitalizar obligaciones de la sociedad emisora, originados en créditos ciertos debidamente comprobados y adquiridos con anterioridad a la emisión de los bonos, no se requerirá la inscripción en bolsa referida.
  
  1.2 Autorización Estatal
  
  De acuerdo con lo previsto en el artículo 111 numeral 3o. del Estatuto Orgánico del Sistema Financiero , se requerirá inscripción en el Registro Nacional de Valores e Intermediarios y la respectiva autorización para efectuar la oferta pública de documentos de carácter serial o masivo que emitan las sociedades de servicios financieros y las compañías de seguros.
  
  Así mismo, el artículo en mención señala que los documentos de carácter serial o masivo que emitan y se coloquen por oferta pública por parte de los establecimientos de crédito vigilados por la Superintendencia Bancaria, en desarrollo de sus operaciones pasivas realizadas de manera regular o esporádica, se entenderán inscritos en el Registro Nacional de Valores e Intermediarios y no requerirán de autorización estatal.
  
  Ahora bien, cuando se trate de la emisión de bonos obligatoriamente convertibles en acciones de entidades sometidas a la vigilancia de la Superintendencia Bancaria, sea que los mismos se sometan a oferta pública o no, siempre se requerirá de la autorización de esta Superintendencia, cualquiera que sea el emisor, y sólo en el evento en que se pretendan colocar mediante oferta pública o en los casos en que las acciones de la entidad emisora se encuentren inscritas en bolsa, se requerirá adicionalmente de la autorización de la Superintendencia de Valores para proceder a efectuar la oferta respectiva.
  
  De otra parte y de conformidad con literal a). numeral 1o. del artículo 331 del Estatuto Orgánico del Sistema Financiero , las emisiones y colocaciones de bonos, cualquiera sea su categoria, que pretendan realizar las entidades sujetas a la inspección y vigilancia de la Superintendencia Bancaria y que no se vayan a ofrecer públicamente, deberán ser autorizadas por esta entidad.
  
  1.3 Condiciones para la autorización de la emisión de bonos
  
  En los casos en que la autorización de esta entidad se requiriere para la emisión de bonos, la misma deberá solicitarse a la Superintendencia Bancaria, suscrita conjuntamente por el representante legal de la sociedad emisora y del representante de los futuros tenedores de bonos, acompañada de los documentos que a continuación se indican:
3. Copia del acta de la reunión del órgano social competente en la cual se ordenó la emisión de bonos, la cual deberá contener, a lo sumo, las bases fijadas en los numerales 3.,4.,5. y 9. del artículo 1.2.4.3 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores, a saber:
  
  * Monto de la emisión;
  
  * Número de títulos a emitir, series, valor nominal y primas si las hubiere;
  
  * Rendimiento efectivo anual de los títulos en términos porcentuales, cualquiera que sea la forma adoptada para establecer la remuneración, así como los parámetros para la determinación del rendimiento, en aquellos casos en que éste sea variable.
  
  * Forma , lugar y plazo para amortizar el capital y los intereses, el cual en ningún caso podrá ser inferior a un año;
  
  * Determinación de si los bonos son convertibles en acciones y las condiciones de conversión.
4. Copia de la parte pertinente del acta de la reunión del órgano social competente que aprobó el reglamento de emisión y colocación.
5. Constancia de la autorización concedida al representante legal de la sociedad emisora para suscribir el contrato de emisión cuando resultare necesario, de acuerdo con los estatutos, y copia del proyecto del contrato de emisión, el cual deberá sujetarse a lo previsto en el artículo 1.2.4.6 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores, previendo, si es del caso, las fórmulas de reajuste de las bases de conversión referidas en el artículo 1.2.4.29 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores.
6. De emitirse bonos convertibles en acciones cuyo pago quede subordinado, en caso de liquidación de la entidad, al cubrimiento de los demás pasivos externos de la misma, la manifestación expresa en tal sentido, en los términos del artículo 86 numeral 1o. del Estatuto Orgánico del Sistema Financiero
7. En caso de que los bonos obligatoriamente convertibles en acciones deban colocarse con sujeción al derecho de preferencia, en los términos del artículo 1.2.4.32 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores, la expresión de tal condicionamiento y la proporción con base en la cual los accionistas podrán adquirirlos. Tal proporción se expresará en relación con cada acción en circulación
8. En tratándose de ofertas privadas de bonos ordinarios deberá remitirse el prospecto de emisión suscrito por el representante legal y el revisor fiscal de la sociedad emisora, que habrá de incluir, a más de las informaciones a que alude el artículo 1.2.2.2 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores, en cuanto sean aplicables, las siguientes:
  
  1) Deberá incluirse de manera clara cualquier hecho o información que resulte relevante o esencial, que en ese momento o hacia el futuro pueda tener efecto o influencia en el desenvolvimiento de los negocios de la entidad, en sus estados financieros, en sus valores y en la oferta de ellos.
  
  2) Cuando el contrato de suscripción esté sujeto a la condición resolutoria de que no se coloque la totalidad de la emisión, la indicación de esta circunstancia.
  
  3) La advertencia de que trata el artículo 16 del decreto 1026 de 1990.
  
  4) Calidad y responsabilidad del tercero administrador de la emisión, cuando quiera que los títulos sean firmados por éste.
  
  5) Tratándose de bonos con cupones para la suscripción de acciones, en cada cupón deberá indicarse el título al cual pertenece, su número, valor, la condición de ser nominativo, a la orden o al portador, la fecha en que puede hacerse efectivo, el número de acciones que podrán ser suscritas o la forma de establecerlo, el precio de suscripción o los criterios para determinarlo, el momento a partir del cual se podrá ejercer este derecho y el plazo para el efecto.
  
  6) Cuando la Superintendencia Bancaria estime que los derechos de los inversionistas pueden verse vulnerados, podrá exigir a la entidad emisora el nombramiento de un representante legal de tenedores de bonos u otra figura jurídica que lo sustituya que, a su criterio, vele en forma adecuada por los intereses de los tenedores de los títulos y del cumplimiento de las obligaciones contraídas con los mismos.
  
  1.4 Condiciones particulares de la emisión de bonos convertibles en acciones
9. Régimen de emisión de bonos convertibles en acciones: La emisión de bonos convertibles en acciones, a más de sujetarse a las demás instrucciones contenidas en el presente capítulo, deberán observar las condiciones señaladas en el artículo 1.2.4.26 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores a excepción de lo dispuesto en el artículo 1.2.4.35 del mismo texto normativo, materia que en lo relativo a las entidades vigiladas se regirá por lo indicado en el artículo 86 del Estatuto Orgánico del Sistema Financiero .
10. Restricciones para su adquisición o negociación: a los bonos convertibles en acciones, por expresa prescripción del artículo 1.2.4.32 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores, se aplicarán las normas legales, reglamentarias, administrativas o estatutarias que restrinjan la adquisición o negociación de las acciones o que exijan el cumplimiento de determinados requisitos para el efecto, entre las que se encuentran los siguientes casos:
  
  1) Los administradores de la sociedad emisora no podrán enajenar o adquirir, por sí o por interpuesta persona, los bonos obligatoriamente convertibles en acciones que ésta emita mientras se encuentren en ejercicio de sus cargos, sino por los motivos y en las condiciones contempladas en el artículo 404 del código de comercio . Estas condiciones deben observarse aún para aquellas suscripciones que los administradores de las sociedades emisoras pretendan hacer en ejercicio del derecho de preferencia, en el evento en que los mismos tengan la calidad de accionistas.
  
  2) En razón a que las entidades financieras poseen un régimen restringido en materia de inversiones de capital, las mismas sólo podrán adquirir y poseer bonos convertibles en acciones emitidos por las sociedades en las cuales se encuentre autorizada su participación.
  
  3) Por aplicación de lo prescrito en el artículo 88 numeral 1o. del Estatuto Orgánico de Sistema Financiero, habrá de solicitarse autorización previa de la Superintendencia Bancaria para la suscripción y/o negociación de Boceas emitidos por las instituciones sometidas a la vigilancia de esta entidad, siempre que a través de tal operación pueda llegarse a adquirir un número de bonos que en el supuesto de convertirse en acciones al momento de la transacción llegaran a representar el 10% o más de las acciones suscritas de la entidad emisora, ó si con tal suscripción y/o negociación pudiera llegarse a superar el porcentaje indicado o a incrementar el que se posea, superior al 10% del capital suscrito de la entidad, debiendo advertirse que de no obtenerse tal autorización, la negociación o la suscripción de tales Boceas se entiende ineficaz de pleno derecho.
  
  En virtud de lo anterior, debe recordarse que las entidades vigiladas deberán abstenerse de inscribir en el libro de registro de accionistas toda transferencia de bonos obligatoriamente convertibles en acciones, cuando la misma no se acompañe de la respectiva aprobación del Superintendente Bancario. Para efectos de dar trámite a la solicitud de aprobación mencionada habrán de observarse las pautas contempladas en el numeral 3o. capítulo II de la presente circular.
  
  1.5 Representación de los tenedores de bonos
  
  Las corporaciones financieras y las sociedades fiduciarias podrán ser representantes de los tenedores de bonos, en los términos del artículo 28 del decreto ley 1026 de 1990 y en el artículo 1.2.4.4. de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores, siempre que sean autorizados para el efecto por la Superintendencia Bancaria.
  
  Tal facultad, en el caso de las corporaciones financieras se entiende referida únicamente a las empresas previstas en el numeral 1 del artículo 11 del Estatuto mencionado, teniendo en cuenta que tal actividad se encuentra prevista en el literal m. del artículo 12 del Estatuto Orgánico del Sistema Financiero ; de esta suerte, no se encuentran tales entidades autorizadas para representar a los tenedores de bonos en los eventos en que los mismos sean emitidos por los establecimientos de crédito.
  
  Para efectos de desarrollar la representación de los tenedores de bonos, las sociedades fiduciarias y las corporaciones financieras deberán someterse a las siguientes condiciones:
11. Régimen de autorización general: se entienden autorizados para actuar como representantes de los tenedores de bonos, las sociedades fiduciarias y corporaciones financieras en las que observen las siguientes condiciones:
  
  1) Tener tal actividad prevista de manera expresa en el objeto de la sociedad.
  
  2) No encontrarse la entidad en ninguna de las circunstancias de incompatibilidad de las que trata el artículo 150, numeral 2o. del estatuto Orgánico del Sistema Financiero .
  
  3) Acreditar la existencia de una infraestructura técnica especializada en la evaluación de inversiones, lo cual presupone que la sociedad cuente con una o más dependencias o áreas especializadas en la evaluación de inversiones, calificación de riesgos, planeación económica e investigación, que además se encargue de reunir, archivar y mantener actualizada información acerca de la economía en general y de cada sector o industria en particular, y un área que brinde el apoyo jurídico necesario para cumplir con la obligación de velar adecuadamente por los derechos y la defensa de los intereses comunes de los tenedores de bonos. Estas funciones pueden asignarse a una o varias de las dependencias o áreas que conforman la estructura orgánica de la entidad, las cuales, en todo caso, deben contar con adecuados desarrollos tecnológicos;
  
  4) Contar con procedimientos de control interno específicos para el desarrollo de las labores que específicamente adelante como representante de los tenedores de bonos;
  
  5) Contar con objetivos concretos en el desarrollo de la actividad de representación de tenedores de bonos;
  
  6) Tener un plan de organización que brinde una adecuada separación o división funcional de las actividades a desarrollar por cada uno de los funcionarios comprometidos en el cumplimiento de tal gestión, al igual que una asignación de las responsabilidades funcionales;
  
  7) Determinación de las prácticas que en cumplimiento de sus funciones debe observar la dependencia o área a través de la cual se llevará a cabo la actividad de representación;
  
  8) Establecer la existencia de una auditoria interna, cuyas funciones deberán estar claramente establecidas;
  
  9) Determinación de las reglas encaminadas a evitar la configuración de conflictos de interés durante el tiempo en que habrá de actuar la sociedad como representante de tenedores de bonos;
  
  10) Determinación de las características de habilidad, experiencia, y capacidad que se requerirá en los funcionarios que se vinculen con las funciones que se desarrolle como representante de los tenedores de bonos, para cumplir en forma eficiente con los procedimientos de control interno que se establezcan;
  
  Cuando las sociedades en las que concurran las condiciones para ser consideradas dentro del régimen de autorización general, acepten la designación que se les haga como representante de tenedores de bonos, deberán informar por escrito a la Superintendencia Bancaria antes de que se efectúe la correspondiente inscripción en el registro de valores, acompañando copia del acta de la Junta Directiva de la entidad en la cual conste que dicho órgano ha verificado el cumplimiento de los requisitos descritos.
  
  En caso de que la Superintendencia Bancaria verifique que la sociedad no cumple los requisitos antedichos, ordenará que se someta al régimen de autorización individual y que se suspendan las actividades realizadas como representante de los tenedores de bonos.
12. Régimen de autorización individual: Las sociedades que no reúnan los requisitos señalados en el literal anterior, deben obtener de manera individual y previa la autorización de la Superintendencia Bancaria, en todos los casos en los cuales sean designadas para actuar como representante de tenedores de bonos.
  
  Tratándose de entidades sometidas a vigilancia especial o que se encuentren adelantando programas de recuperación, saneamiento o adecuación de capital, la SBC determinará, en cada caso, si requerirán obtener de manera individual y previa autorización para actuar como representante de tenedores de bonos.
  
  1.6 Régimen aplicable a la emisión de bonos de las corporaciones financieras
  
  La emisión de bonos por parte de las corporaciones financieras se encuentra prevista como operación autorizada por la letra b. del artículo 13 del Estatuto Orgánico del Sistema Financiero , y podrá desarrollarse con sujeción a los términos prescritos en el artículo 133 del estatuto mencionado.
  
  Debe entenderse que la emisión de títulos de deuda colectiva autorizada a las corporaciones financieras bajo la denominación de bonos de garantía general, involucra un negocio jurídico subyacente que se identifica con el previsto en el artículo 752 del Código de Comercio , desarrollado por el artículo 28 del decreto ley 1026 de 1990 y el artículo 1.2.4.4. de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores, bajo la restricción de tratarse de una deuda que debe contar con el patrimonio de la entidad como garantía de la deuda -esto es, ser de garantía general-.
  
  Por tales razones, aquellos aspectos que no se encuentren expresamente consagrados en el artículo 133 antes mencionado, deben remitirse en su regulación a lo previsto para los denominados bonos ordinarios, regidos por la normatividad del Mercado Público de Valores, en cuanto no pugnen con su propia naturaleza, teniendo en cuenta, en todo caso, que no será necesario que exista un representante de los tenedores.
  
  1.7 Información sobre las emisiones de bonos
  
  De conformidad con lo dispuesto en el artículo 111 numeral 3o. del Estatuto Orgánico del Sistema Financiero , los establecimientos de crédito deberán remitir a esta entidad la información indicada en el inciso final del artículo 133 numeral 1o. del citado Estatuto, con una antelación no inferior a diez (10) días hábiles respecto de la fecha en que se vaya a efectuar la emisión de bonos ordinarios.
  
  Por su parte, respecto de las sociedades de servicios financieros o de seguros no se requerirá la remisión de información alguna con posterioridad a la emisión, así como tampoco en el caso en que cualquiera de las entidades vigiladas proceda a la emisión de bonos convertibles en acciones, como quiera que en todos los casos anteriores se deberá surtir el trámite pertinente para obtener la previa autorización de esta Superintendencia.
  
  1.8 Imposibilidad legal de financiar emisión de bonos convertibles en acciones por parte de las instituciones financieras.
  
  El literal c) del artículo 10 del Estatuto Orgánico del Sistema Financiero , al tratar el tema sobre el régimen de prohibiciones y limitaciones a los establecimientos bancarios, establece que "No podrán conceder financiación, directa o indirectamente, con el objeto de poner en capacidad a cualquier persona de adquirir acciones o bonos obligatoriamente convertibles en acciones, de la propia entidad o de cualquier institución financiera o entidad aseguradora,..."
  
  Esta disposición establece un régimen general de prohibición para esta clase de financiación, que tiene como finalidad que los recursos captados del público no sean utilizados como fuente de capitalización de los establecimientos bancarios o de otras entidades financieras o aseguradoras.
  
  A su vez, al ocuparse la norma sobre las excepciones, establece que la financiación debe versar únicamente cuando "... dicha adquisición esté referida a acciones colocadas en forma primaria o se realice en proceso de privatización y que el préstamo sea hecho sobre otras seguridades que tengan un valor comercial conocido igual o superior al ciento veinticinco por ciento (125%) de la cantidad prestada."
  
  Como la excepción legal solamente hace referencia a acciones, se debe concluir que los Bonos Obligatoriamente Convertibles en Acciones no son objeto de la excepción normativa, al no haberlos señalado expresamente el aparte del artículo en análisis, sin que sea pertinente argumentar que por el transcurso del tiempo y la vocación de convertirse obligatoriamente en acciones deba realizarse la interpretación de la norma atendiendo tal similitud finalistica.
  
  Es de anotar que la norma es aplicable a los establecimientos de crédito, sociedades de servicios financieros y otras instituciones financieras por el sistema general de remisión previsto en el artículo 213 del Estatuto Orgánico del Sistema Financiero .
  
  Con fundamento en el análisis expuesto y en la letra a. del numeral 5º del artículo 326 del Estatuto Orgánico del Sistema Financiero , encuentra esta Entidad que, además de no ser viable la operación de financiación de Bonos Convertibles en Acciones en los términos aludidos, tal práctica, de realizarse, por ser contraria a la ley será objeto de las sanciones establecidas en esta norma, independientemente de las que correspondan a los administradores y, en general, a las personas responsables por su pretermisión.
  
  En conclusión se recogen todos los pronunciamientos y conceptos que sean contrarios a lo aquí expresado.
OPERACIONES EN EL MERCADO PUBLICO DE VALORES

De acuerdo con lo previsto en el artículo 111 numeral 2. del Estatuto Orgánico del Sistema Financiero , las entidades sujetas a la inspección y vigilancia de la superintendencia Bancaria pueden realizar actividades de intermediación en el mercado público de valores, en la medida en que se los permita su régimen legal y con arreglo a las disposiciones que expida la sala General de la Superintendencia de Valores. En esta medida, las operaciones en referencia deberán ajustarse a las siguientes instrucciones:

2.1 Transacciones de compra y venta de títulos por cuenta de terceros

El objeto social de las entidades vigiladas por esta Superintendencia se encuentra previamente definido en la ley. Dentro del mismo, se incluyen los actos directamente relacionados con él y los que tengan como finalidad ejercer los derechos o cumplir con las obligaciones legal o convencionalmente derivadas de la existencia y actividad de la entidad vigilada, entre los cuales están las operaciones de tesorería y de administración de portafolios con recursos disponibles en el día en que se efectúa la inversión.

Sin embargo, se ha podido establecer que algunas entidades vigiladas han venido realizando transacciones de compra y venta de títulos por cuenta de terceros en las cuales se está desarrollando la función de intermediación en el mercado de valores, la cual solamente puede ser realizada por las entidades vigiladas previa autorización de la Superintendencia Bancaria en los casos y bajo las condiciones que se señalen expresamente en la ley.

Por lo tanto, en la medida en que tales operaciones no se realicen al amparo de la autorización legal pertinente, se encontrarán las mismas al margen del objeto social de las entidades que las realizan, incurriendo así en operaciones no autorizadas, razón por la cual, de conformidad con las facultades que le otorga el literal a), numeral 5o. del artículo 326 del Estatuto Orgánico del Sistema Financiero , esta Superintendencia califica dichas prácticas como no autorizadas.

2.2 Registro de las operaciones de compra y venta de valores por cuenta propia.

Algunas entidades vigiladas realizan operaciones de compra de valores por cuenta propia, pero omitiendo registrar las mismas contablemente, así como también las de la venta que en relación con esos valores se verifican posteriormente, lo cual constituye una violación de la obligación consagrada en el artículo 53 del Código de Comercio y de las instrucciones contables impartidas por la Superintendencia Bancaria, contenidas en el Plan Unico de Cuentas.

A más de lo anterior, en ocasiones se ha podido evidenciar que las entidades que realizan estas operaciones se abstienen de dejar constancia de las mismas en los documentos negociados, infringiendo las normas legales que determinan los requisitos que se han de satisfacer para transferir o negociar los derechos incorporados o mencionados en dichos documentos, en los casos en los que se verifica la negociación de un título valor a la orden o nominativo, de un documento que no siendo título valor contiene la cláusula a la orden o de un documento que da cuenta de la existencia de un derecho susceptible de negociación por cesión.

Por lo tanto, se requiere la adopción de las medidas de control que sean indispensables para corregir o evitar la realización de las conductas que se dejaron reseñadas en el presente numeral.
OPERACIONES DE REPORTO O REPO, SIMULTÁNEAS Y DE TRANSFERENCIA TEMPORAL DE VALORES.

3.1. Definiciones. Para efectos de la presente circular externa serán aplicables las definiciones contenidas en el Capítulo XIX de la Circular Externa 100 de 1995 (Circular Básica Contable y Financiera).

3.2. Objetivo de estas operaciones. De acuerdo con el artículo 5º del Decreto 4432 de 2006 las operaciones de reporto o repo (repo), las operaciones simultáneas y las operaciones de transferencia temporal de valores, son operaciones financieras cuyo objetivo será determinado por cada parte. Tales operaciones se entenderán autorizadas, siempre que el régimen legal aplicable a las partes intervinientes no prohíba o restrinja su realización.

3.3. Valores objeto de las operaciones repo, simultáneas y de transferencia temporal de valores. Solo podrán realizarse operaciones repo, operaciones simultáneas y operaciones de transferencia temporal de valores sobre valores autorizados por el régimen de inversiones de cada entidad sometida a inspección y vigilancia de la Superintendencia Financiera de Colombia.

El concepto de valor es aquel establecido en el artículo 2º de la Ley 964 de 2005 o demás normas que lo sustituyan, subroguen o modifiquen.

3.4. Parámetros para la celebración de operaciones repo, simultáneas y de transferencia temporal de valores. La realización de operaciones repo, simultáneas y de transferencia temporal de valores deberá regirse por los siguientes parámetros:

3.4.1. Operaciones realizadas a través de sistemas de negociación de valores. Cuando las operaciones se realicen a través de una bolsa de valores o de un sistema de negociación de valores, las mismas deberán realizarse de acuerdo con el reglamento del respectivo sistema.

3.4.2. Operaciones realizadas por fuera de los sistemas de negociación de valores. Las operaciones repo, simultáneas y de transferencia temporal de valores que se realicen por medios diferentes a las bolsas de valores y a los sistemas de negociación de valores deberán cumplir con las siguientes condiciones:

Los elementos fundamentales de estas operaciones deberán constar en documentos escritos, debidamente firmados por las personas autorizadas dentro de la entidad para la realización de estas operaciones. En tales documentos deberán estar consignados, en forma fidedigna clara y precisa, los términos de la negociación de las mismas.

En este sentido, dichos documentos como mínimo deberán contener:

La identificación de las partes intervinientes; los valores objeto de negociación; el precio de los mismos; el monto de la operación; el plazo de la misma; la tasa o rendimiento pactado o el precio de transferencia acordado; las condiciones de movilidad y de sustitución de los valores objeto de la respectiva operación; los términos de la transferencia del importe de las amortizaciones, los rendimientos o los dividendos de los valores en caso de que estos se presenten durante la operación; y, las características del llamado al margen -en caso de que este se pacte-.

Las entidades quienes realicen operaciones repo, simultáneas y de transferencia temporal de valores, sin acudir a las bolsas de valores o a sistemas de negociación de valores, deberán identificar plenamente a su contraparte, así como al personal autorizado para negociar en su nombre. Así mismo, la entidad quien realiza la operación deberá cerciorarse de la capacidad financiera, en especial, de la solvencia y capacidad de pago de su contraparte.

Así mismo, quienes realicen estas operaciones deberán reportarlas en los formatos establecidos por la Superintendencia Financiera de Colombia para tal efecto.

3.5. Prácticas inseguras y no autorizadas

Se consideran prácticas inseguras y no autorizadas:

3.5.1. Realizar operaciones de "fondeo" u otras operaciones que tengan efectos iguales o similares a los que producen las operaciones repo, simultáneas y de transferencia temporal de valores, las operaciones de fondos interbancarios o de fondos interasociadas sin el cumplimiento estricto de las normas aplicables, en especial, el Estatuto Orgánico del Sistema Financiero , la Ley 964 de 2005, el Decreto 4432 de 2006, el Decreto 343 de 2007, el Decreto 669 de 2007 y lo dispuesto en la Circular Básica Jurídica (Circular Externa 07 de 1996) y en la Circular Básica Contable y Financiera (Circular Externa 100 de 1995), o demás normas que sustituyan, modifiquen o subroguen dichas disposiciones.

3.5.2. Realizar operaciones repo y/o operaciones simultáneas y/o operaciones de transferencia temporal de valores sin el cumplimiento estricto de los regimenes legales y reglamentarios propios cada entidad sometida a inspección vigilancia de la Superintendencia Financiera de Colombia, así como de los fondos mutuos de inversión controlados. En este sentido, se deberá cumplir con todos los requisitos establecidos para su realización: Entre otros, los límites de concentración, los limites de cupos, su régimen de inversiones admisibles y la obligatoriedad de acudir a sistemas de negociación de valores cuando esta exista.

Cuando se trate de operaciones repo activas o de operaciones simultáneas activas, realizadas por entidades financieras dichas operaciones se sujetarán a las normas generales sobre otorgamiento de crédito, según el manual de la institución (análisis de crédito o cupo aprobado por el órgano competente, garantías, etc.). Esta misma obligación será aplicable a las entidades financieras quienes realicen operaciones de transferencia temporal de valores en calidad de originador de las mismas.

3.5.3. En el caso de los fondos de pensiones obligatorias, de los fondos de pensiones de jubilación o invalidez voluntarios, de los fondos comunes ordinarios y especiales administrados por las sociedades fiduciarias, de los fondos de valores administrados por sociedades comisionistas de bolsa, de los fondos de inversión administrados por sociedades administradoras de inversión, celebrar operaciones de reporto o repo y/o operaciones simultáneas y/o operaciones de transferencia temporal de valores con su respectiva sociedad administradora, o entre los mencionados fondos cuando los mismos sean administrados por una misma sociedad.

3.5.4. En el caso de los fondos de pensiones obligatorias, de los fondos de pensiones de jubilación o invalidez voluntarios, realizar operaciones de reporto o repo y/o operaciones simultáneas activas con las filiales o subsidiarias de la sociedad administradora, su matriz o las filiales o subsidiarias de ésta.

3.5.5. Para el caso de los establecimientos de crédito, el otorgamiento de créditos cuando el crecimiento de las fuentes que le sirven de base se obtenga a partir de la celebración de operaciones repo, simultáneas y de transferencia temporal de valores.

El incumplimiento de lo previsto en este numeral dará lugar a la imposición de las sanciones que se establecidas en el Estatuto Orgánico del Sistema Financiero o en la Ley 964 de 2005 según sea el caso o demás normas que los sustituyan, modifiquen o subroguen, una vez se agote el procedimiento administrativo aplicable.

CAPÍTULO NOVENO. Obligaciones especiales de las entidades vigiladas
INSCRIPCION EN EL REGISTRO MERCANTIL

De acuerdo con lo dispuesto por el artículo 19 del Código de Comercio , y atendida la calidad de comerciante que la ley ha reconocido a la actividad financiera y aseguradora, es obligación de las entidades vigiladas matricularse en el registro mercantil e inscribir los actos y documentos sujetos a la formalidad de registro debiendo cumplir, para el efecto, con las previsiones que se indican en el presente numeral y en la Circular Externa 01 de 1983 de la Superintendencia Bancaria- Superintendencia de Industria y Comercio y la Comisión Nacional de Valores- hoy Superintendencia de Valores.

1.1 Registro de libros en las Cámaras de Comercio

Los libros de contabilidad de los establecimientos de comercio, que corresponden a los descritos en el Decreto Reglamentario 2649 de 1993, deberán registrarse en la Cámara con competencia territorial en el lugar donde funcione el establecimiento, a nombre de la entidad sometida al control y vigilancia de la Superintendencia Bancaria, y con identificación de la enseña del correspondiente establecimiento de comercio. Los libros auxiliares necesarios para el entendimiento de aquellos no requerirán ser inscritos en el registro mercantil, sin perjuicio del cumplimiento de lo previsto en el artículo 128 del citado Decreto.

Las entidades vigiladas que lleven libros de contabilidad en sus establecimientos de comercio deberán registrar en la Cámara de Comercio del domicilio principal un libro resumen que permita combinar, a lo sumo, el movimiento mensual de cada una de las cuentas de las operaciones de los establecimientos de comercio, de manera que este libro contenga la totalidad de las operaciones de la entidad como unidad económica que es, cuyo soporte serán los libros llevados en los respectivos establecimientos.

1.2 Certificación de la existencia y representación legal de las entidades sometidas a la vigilancia de la Superintendencia Bancaria

La facultad y obligación de certificar que tiene la Superintendencia Bancaria sobre la existencia y representación legal de las sociedades vigiladas tiene un carácter probatorio y no suple el sistema de publicidad mercantil a cargo de la Cámaras de Comercio, cuya función es la de brindar oponibilidad frente a terceros a los actos sujetos a registro.

No obstante, de conformidad con lo dispuesto en la citada Circular Externa 01 de 1983 la existencia y representación legal de las entidades vigiladas por la Superintendencia Bancaria se probará exclusivamente mediante certificación espedida por esta entidad de vigilancia y control.

Por tal razón, en cuanto se refiere a actos atinentes a la existencia y/o representación legal de las entidades vigiladas por la Superintendencia Bancaria, las cámaras de comercio del país certifican exclusivamente el cumplimiento de la obligación de registro de los documentos relacionados con tales cuestiones solamente para acreditar su inscripción, más se abstendrán de otorgar medio de prueba sobre la existencia y representación de tales entidades que, se repite, solo se probará con certificado de la Superintendencia Bancaria.

En consecuencia, para todos los efectos legales bastará la certificación que expida la Superintendencia Bancaria para acreditar y probar la existencia y representación legal de las entidades sujetas a su vigilancia (salvo las agencias de seguros no asimiladas a corredores de seguros cuya existencia y representación legal se probará mediante certificado de la respectiva cámara de comercio), en tanto que los certificados que expiden las cámaras de comercio únicamente acreditan que el acto mediante el cual se constituyó la entidad o mediante el cual se dio posesión del representante legal fue debidamente inscrito en el registro mercantil.

1.3. Inscripción de la situación de control o grupo empresarial

De acuerdo con lo dispuesto en el artículo 30 de la Ley 222 de 1995, cuando de conformidad con los presupuestos previstos en los artículos 260 y 261 del Código de Comercio se configure una situación de control, se debe presentar para inscripción en el registro mercantil, dentro de los treinta días siguientes a la configuración de dicha situación, un documento privado en el que el ente controlante haga constar el presupuesto que da lugar a dicha situación, y que contemple los requisitos previstos el mencionado artículo.

En los casos en que la matriz sea una entidad extranjera, corresponde a la filial o filiales vigiladas constituidas en el país, presentar para su inscripción en el registro mercantil el mencionado documento privado emitido por la controlante.
CONSERVACION DE DOCUMENTOS Y MICROFILMACION DE ARCHIVOS

2.1 Conservación

De acuerdo con el artículo 96 del Estatuto Orgánico del Sistema Financiero los establecimientos bancarios, las corporaciones financieras, las corporaciones de ahorro y vivienda, las compañías de financiamiento comercial y las sociedades de servicios financieros deben conservar las constancias de sus asientos definitivos y sus tiquetes de depósito por un período no menor de seis años desde la fecha del último asiento. En tal sentido proceden las siguientes aclaraciones acerca de los libros y papeles que deben conservarse, y su destino una vez transcurridos los seis años a que alude la norma.
1. Constancias de Asientos Definitivos y Tiquetes de depósito
Los libros y papeles del comerciante, conforme se infiere de los artículos 49 y 51 del Código de Comercio y 123 a 131 del Decreto 2649 de 1993 comprenden los siguientes documentos:

1) Los libros que determine la ley como obligatorios y los auxiliares necesarios para el completo entendimiento de aquellos:

2) Todos los comprobantes que sirvan de respaldo a las partidas asentadas en los libros;

3) La correspondencia directamente relacionada con los negocios;

4) Los libros de actas, y

5) Los libros de registro de socios y de accionistas.

Ahora, si bien una interpretación gramatical podría sugerir diferencias entre la noción de libros y papeles del comerciante y la expresión "asientos definitivos y tiquetes de depósito", una interpretación sistemática y teleológica conduce a concluir que esta última expresión es asimilable a la primera ("libros y papeles del comerciante"), toda vez que carecería de sentido jurídico y práctico la destrucción de los comprobantes de contabilidad y sus soportes y de los recibos expedidos por virtud de los depósitos que efectúen los clientes de las entidades financieras, en un período distinto de los libros de contabilidad y del resto de la correspondencia relacionada con los negocios, dada la inescindibilidad de la relación que, desde el punto de vista contable, existe entre los documentos que representan el hecho económico, los soportes y comprobantes de contabilidad y los asientos que registran el hecho económico en los libros auxiliares y principales.

Así las cosas, el conjunto de libros y papeles del comerciante de las entidades a que alude el artículo 96 del Estatuto orgánico del Sistema Financiero , puede destruirse a los seis años, desde la fecha del último asiento, documento o comprobante, observando eso sí la regla del artículo 60 del Código de Comercio en cuanto hace a la obligación de asegurar su reproducción por un medio técnico adecuado.

2.2 Microfilmación

Esta Superintendencia conceptúa que se encuentran vigentes las disposiciones de los decretos números 2527 de 1950 y 3354 de 1954, pues aunque la materia es tema de las regulaciones posteriores del Código de Comercio contenidas en sus artículos 48 y 60, el primero de dichos artículos declara expresamente que los comerciantes conformarán sus libros, cuentas, etc., a las disposiciones del Código y "demás normas sobre la materia", entre las cuales se encuentran precisamente las de los decretos citados que autorizan el procedimiento de la microfilmación. Lo propio afirma el mismo artículo 48 cuando establece: "dichas normas podrán autorizar el uso de sistemas que, como la microfilmación, faciliten la guarda de su archivo y correspondencia".

Además, estando incorporadas las normas de los mencionados decretos en comento a las que regulan el funcionamiento de "las instituciones de crédito y demás entidades sometidas a la supervigilancia del Estado", según la preceptiva del artículo único del Decreto número 3354, su vigencia y aplicación las confirma el mandato del artículo 2033 del Código de Comercio .

Está pues autorizado el uso de la microfilmación de los archivos de las entidades sometidas a la inspección y vigilancia de esta Superintendencia en los términos y condiciones que señalan los mencionados decretos números 2527 y 3354, a más de los demás mecanismos previstos en el Decreto 2620 de 1993.

Pueden, en consecuencia, microfilmarse "los documentos y expedientes que han sido sometidos al trámite normal y los que encontrándose en trámite, por su importancia merezcan un especial cuidado en la conservación y autenticidad pero no podrán ser destruidos sus originales hasta cuando haya transcurrido el tiempo que la prudencia y la costumbre aconsejen en cada caso, de acuerdo con su naturaleza" (artículo único del Decreto número 3354).

El procedimiento de microfilmación deberá utilizarse siguiendo estrictamente las previsiones contenidas en los Decretos 2527 y 3354, así como el procedimiento dispuesto en el Decreto 2620 de 1993 pues, de lo contrario, de la correspondiente copia no se predica el valor probatorio que la ley otorgue al original microfilmado.
COLABORACION CON LA JUSTICIA

El carácter confidencial y privado de los informes y operaciones sobre las cuales versan las solicitudes de los juzgados, está subordinado a los fines de la administración de justicia que se ejerce por los funcionarios competentes y que tiene por objeto garantizar el derecho de todos los asociados. Ante esta consideración, que es de orden público, ceden las prerrogativas de la reserva sobre los papeles privados.

Por lo tanto, es necesario adoptar las medidas a que haya lugar, tendientes a corregir el incumplimiento o las demoras en la atención de las órdenes impartidas por los juzgados, en el entendido de que la colaboración con la justicia no solo es un deber, sino que su incumplimiento, acarrea la imposición de severas sanciones.
RESERVA BANCARIA

4.1 Función de la Reserva Bancaria

La Superintendencia Bancaria ha considerado que la reserva bancaria es una de las garantías más valiosas que tienen los clientes que depositan en las entidades financieras, a título de secreto, parte o toda su intimidad económica. La bondad del secreto ha sido reconocida por la doctrina y por la jurisprudencia y por ello los actos que la violentan obligan la censura de esta Superintendencia.

Por otro lado, se entiende la "reserva bancaria" como el deber que tienen los funcionarios de las entidades financieras y aseguradoras de guardar reserva y discreción sobre los datos de sus clientes o sobre aquellos relacionados con la situación propia de la compañía, que conozcan en desarrollo de su profesión u oficio, es pertiente recordar las consecuencias penales, laborales y administrativas que el incumplimiento a dicho precepto podría acarrear al infractor.

En este orden de ideas, esta Superintendencia solicita la adopción de mecanismos de control sobre el acceso a la información a fin de evitar la fuga de ésta por parte de los funcionarios de las entidades vigiladas.

No obstante, si bien la reserva bancaria es una figura amparada por los derechos constitucionales a la intimidad y fundamentada en el principio del secreto profesional y la reserva de los papeles del comerciante, ante la realidad del ordenamiento jurídico colombiano sobre la materia, no se deben conducir a extremos exagerados por los alcances que pretendan darse a esta práctica. De ella nace para la empresa bancaria y para cualquiera otra de naturaleza análoga, un imperativo de conducta cuya observancia estricta es jurídica y debe favorecerse en cuanto no exceda limitaciones que, en una u otra forma, tienden a evitar que la costumbre de discreción de los administradores y directores de los establecimientos de crédito se convierta en herramienta que haga prevalecer el interés privado sobre las conveniencias generales de la comunidad.

Por ello, al amparo de la "reserva bancaria" es imposible que puedan llegar a resultar protegidas conductas criminales, abusivas o contrarias a la buena fe que ha de regir el tráfico mercantil, o lo que es más grave aún, resultar encubierta información que facilite la labor de la administración de justicia y de los organismos que con ella colaboran en la lucha por el imperio de la moral y del derecho. Si no existe detrás del sigilo del banquero, un interés legítimo de una tercera persona que obtenga en esa discreción justa defensa contra la infidencia o la deslealtad, la utilización u observancia de esa práctica se convierte en un irresponsable ocultamiento que debe ser sancionado.

De otra parte, no puede olvidarse que la "reserva bancaria" tampoco tiene vigencia cuando, ante las circunstancia previstas en el artículo 15 de la Constitución Política , la institución financiera se encuentra obligada a permitir el examen y registro de sus "papeles privados". Frente a semejantes situaciones y cumplidas las formalidades pertinentes, el deber de discreción desaparece como imperativo de forzosa observancia por parte del banquero y siempre ha sido responsabilidad de la respectiva oficina pública evitar que sea lesionada la intimidad de clientes inocentes de la entidad que fue constreñida a exhibir su archivo total o parcialmente, obviamente siempre y cuando la ley haya impuesto una obligación específica para los funcionarios de guardar reserva tal cual sucede en normas como el artículo 337 numeral 3o del Estatuto Orgánico del Sistema Financiero , el artículo 6o. del Decreto 2400 de 1968 y los artículos 13 y 14 del Decreto 1169 de 1980, entre otras.

De manera que el artículo 15 de la Carta Política , más que constituir fundamentación de la "reserva bancaria" como se ha venido sosteniendo, es la mejor caracterización de los límites a los que siempre debe someterse el ejercicio de la práctica de discreción por los profesionales de las finanzas.

4.2 Inoponibilidad de la reserva bancaria frente a actuaciones del Ministerio Público

Teniendo en cuenta las funciones que constitucionalmente le competen al Ministerio Público, en particular la concerniente a la supervigilancia de la conducta de los servidores públicos y el ejercicio consecuencial de la acción disciplinaria, resulta propio sostener que por ningún motivo le es lícito a las entidades financieras oponer la "reserva bancaria" a los agentes del Ministerio Público, cuando éstos, en el ejercicio de sus funciones y a fin de instruir averiguaciones de tipo disciplinario, requieran datos e informes de relevancia probatoria dentro de ese proceso.

El sistema de la responsabilidad pública por daños ocasionados a los ciudadanos, suministra elementos de defensa suficientes para el caso, muy poco probable, de que esa información sea obtenida y utilizada con el fin de causar perjuicios a funcionarios o empleados libres de toda culpa.

4.3 Reserva de las actuaciones del Ministerio Público

El señor Procurador General de la Nación ha informado a esta Superintendencia acerca de algunas dificultades que se han presentado para realizar investigaciones relacionadas con el enriquecimiento ilícito por parte de empleados públicos, en ocasiones por falta de colaboración de algunos funcionarios bancarios que impiden la práctica de las visitas y el suministro de información y, en otros casos, porque algunos empleados comunican a los investigados las diligencias que se han practicado en las instituciones financieras, afectando de esa manera las indagaciones preliminares.

En relación con este aspecto, resulta útil citar la comunicación enviada por el señor Procurador General de la Nación en la cual señala que en ocasiones, "... los funcionarios bancarios informan inmediatamente a los investigados acerca de las diligencias practicadas en los bancos, a pesar de la advertencia sobre la reserva de las mismas ".

Así las cosas, esta Superintendencia solicita a los funcionarios de las instituciones vigiladas atender la advertencia de reserva de las diligencias efectuadas por parte de los funcionarios de la Procuraduría.
REFORMAS ESTATUTARIAS

Como quiera que de conformidad con lo dispuesto en el artículo 14 de la Ley 35 de 1993, las reformas a los estatutos de las entidades sometidas a la vigilancia de esta Superintendencia no requerirán de su autorización previa, sin perjuicio de las autorizaciones especiales que esta Entidad debe otorgar de acuerdo con sus facultades, y, adicionalmente, teniendo en cuenta que, no obstante, según la citada disposición, las reformas deben ser informadas a este organismo tan pronto sean aprobadas para los fines allí previstos, esta Superintendencia se permite efectuar las siguientes precisiones:

5.1 Autorizaciones especiales

Comportan autorizaciones especiales y, por ende, deben impartirse previamente, las relativas a la conversión y escisión de entidades vigiladas, conforme a lo previsto en el numeral 4o., artículo 71 del Estatuto Orgánico del Sistema Financiero , en la medida en que tales operaciones conlleven reformas estatutarias.

5.2 Información sobre reformas estatutarias

Las entidades vigiladas informarán a la Superintendencia Bancaria sobre las reformas a los estatutos sociales, dentro de los quince (15) días hábiles siguientes a su aprobación por parte de la asamblea de accionistas respectiva, mediante el envío del acta correspondiente en la cual conste la adopción de dicha decisión.

En el evento en que la Superintendencia encuentre que las reformas no se ajustan a la ley, podrá ordenar las modificaciones pertinentes, en cuyo caso la entidad deberá en forma inmediata adelantar las gestiones conducentes para ese efecto.

5.3 Solemnización de la reforma

La solemnización de toda reforma estatutaria deberá acreditarse dentro del mes siguiente a la fecha del otorgamiento de la escritura pública, remitiendo, para tal efecto, copia de la misma, del certificado de la cámara de comercio en el que conste su inscripción y copia íntegra de los estatutos sociales debidamente actualizada.
Derogado mediante Circular Externa 046 de 2002
SISTEMA DE CONTROL INTERNO

7.1 CONSIDERACIONES GENERALES

Corresponde a los administradores de las entidades vigiladas o sometidas al control exclusivo de esta Superintendencia, realizar su gestión con la diligencia propia de un buen hombre de negocios. Por ello, compete a las juntas o consejos directivos o al órgano que haga sus veces, en calidad de administradores, definir las políticas y diseñar los procedimientos de control interno que deban implementarse, así como ordenar y vigilar que los mismos se ajusten a las necesidades de la entidad, permitiéndole desarrollar adecuadamente su objeto social y alcanzar sus objetivos, en condiciones de seguridad, transparencia y eficiencia.

7.2. ÁMBITO DE APLICACIÓN

Todas las entidades sometidas a inspección y vigilancia de la Superintendencia Financiera de Colombia, ya sean matrices o subordinadas, deberán implementar o ajustar su SCI a los requisitos mínimos establecidos en el presente capítulo, en forma tal que el mismo resulte acorde con el tamaño de su organización (en términos de número de empleados, valor de los activos e ingresos, recursos captados del público, número de sucursales o agencias, entre otros.) y la naturaleza de las actividades propias de su objeto social, así como de las desarrolladas por cuenta de terceros, teniendo en cuenta la relación beneficio/costo.

Las entidades sometidas a inspección y vigilancia que tengan la calidad de matrices deberán procurar que sus subordinadas (sean filiales o subsidiarias) tengan un adecuado SCI, para lo cual deberán emitir los lineamientos generales mínimos que en su concepto deben aplicar, atendiendo la naturaleza, magnitud y demás características de las mismas.

Las entidades sometidas a control concurrente, deberán atender en materia de control interno las normas y las disposiciones que sobre el particular haya emitido o llegue a emitir el Gobierno Nacional y las demás entidades competentes

Las entidades sometidas a control exclusivo, deberán atender en materia de control interno lo dispuesto en el numeral 7.9. del presente capítulo.

Es de advertir que las instrucciones impartidas en este numeral van dirigidas a la adecuada integración de los diversos componentes del SCI. En tal sentido, este instructivo no suspende ni reemplaza el cumplimiento de obligaciones y deberes establecidos en disposiciones vigentes.

7.3 DEFINICIÓN Y OBJETIVO DEL SISTEMA DE CONTROL INTERNO

Se entiende por SCI el conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por la junta directiva u órgano equivalente, la alta dirección y demás funcionarios de una organización para proporcionar un grado de seguridad razonable en cuanto a la consecución de los siguientes objetivos:

I. Mejorar la eficiencia y eficacia en las operaciones de las entidades sometidas a inspección y vigilancia. Para el efecto, se entiende por eficacia la capacidad de alcanzar las metas y/o resultados propuestos; y por eficiencia la capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo.

II. Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de las organizaciones.

III. Realizar una gestión adecuada de los riesgos.

IV. Aumentar la confiabilidad y oportunidad en la Información generada por la organización.

V. Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables a la organización.

En la medida en que se logren los objetivos antes mencionados, el SCI brindará mayor seguridad a los diferentes grupos de interés que interactúan con la entidad.

7.4 PRINCIPIOS DEL SISTEMA DE CONTROL INTERNO

Los principios del SCI constituyen los fundamentos y condiciones imprescindibles y básicas que garantizan su efectividad de acuerdo con la naturaleza de las operaciones autorizadas, funciones y características propias, y se aplican para cada uno de los aspectos que se tratan en el presente capítulo. En consecuencia, las entidades, en el diseño e implementación o revisión o ajustes del SCI deben incluir estos principios, documentarlos con los soportes pertinentes y tenerlos a disposición de la SFC.

7.4.1 Autocontrol

Es la capacidad de todos y cada uno de los funcionarios de la organización, independientemente de su nivel jerárquico para evaluar y controlar su trabajo, detectar desviaciones y efectuar correctivos en el ejercicio y cumplimiento de sus funciones, así como para mejorar sus tareas y responsabilidades.

En consecuencia, sin perjuicio de la responsabilidad atribuible a los administradores en la definición de políticas y en la ordenación del diseño de la estructura del SCI, es pertinente resaltar el deber que les corresponde a todos y cada uno de los funcionarios dentro de la organización, quienes en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados deberán procurar el cumplimiento de los objetivos trazados por la dirección, siempre sujetos a los límites por ella establecidos.

7.4.2 Autorregulación

Se refiere a la capacidad de la organización para desarrollar en su interior y aplicar métodos, normas y procedimientos que permitan el desarrollo, implementación y mejoramiento del SCI, dentro del marco de las disposiciones aplicables.

7.4.3 Autogestión

Apunta a la capacidad de la organización para interpretar, coordinar, ejecutar y evaluar de manera efectiva, eficiente y eficaz su funcionamiento.

Basado en los principios mencionados, el SCI establece las acciones, las políticas, los métodos, procedimientos y mecanismos de prevención, control, evaluación y de mejoramiento continuo de la entidad que le permitan tener una seguridad razonable acerca de la consecución de sus objetivos, cumpliendo las normas que la regulan.

7.5. ELEMENTOS DEL SISTEMA DE CONTROL INTERNO

Para el cumplimiento de los principios y objetivos indicados con anterioridad, las entidades supervisadas deberán consolidar una estructura de control interno que considere por lo menos los elementos que se señalan a continuación:

7.5.1 Ambiente de Control

El ambiente de control está dado por los elementos de la cultura organizacional que fomentan en todos los integrantes de la entidad principios, valores y conductas orientadas hacia el control. Es el fundamento de todos los demás elementos del SCI, dado que la eficacia del mismo depende de que las entidades cuenten con personal competente e inculquen en toda la organización un sentido de integridad y concientización sobre el control.

Los elementos mínimos para crear un adecuado ambiente de control son:

I. Determinación formal por parte de la alta dirección de los principios básicos que rigen la entidad, los cuales deben constar en documentos que se divulguen a toda la organización y a grupos de interés.

II. Expedición de un código de conducta que incluya:

· Valores y pautas explícitas de comportamiento.

· Parámetros concretos determinados para el manejo de conflictos de interés, incluyendo expresamente, entre otros, los que regulen las operaciones con vinculados económicos, en adición a los que apliquen por disposición legal.

· Mecanismos para evitar el uso de información privilegiada o reservada.

· Órganos o instancias competentes para hacer seguimiento al cumplimiento del código.

· Consecuencias de su inobservancia, teniendo en cuenta factores tales como reincidencias, pérdidas para los clientes o a la entidad, violaciones a límites, entre otros.

En caso que algunos de los temas antes citados no se incluyan en el código de conducta deberán incluirse en el código de gobierno corporativo de la entidad o en un documento independiente, si así se considera pertinente dada su importancia para la organización.

El código de conducta debe orientar la actuación de todos los funcionarios, quienes deben comprometerse explícitamente con su cumplimiento.

III. Adopción de procedimientos que propicien que los empleados en todos los niveles de la organización cuenten con los conocimientos, habilidades y conductas necesarios para el desempeño de sus funciones.

La entidad debe contar con estándares debidamente documentados de las competencias, habilidades, aptitudes e idoneidad de sus funcionarios. Así mismo, debe determinar las políticas y prácticas de gestión humana que aplicará la entidad al realizar los procesos de selección, inducción, formación, capacitación, sistemas de compensación o remuneración y de evaluación del desempeño de sus empleados en todos sus niveles, las cuales deben ser diseñadas e implementadas para facilitar un efectivo control interno, ya sea que se realice el proceso directamente o a través de terceros.

IV. Determinación de una estructura organizacional que permita soportar el alcance del SCI y que defina claramente los niveles de autoridad y responsabilidad, precisando el alcance y límite de los mismos. La estructura organizacional debe estar armonizada con el tamaño y naturaleza de las actividades de la entidad, soportando el alcance del SCI.

V. Establecimiento de objetivos que deben estar alineados con la misión, visión y objetivos estratégicos de la entidad, para que a partir de esta definición, se formule la estrategia y se determinen los correspondientes objetivos operativos, de reporte y de cumplimiento para la organización.

Para el efecto, se entiende por objetivos operativos aquellos que se refieren a la utilización eficaz y eficiente de los recursos en las operaciones de la entidad. Deben reflejar la razón de ser de las organizaciones y van dirigidos a la consecución del objeto social, constituyendo una parte fundamental del proceso de construcción de las estrategias y de la asignación de los recursos disponibles.

Los objetivos de reporte o de información se enmarcan en la preparación y publicación de estados financieros y otros informes que divulga la entidad, cuya confiabilidad constituye un factor de suma importancia en las relaciones con los diferentes sectores o grupos de interés con los cuales se interrelaciona la organización, además de ser un elemento vital de la gestión interna.

Finalmente, los objetivos de cumplimiento se refieren a aquellos encaminados a asegurar razonablemente el cumplimiento por parte de la entidad de las normas legales y los reglamentos que le sean aplicables.

Los referidos objetivos deben ser coherentes y realistas, ser difundidos a todos los niveles de la entidad y actualizarse en forma periódica.

La alta dirección de la entidad deberá transmitir a todos los niveles de la organización su compromiso y liderazgo respecto de los controles internos y los valores éticos, involucrando a todos los funcionarios para que asuman la responsabilidad que les corresponde frente al SCI.

7.5.2 Gestión de Riesgos

Las entidades deben preservar la eficacia, eficiencia y efectividad de su gestión y capacidad operativa, así como salvaguardar los recursos que administren, para lo cual deberán contar con un sistema de administración de riesgos que permita la minimización de los costos y daños causados por éstos, con base en el análisis del contexto estratégico, así como la determinación de métodos para el tratamiento y monitoreo de sus riesgos, con el propósito de prevenir o evitar la materialización de eventos que puedan afectar el normal desarrollo de los procesos y el cumplimiento de los objetivos empresariales, o, en caso de que ello no resulte razonablemente posible, de mitigar su impacto. Para el efecto, deberán adelantar como mínimo los siguientes procedimientos :

I. Identificar las amenazas que enfrenta la entidad y las fuentes de las mismas.

II. Autoevaluar los riesgos existentes en sus procesos, identificándolos y priorizándolos a través de un ejercicio de valoración, teniendo en cuenta los factores propios de su entorno y la naturaleza de su actividad.

III. Medir la probabilidad de ocurrencia de los riesgos y su impacto sobre los recursos de la entidad (económicos, humanos, entre otros), así como sobre su credibilidad y buen nombre, en caso de materializarse. Esta medición podrá ser cualitativa y, cuando se cuente con datos históricos, cuantitativa.

IV. Identificar y evaluar con criterio conservador, los controles existentes y su efectividad, mediante un proceso de valoración realizado con base en la experiencia y un análisis razonable y objetivo de los eventos ocurridos.

V. Construir los mapas de riesgos que resulten pertinentes, los cuales deben ser actualizados periódicamente, permitiendo visualizarlos de acuerdo con la vulnerabilidad de la organización a los mismos.

VI. Implementar, probar y mantener un proceso para administrar la continuidad de la operación de la entidad, que incluya elementos como: prevención y atención de emergencias, administración de crisis, planes de contingencia para responder a las fallas e interrupciones específicas de un sistema o proceso y capacidad de retorno a la operación normal.

VII. Divulgar entre los funcionarios que intervienen en los procesos respectivos, los mapas de riesgos y las políticas definidas para su administración.

VIII. Gestionar los riesgos en forma integral, aplicando diferentes estrategias que permitan llevarlos hacia niveles tolerables. Para cada riesgo se debe seleccionar la alternativa que presente la mejor relación entre el beneficio esperado y el costo en que se debe incurrir para su tratamiento. Entre las estrategias posibles se encuentran las de evitar los riesgos, mitigarlos, compartirlos, transferirlos, aceptarlos o aprovecharlos, según resulte procedente.

IX. Registrar, medir y reportar los eventos de pérdidas por materialización de riesgos.

X. Hacer seguimiento a través de los órganos competentes, de acuerdo al campo de acción de cada uno de ellos, estableciendo los reportes o acciones de verificación que la administración de la entidad y los jefes de cada órgano social considere pertinentes.

XI. Definir las acciones correctivas y preventivas derivadas del proceso de seguimiento y evaluación de los riesgos (planes de mejoramiento).

Las entidades deben seguir adicionalmente las instrucciones especiales que en materia de gestión de ciertos riesgos se establecen en la presente circular y en la Circular Básica Financiera y Contable de la SFC (incluyendo entre otras, según resulten aplicables en virtud del objeto social de la entidad, las normas sobre gestión de riesgos de mercado -SARM, riesgo de crédito -SARC, riesgo operativo -SARO, riesgo de liquidez -SARL, riesgo de lavado de activos y de la financiación del terrorismo- SARLAFT y riesgo de garantías -SARG, Sistema Especial de Administración de Riesgos de Seguros -SEARS), ajustándose a los plazos y condiciones específicos establecidos de manera especial para cada uno de ellos

Es importante reiterar que los sistemas de gestión de riesgos específicos antes mencionados, no son independientes del Sistema de Control Interno, sino que forman parte integral del mismo. Así, la administración de riesgos es uno de los elementos fundamentales del SCI para lograr la eficacia y eficiencia de las operaciones, la confiabilidad de los reportes financieros y el cumplimiento de leyes, normas y reglamentos. Los sistemas de control interno y de administración de riesgos son transversales en todas y cada una de las actividades, procesos y áreas de la entidad, por ello su importancia en el logro de los objetivos estratégicos y de calidad de la información que genera la organización.

7.5.3 Actividades de Control

Las actividades de control son las políticas y los procedimientos que deben seguirse para lograr que las instrucciones de la administración con relación a sus riesgos y controles se cumplan. Las actividades de control se distribuyen a lo largo y a lo ancho de la organización, en todos los niveles y funciones.

Lo anterior incluye entonces, el establecimiento de unas actividades obligatorias para todas las áreas, operaciones y procesos de la entidad, entre las cuales se encuentran, entre otras, las siguientes:

I. Revisiones de alto nivel, como son el análisis de informes y presentaciones que solicitan los miembros de junta directiva y otros altos directivos de la organización para efectos de analizar y monitorear el progreso de la entidad hacia el logro de sus objetivos; detectar problemas, tales como deficiencias de control, errores en los informes financieros o actividades fraudulentas, y adoptar los correctivos necesarios.

II. Gestión directa de funciones o actividades.

III. Controles Generales, que rigen para todas las aplicaciones de sistemas y ayudan a asegurar su continuidad y operación adecuada. Dentro de éstos se incluyen aquellos que se hagan sobre la administración de la tecnología de información, su infraestructura, la administración de seguridad y la adquisición, desarrollo y mantenimiento del software.

IV. Controles de aplicación, los cuales incluyen pasos a través de sistemas tecnológicos y manuales de procedimientos relacionados. Se centran directamente en la suficiencia, exactitud, autorización y validez de la captura y procesamiento de datos. Ayudan a asegurar que los datos se capturan o generan en el momento de necesitarlos, que las aplicaciones de soporte estén disponibles y que los errores de interfase se detecten rápidamente. Un objetivo importante de los controles de aplicación es prevenir que los errores se introduzcan en el sistema, así como detectarlos y corregirlos una vez involucrados en él. Si se diseñan correctamente, pueden facilitar el control sobre los datos introducidos en el sistema.

V. Limitaciones de acceso a las distintas áreas de la organización, de acuerdo con el nivel de riesgo asociado a cada una de ellas, teniendo en cuenta tanto la seguridad de los funcionarios de la entidad como de sus bienes, de los activos de terceros que administra y de su información.

VI. Acompañamiento a los visitantes de la entidad para controlar que sólo ingresen a los sitios permitidos y que no realicen ningún acto que afecte la seguridad de los equipos o de la información que en ellos se procesa.

VII. Controles físicos adicionales que resulten necesarios.

VIII. Indicadores de rendimiento.

IX. Segregación de funciones.

X. Acuerdos de confidencialidad.

XI. Procedimientos de control.

XII. Difusión de las actividades de control.

Las actividades de control son seleccionadas y desarrolladas considerando la relación beneficio / costo y su potencial efectividad para mitigar los riesgos que afecten en forma material el logro de los objetivos de la organización.

Dichas actividades implican una política que establece lo que debe hacerse y adicionalmente los procedimientos para llevarla a cabo. Todas estas actividades deben tener como principal objetivo la determinación y prevención de los riesgos (potenciales o reales), errores, fraudes u otras situaciones que afecten o puedan llegar a afectar la estabilidad y/o el prestigio de la entidad.

Adicionalmente deberán considerarse las actividades de control requeridas específicamente en el numeral 7.6 de este capítulo respecto a la gestión contable y tecnológica.

7.5.4 Información y Comunicación

Teniendo en cuenta que la operación de una entidad depende en gran medida de sus sistemas de información, es necesario adoptar controles que garanticen la seguridad, calidad y cumplimiento de la información generada.

Los sistemas de información y comunicación son la base para identificar, capturar e intercambiar información en una forma y período de tiempo que permita al personal cumplir con sus responsabilidades y a los usuarios externos contar oportunamente con elementos de juicio suficientes para la adopción de las decisiones que les corresponde en relación con la respectiva entidad.

7.5.4.1 Información

Este sistema debe ser funcional para el suministro de información que permita dirigir y controlar el negocio en forma adecuada. Asimismo, deben permitir manejar tanto los datos internos como aquellos que se reciban del exterior.

Las entidades sometidas a inspección y vigilancia deben contar con sistemas que garanticen que la información cumpla con los criterios de seguridad (confidencialidad, integridad y disponibilidad), calidad (efectividad, eficiencia, y confiabilidad) y cumplimiento, para lo cual deberán establecer controles generales y específicos para la entrada, el procesamiento y la salida de la información, atendiendo su importancia relativa y nivel de riesgo.

Ello incluye, cuando menos, las siguientes actividades:

I. Identificar la información que se recibe y su fuente.

II. Asignar el responsable de cada información y las personas que pueden tener acceso a la misma.

III. Diseñar formularios y/o mecanismos que ayuden a minimizar errores u omisiones en la recopilación y procesamiento de la información, así como en la elaboración de informes.

IV. Diseñar procedimientos para detectar, reportar y corregir los errores y las irregularidades que puedan presentarse.

V. Establecer procedimientos que permitan a la entidad retener o reproducir los documentos fuente origínales, para facilitar la recuperación o reconstrucción de datos, así como para satisfacer requerimientos legales.

VI. Definir controles para garantizar que los datos y documentos sean preparados por personal autorizado para hacerlo.

VII. Implementar controles para proteger adecuadamente la información sensible contra acceso o modificación no autorizada.

VIII. Diseñar procedimientos para la administración del almacenamiento de información y sus copias de respaldo.

IX. Establecer parámetros para la entrega de copias, a través de cualquier modalidad (papel, medio magnético, entre otros).

X. Clasificar la información (en pública, privada o confidencial, según corresponda).

XI. Verificar la existencia o no de procedimientos de custodia de la información, cuando sea del caso, y de su eficacia.

XII. Implementar mecanismos para evitar el uso de información privilegiada, en beneficio propio o de terceros.

XIII. Detectar deficiencias y aplicar acciones de mejoramiento.

XIV. Cumplir los requerimientos legales y reglamentarios.

Además de la información que deba proporcionarse al mercado y a la Superintendencia de conformidad con las normas vigentes, debe difundirse, de acuerdo con lo que los administradores de la entidad consideren pertinente, la información que hace posible conducir y controlar la organización, sin perjuicio de aquella que sea de carácter privilegiado, confidencial o reservado, respecto de la cual deberán adoptarse todas las medidas que resulten necesarias para su protección, incluyendo lo relacionado con su almacenamiento, acceso, conservación, custodia y divulgación. Se entiende por información sujeta a reserva o privilegiada aquella a la cual sólo tienen acceso directo ciertas personas (sujetos calificados), en razón de su profesión u oficio, la cual, por su carácter, está sujeta a reserva, ya que de conocerse podría ser utilizada con el fin de obtener provecho o beneficio para sí o para un tercero.

Con tal propósito, los administradores de la entidad deben definir políticas de seguridad de la información, mediante la ejecución de un programa que comprenda, entre otros, el diseño, implantación, divulgación, educación y mantenimiento de las estrategias y mecanismos para administrar la seguridad de la información, lo cual incluye, entre otros mecanismos, la celebración de acuerdos de confidencialidad, en aquellos casos en los cuales resulte indispensable suministrar información privilegiada a personas que en condiciones normales no tienen acceso a la misma.

La confidencialidad es uno de los elementos más importantes de la seguridad de la información y tiene como propósito garantizar que ella sólo pueda ser conocida, consultada y divulgada por personas autorizadas. Este elemento está directamente relacionado con el principio de "prudencia", necesario para evitar la filtración, difusión inapropiada y tergiversación de la información.

Lo anterior se entiende sin perjuicio de lo establecido en el Sistema de Administración de Riesgo Operativo -SARO y en el Título I, Capítulo décimo segundo de la presente circular respecto a los requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios.

7.5.4.2 Comunicación

La entidad debe mantener una comunicación eficaz, que fluya en todas las direcciones a través de todas las áreas de la organización (de arriba hacia abajo, a la inversa y transversalmente).

Cada empleado debe conocer el papel que desempeña dentro de la organización y dentro del SCI y la forma en la cual las actividades a su cargo están relacionadas con el trabajo de los demás. Para el efecto, la entidad deberá disponer de medios para comunicar la información significativa, tanto al interior de la organización como hacia su exterior.

Como parte de una adecuada administración de la comunicación, se deben identificar cuando menos los siguientes elementos:

I. Canales de comunicación ii. Responsables de su manejo iii. Requisitos de la información que se divulga iv. Frecuencia de la comunicación

V. Responsables vi. Destinatarios vii. Controles al proceso de comunicación

Adicionalmente los administradores de la entidad deben adoptar los procedimientos necesarios para garantizar la calidad, oportunidad, veracidad, suficiencia y en general el cumplimiento de todos los requisitos que incidan en la credibilidad y utilidad de la información que la respectiva organización revela al público.

El principio de transparencia que rige el mercado de valores y el sistema financiero exige que se proporcione a los consumidores financieros y demás participantes del mercado, en igualdad de condiciones, información oportuna, suficiente y de calidad sobre los datos y hechos relevantes que permitan una adecuada formación de precios y la adopción de decisiones debidamente fundamentadas. De esta manera se disminuye el riesgo de desigualdad de oportunidades para actuar en el mercado, derivado del manejo de información privilegiada.

En tal sentido, los administradores de las entidades supervisadas deben adoptarse las medidas y los controles que resulten necesarios para evitar el suministro de información privilegiada a uno o más participantes del mercado.

7.5.5 Monitoreo

Es el proceso que se lleva a cabo para verificar la calidad de desempeño del control interno a través del tiempo. Se realiza por medio de la supervisión continua que realizan los jefes o líderes de cada área o proceso como parte habitual de su responsabilidad frente al control interno (vicepresidentes, gerentes, directores, etc. dentro del ámbito de la competencia de cada uno de ellos), así como de las evaluaciones periódicas puntuales que realicen la auditoría interna u órgano equivalente, el presidente o máximo responsable de la organización y otras revisiones dirigidas.

El SCI no puede ser estático, sino dinámico, ajustándose en forma permanente a las nuevas situaciones del entorno. Con tal fin, es importante que se establezcan controles o alarmas tanto en los sistemas que se lleven en forma manual como en los que se lleven en forma computarizada, de manera que permanentemente se valore la calidad y el desempeño del sistema en el tiempo y se realicen las acciones de mejoramiento necesarias, pues ello equivale a una actividad de supervisión y administración. Para efectos de lo anterior, dicho monitoreo se debe realizar en todas las etapas de los procesos y en tiempo real en el curso de las operaciones.

Las evaluaciones permanentes y separadas permiten a la alta dirección determinar si el control interno está presente y funciona en forma adecuada en el tiempo.

Las deficiencias de control interno deben ser identificadas y comunicadas de manera oportuna a las partes responsables de tomar acciones correctivas y, cuando resulten materiales, informarse también a la junta directiva u órgano equivalente.

7.5.6 Evaluaciones independientes

Aunque los procedimientos de seguimiento permanente, así como la autoevaluación de cada área, proporcionan una retroalimentación importante, es necesario realizar adicionalmente evaluaciones que se centren directamente sobre la efectividad del SCI, las cuales deben ser realizadas por personas totalmente independientes del proceso, como requisito indispensable para garantizar su imparcialidad y objetividad.

Se cumple con el requisito de estas evaluaciones independientes a través de los auditores internos y del revisor fiscal, en la medida en que el alcance de la evaluación hecha por éstos respecto al control interno de la respectiva entidad tenga el alcance y la cobertura requeridos en la presente circular.

Lo anterior sin perjuicio de que la administración, si así lo considera conveniente, utilice como práctica de buen gobierno corporativo el trabajo de auditores externos para revisar la efectividad del control interno.

Puede emplearse una combinación de varios esquemas, según lo que la administración considere necesario.

Las debilidades resultado de esta evaluación y sus recomendaciones de mejoramiento, deben ser reportadas de manera ascendente, informando sobre asuntos representativos de manera inmediata al Comité de Auditoría, y haciéndoles seguimiento.

7.6 ÁREAS ESPECIALES DENTRO DEL SISTEMA DE CONTROL INTERNO

El SCI debe abarcar todas las áreas de la organización, aplicando para cada una de ellas los objetivos, principios, elementos y actividades de control, información, comunicación y otros fundamentos del sistema tratados en los numerales anteriores del presente capítulo.

No obstante, por su particular importancia se considera pertinente entrar a analizar algunos aspectos del SCI relacionados con las áreas contable y tecnológica.

7.6.1. Control Interno en la gestión contable

La información financiera y contable de una entidad, se constituye en una herramienta fundamental para que la administración pueda adoptar sus decisiones en forma oportuna y contando con suficientes elementos de juicio. Por ello, la organización debe asegurarse de que todos los estados financieros, informes de gestión y demás reportes que suministra sean confiables.

El término confiable en este contexto se refiere a la preparación de estados financieros y otros informes que presenten en forma razonable la situación financiera y resultados de la entidad y que cumplan plenamente con las normas, principios y reglamentos que resulten aplicables. Bajo esta referencia resulta claro que un eficiente SCI contable es la base sobre la que se genera información financiera oportuna, razonable y veraz. El diseño e implementación de este sistema son responsabilidad de la administración, así como la correcta preparación y presentación de los estados financieros y sus correspondientes notas.

Los representantes legales serán responsables del establecimiento y mantenimiento de adecuados sistemas de revelación y control de la información financiera, para lo cual deberán diseñar procedimientos de control sobre la calidad, suficiencia y oportunidad de la misma. Además, deberán verificar la operatividad de los controles establecidos al interior de la correspondiente entidad, e incluir en el informe de gestión que los administradores presenten a la asamblea general de accionistas u órgano equivalente la evaluación sobre el desempeño de los mencionados sistemas de revelación y control.

Igualmente, los representantes legales serán responsables de informar ante el Comité de Auditoría todas las deficiencias significativas encontradas en el diseño y operación de los controles internos que hubieran impedido a la sociedad registrar, procesar, resumir y presentar adecuadamente la información financiera de la misma. También deberán reportar los casos de fraude que hayan podido afectar la calidad de la información financiera, así como cambios en la metodología de evaluación de la misma.

En este sentido, representa especial importancia para la administración de las entidades establecer al interior de la organización un apropiado SCI contable que garantice que los estados financieros que se presentan a la junta directiva, a las asambleas, a los entes de supervisión, fiscalización y control y que finalmente son objeto de publicación, reflejen en forma fidedigna la realidad económica de la entidad.

En virtud de todo lo anterior, a continuación se precisan algunos aspectos que deben tener en cuenta las entidades supervisadas por la SFC para el adecuado funcionamiento del SCI, reiterando que para el efecto se deben aplicar en su totalidad los fundamentos señalados en los numerales 7.4 y 7.5 del presente capítulo.

7.6.1.1 Políticas y procedimientos contables.

Las actividades de control contable normalmente implican dos componentes: una política contable, que establece lo que debe hacerse y unos procedimientos para llevarla a cabo. Bajo este criterio, las distintas instancias y el SCI contable de las entidades supervisadas, deben ser efectivos y eficientes, esto se refiere básicamente al cumplimiento de las actividades diarias asignadas, expresadas en las políticas y procedimientos establecidos por la entidad.

Lo anterior conlleva a que los administradores tomen las acciones necesarias para abordar los riesgos contables que implican no solo la forma correcta de hacer las cosas sino dirigir las tareas hacia el logro de los objetivos de la entidad. De ahí que resulte indispensable que las entidades implementen la ejecución de las políticas contables a través de toda la organización, en todos los niveles y en todas las funciones que intervienen en el proceso contable e incluyan el establecimiento de unos procedimientos obligatorios para todas las actividades de dicho proceso entre los que se encuentran:

I. Supervisión de los procesos contables.

II. Evaluaciones y supervisión de los aplicativos, accesos a la información y archivos, utilizados en los procesos contables.

III. Presentación de informes de seguimiento.

IV. Validaciones de calidad de la información, revisando que las transacciones u operaciones sean veraces y están adecuadamente calculadas y valoradas aplicando principios de medición y reconocimiento.

V. Comparaciones, inventarios y análisis de los activos de la entidad, realizadas a través de fuentes internas y externas.

VI. Supervisión de los Sistemas de Información.

VII. Controles generales.

VIII. Autorización apropiada de las transacciones por los órganos de dirección y administración.

IX. Autorización y control de documentos

X. Autorizaciones y establecimiento de límites

7.6.1.2 Controles sobre los Sistemas de Información Contable.

Teniendo en cuenta que la operación del proceso contable depende en gran medida de sus sistemas de información, es necesario adoptar controles que garanticen la exactitud y validez de la información.

Se pueden usar dos grandes grupos de actividades de control de sistemas de información: Controles generales y controles de aplicación, según lo definido en el subnumeral 7.5.3. de la presente Circular.

7.6.2. Normas de Control Interno para la gestión de la Tecnología

La tecnología es imprescindible para el cumplimiento de los objetivos y la prestación de servicios de las entidades a sus diferentes grupos de interés, en condiciones de seguridad, calidad y cumplimiento. Por lo tanto, se tendrá que velar porque el diseño del SCI para la gestión de la tecnología responda a las políticas, necesidades y expectativas de la entidad, así como a las exigencias normativas sobre la materia. De otra parte, el sistema deberá ser objeto de evaluación y el mejoramiento continuo con el propósito de contribuir al logro de los objetivos institucionales y a la prestación de los servicios en las condiciones señaladas.

Las entidades deben establecer, desarrollar, documentar y comunicar políticas de tecnología y definir los recursos, procesos, procedimientos, metodologías y controles necesarios para asegurar su cumplimiento.

Las políticas deberán ser revisadas por lo menos una vez al año o al momento de presentarse cambios significativos en el ambiente operacional o del negocio, para lo cual la administración deberá contar con estándares, directrices y procedimientos debidamente aprobados, orientados a cubrir los siguientes aspectos:

I. Plan estratégico de tecnología.

II. Infraestructura de tecnología.

III. Cumplimiento de requerimientos legales para derechos de autor, privacidad y comercio electrónico.

IV. Administración de proyectos de sistemas.

V. Administración de la calidad.

VI. Adquisición de tecnología.

VII. Adquisición y mantenimiento de software de aplicación.

VIII. Instalación y acreditación de sistemas.

IX. Administración de cambios.

X. Administración de servicios con terceros.

XI. Administración, desempeño, capacidad y disponibilidad de la infraestructura tecnológica.

XII. Continuidad del negocio.

XIII. Seguridad de los sistemas.

XIV. Educación y entrenamiento de usuarios.

XV. Administración de los datos.

XVI. Administración de instalaciones.

XVII. Administración de operaciones de tecnología.

XVIII. Documentación.

En el caso de las entidades vigiladas, lo dispuesto en el presente numeral y sus subdivisiones se entiende sin perjuicio del cumplimiento de las instrucciones especiales impartidas por esta Superintendencia en materia de riesgo operativo -SARO y de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios para clientes y usuarios, las cuales deberán cumplirse dentro de los plazos y condiciones específicos establecidos para el efecto.

Por la relevancia que representan algunas de las políticas previamente identificadas, conviene a continuación señalar en forma particular algunas de ellas.

7.6.2.1 Plan Estratégico de Tecnología.

Las entidades deberán realizar un proceso de planeación estratégica de tecnología, a intervalos de tiempo regulares, con el propósito de lograr el cumplimiento de los objetivos de la organización a través de las oportunidades que brinda la tecnología a su alcance.

El plan estratégico de tecnología deberá estar alineado con el plan estratégico institucional y en él se deberán contemplar adicionalmente, al menos, los siguientes aspectos:

I. Análisis de cómo soporta la tecnología los objetivos del negocio.

II. Evaluación de la tecnología actual.

III. Estudios de mercado y factibilidad de alternativas tecnológicas que respondan a las necesidades de la entidad.

IV. Planes operacionales estableciendo metas claras y concretas.

7.6.2.2 Administración de la Calidad.

Con el objeto de satisfacer las necesidades de sus clientes (internos y externos), las entidades deberán llevar a cabo la planeación, implementación y mantenimiento de estándares y sistemas de administración de calidad de la tecnología que contengan:

I. Programas para establecer una cultura de calidad de la tecnología en toda la entidad.

II. Planes concretos de calidad de la tecnología.

III. Responsables por el aseguramiento de la calidad.

IV. Prácticas de control de calidad.

V. Metodología para el ciclo de vida de desarrollo de sistemas.

VI. Metodología de prueba y documentación de programas y sistemas.

VII. Diseño de informes de aseguramiento de la calidad.

VIII. Capacitación de usuarios finales y del personal de aseguramiento de la calidad.

IX. Desarrollo de una base de conocimiento de aseguramiento de la calidad.

El sistema de administración de la calidad deberá ser objeto de evaluaciones periódicas para ajustarlo a las necesidades de la entidad.

7.6.2.3 Administración de Cambios.

Con el fin de minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores, se deberá diseñar un sistema de administración que permita el análisis, implementación y seguimiento de los cambios requeridos y llevados a cabo a la infraestructura de tecnología que posea la entidad. Como mínimo se tendrán que contemplar los siguientes aspectos:

I. Identificación clara del cambio a realizar en la infraestructura.

II. Categorización, priorización y procedimientos de emergencia a llevar a cabo durante el cambio.

III. Evaluación del impacto que ocasiona el cambio en la infraestructura.

IV. Procedimiento de autorización de los cambios.

V. Procedimiento de administración de versiones.

VI. Políticas de distribución del software.

VII. Obtención de herramientas automatizadas para realizar los cambios.

VIII. Procedimientos para la administración de la configuración.

IX. Rediseño de los procesos del negocio que se vean impactados por el cambio en la infraestructura.

7.6.2.4 Seguridad de los Sistemas.

Con el objeto de salvaguardar la información contra usos no autorizados, divulgación, modificación, daño o pérdida, le corresponderá a las entidades supervisadas establecer controles de acceso lógico que aseguren que los sistemas, datos y programas están restringidos exclusivamente a usuarios autorizados para lo cual se deberá contar con procedimientos y recursos sobre los siguientes aspectos:

I. Autorización, autenticación y control de acceso.

II. Identificación de usuarios y perfiles de autorización los cuales deberán ser otorgados de acuerdo con la necesidad de tener y necesidad de conocer.

III. Manejo de incidentes, información y seguimiento.

IV. Prevención y detección de código malicioso, virus, entre otros.

V. Entrenamiento de usuarios.

VI. Administración centralizada de la seguridad.

7.6.2.5 Administración de los datos.

Para que los datos permanezcan completos, precisos y válidos durante su entrada, actualización y almacenamiento en los sistemas de información, las entidades tendrán que establecer controles generales y de aplicación sobre la operación de la tecnología, adicionales a los establecidos en el numeral 7.5.4.1, atendiendo como mínimo los siguientes aspectos:

I. Establecer controles de entrada, procesamiento y salida para garantizar la autenticidad e integridad de los datos.

II. Verificar la exactitud, suficiencia y validez de los datos de transacciones que sean capturados para su procesamiento (generados por personas, por sistemas o entradas de interfase).

III. Preservar la segregación de funciones en el procesamiento de datos y la verificación rutinaria del trabajo realizado. Los procedimientos deberán incluir controles de actualización adecuados, como totales de control "corrida a corrida" y controles de actualización de archivos maestros.

IV. Establecer procedimientos para que la validación, autenticación y edición de los datos sean llevadas a cabo tan cerca del punto de origen como sea posible.

V. Definir e implementar procedimientos para prevenir el acceso a la información y software sensitivos de computadores, discos y otros equipos o medios, cuando hayan sido sustituidos o se les haya dado otro uso. Tales procedimientos deberán garantizar que los datos marcados como eliminados no puedan ser recuperados por cualquier individuo interno o tercero ajeno a la entidad.

VI. Establecer los mecanismos necesarios para garantizar la integridad continua de los datos almacenados.

VII. Definir e implementar procedimientos apropiados y prácticas para transacciones electrónicas que sean sensitivas y críticas para la organización, velando por su integridad y autenticidad.

VIII. Establecer controles para garantizar la integración y consistencia entre plataformas.

7.6.2.6 Administración de las instalaciones.

Con el objeto de proporcionar un ambiente físico conveniente que proteja los equipos y el personal de tecnología contra peligros naturales o fallas humanas, las entidades deberán instalar controles físicos y ambientales adecuados que sean revisados regularmente para garantizar su buen funcionamiento teniendo en cuenta, entre otros, los siguientes aspectos:

I. Acceso a las instalaciones.

II. Identificación clara del sitio.

III. Controles de seguridad física.

IV. Definición de políticas de inspección y escalamiento de problemas.

V. Planeamiento de continuidad del negocio y administración de crisis.

VI. Salud y seguridad del personal.

VII. Políticas de mantenimiento preventivo.

VIII. Protección contra amenazas ambientales.

IX. Monitoreo automatizado.

7.7 RESPONSABILIDADES DENTRO DEL SISTEMA DE CONTROL

7.7.1 Órganos Internos

7.7.1.1 Junta Directiva u órgano equivalente

Los miembros de las juntas directivas u órgano equivalente, como principales gestores del gobierno corporativo, deben realizar su gestión con profesionalismo, integridad, competencia e independencia, dedicándole el tiempo necesario. Así mismo deben ser transparentes en su gestión, procurando tener un buen conocimiento de los riesgos que involucran los productos que ofrece la empresa; evaluar con profundidad los riesgos asociados a los instrumentos de inversión que ésta utiliza y apoyar la labor de los órganos de fiscalización y control.

De la junta directiva u órgano equivalente debe provenir la autoridad, orientación y vigilancia al personal directivo superior, de manera que sus miembros deberán contar con experiencia y conocimientos adecuados acerca de las actividades, los objetivos y la estructura de la respectiva entidad.

7.7.1.1.1. Funciones generales

Sin perjuicio de las obligaciones especiales asignadas a este órgano en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno, en cumplimiento de los deberes que le señala el artículo 23 de la Ley 222 de 1995, la junta directiva u órgano equivalente es la instancia responsable de:

I. Participar activamente en la planeación estratégica de la entidad, aprobarla y efectuar seguimiento, para determinar las necesidades de redireccionamiento estratégico cuando se requiera.

II. Definir y aprobar las estrategias y políticas generales relacionadas con el SCI, con fundamento en las recomendaciones del Comité de Auditoría.

III. Establecer mecanismos de evaluación formal a la gestión de los administradores y sistemas de remuneración e indemnización atados al cumplimiento de objetivos a largo plazo y los niveles de riesgo.

IV. Definir claras líneas de responsabilidad y rendición de cuentas a través de la organización.

V. Analizar el proceso de gestión de riesgo existente y adoptar las medidas necesarias para fortalecerlo en aquellos aspectos que así lo requieran.

VI. Designar a los directivos de las áreas encargadas del SCI y de la gestión de riesgos, salvo que el régimen aplicable a la respectiva entidad o sus estatutos establezcan una instancia diferente para el efecto.

VII. Adoptar las medidas necesarias para garantizar la independencia del auditor interno y hacer seguimiento a su cumplimiento.

VIII. Conocer los informes relevantes respecto del SCI que sean presentados por los diferentes órganos de control o supervisión e impartir las órdenes necesarias para que se adopten las recomendaciones y correctivos a que haya lugar.

IX. Solicitar y estudiar, con la debida anticipación, toda la información relevante que requiera para contar con la ilustración suficiente para adoptar responsablemente las decisiones que le corresponden y solicitar asesoría experta, cuando sea necesario.

X. Requerir las aclaraciones y formular las objeciones que considere pertinentes respecto a los asuntos que se someten a su consideración.

XI. Aprobar los recursos suficientes para que el SCI cumpla sus objetivos.

XII. Efectuar seguimiento en sus reuniones ordinarias a través de informes periódicos que le presente el Comité de Auditoría, sobre la gestión de riesgos en la entidad y las medidas adoptadas para el control o mitigación de los riesgos más relevantes, por lo menos cada seis (6) meses, o con una frecuencia mayor si así resulta procedente.

XIII. Evaluar las recomendaciones relevantes sobre el SCI que formulen el Comité de Auditoría y los otros órganos de control interno y externos, adoptar las medidas pertinentes y hacer seguimiento a su cumplimiento.

XIV. Analizar los informes que presente el oficial de cumplimiento respecto de las labores realizadas para evitar que la entidad sea utilizada como instrumento para la realización de actividades delictivas, evaluar la efectividad de los controles implementados y de las recomendaciones formuladas para su mejoramiento.

XV. Evaluar los estados financieros, con sus notas, antes de que sean presentados a la asamblea de accionistas o máximo órgano social, teniendo en cuenta los informes y recomendaciones que le presente el Comité de Auditoría.

XVI. Presentar al final de cada ejercicio a la Asamblea General de Accionistas, junta de socios o máximo órgano social un informe sobre el resultado de la evaluación del SCI y sus actuaciones sobre el particular.

Todas las decisiones y actuaciones que se produzcan en desarrollo de las atribuciones antes mencionadas deberán constar por escrito en el acta de la reunión respectiva y estar debidamente motivadas. La junta directiva u órgano equivalente determinará la información que deba ser divulgada a los diferentes niveles de la organización, de acuerdo con lo que considere pertinente.

7.7.1.2. Comité de Auditoría

Para el adecuado cumplimiento de la labor que le corresponde a las juntas directivas u órganos equivalentes de las entidades sometidas a inspección y vigilancia, éstas deben contar con un Comité de Auditoría, dependiente de ese órgano social, encargado de la evaluación del control interno de la misma, así como a su mejoramiento continuo, sin que ello implique una sustitución a la responsabilidad que de manera colegiada le corresponde a la junta directiva u órgano equivalente en la materia, desarrollando funciones de carácter eminentemente de asesoría y apoyo.

7.7.1.2.1 Funciones del Comité

El Comité de Auditoría tendrá como funciones primordiales las siguientes:

I. Proponer para aprobación de la junta directiva u órgano que haga sus veces, la estructura, procedimientos y metodologías necesarios para el funcionamiento del SCI.

II. Presentarle a la junta directiva o al órgano que haga sus veces, las propuestas relacionadas con las responsabilidades, atribuciones y límites asignados a los diferentes cargos y áreas respecto de la administración del SCI, incluyendo la gestión de riesgos.

III. Evaluar la estructura del control interno de la entidad de forma tal que se pueda establecer si los procedimientos diseñados protegen razonablemente los activos de la entidad, así como los de terceros que administre o custodie, y si existen controles para verificar que las transacciones están siendo adecuadamente autorizadas y registradas.

IV. Informar a la junta directiva u órgano equivalente sobre el no cumplimiento de la obligación de los administradores de suministrar la información requerida por los órganos de control para la realización de sus funciones.

V. Velar porque la preparación, presentación y revelación de la información financiera se ajuste a lo dispuesto en las normas aplicables, verificando que existen los controles necesarios.

VI. Estudiar los estados financieros y elaborar el informe correspondiente para someterlo a consideración de la junta directiva, con base en la evaluación no sólo de los proyectos correspondientes, con sus notas, sino también de los dictámenes, observaciones de las entidades de control, resultados de las evaluaciones efectuadas por los comités competentes y demás documentos relacionados con los mismos.

VII. Proponer a la junta directiva programas y controles para prevenir, detectar y responder adecuadamente a los riesgos de fraude y mala conducta, entendiendo por fraude un acto intencionado cometido para obtener una ganancia ilícita, y por mala conducta la violación de leyes, reglamentos o políticas internas, y evaluar la efectividad de dichos programas y controles.

VIII. Supervisar las funciones y actividades de la auditoría interna u órgano que haga sus veces, con el objeto de determinar su independencia y objetividad en relación con las actividades que audita, determinar la existencia de limitaciones que impidan su adecuado desempeño y verificar si el alcance de su labor satisface las necesidades de control de la entidad.

IX. Efectuar seguimiento sobre los niveles de exposición de riesgo, sus implicaciones para la entidad y las medidas adoptadas para su control o mitigación, por lo menos cada seis (6) meses, o con una frecuencia mayor si así resulta procedente, y presentar a la junta directiva un informe sobre los aspectos más importante de la gestión realizada.

X. Evaluar los informes de control interno practicados por los auditores internos, contraloría, contralor normativo u otros órganos, verificando que la administración haya atendido sus sugerencias y recomendaciones.

XI. Hacer seguimiento al cumplimiento de las instrucciones dadas por la junta directiva u órgano equivalente, en relación con el SCI.

XII. Solicitar los informes que considere convenientes para el adecuado desarrollo de sus funciones.

XIII. Analizar el funcionamiento de los sistemas de información, su confiabilidad e integridad para la toma de decisiones.

XIV. Presentar al máximo órgano social, por conducto de la junta directiva, los candidatos para ocupar el cargo de revisor fiscal, sin perjuicio del derecho de los accionistas de presentar otros candidatos en la respectiva reunión. En tal sentido, la función del comité será recopilar y analizar la información suministrada por cada uno de los candidatos y someter a consideración del máximo órgano social los resultados del estudio efectuado.

XV. Elaborar el informe que la junta directiva deberá presentar al máximo órgano social respecto al funcionamiento del SCI, el cual deberá incluir entre otros aspectos:
1. Las políticas generales establecidas para la implementación del SCI de la entidad.
2. El proceso utilizado para la revisión de la efectividad del SCI, con mención expresa de los aspectos relacionados con la gestión de riesgos.
3. Las actividades más relevantes desarrolladas por el Comité de Auditoría.
4. Las deficiencias materiales detectadas, las recomendaciones formuladas y las medidas adoptadas, incluyendo entre otros temas aquellos que pudieran afectar los estados financieros y el informe de gestión.
5. Las observaciones formuladas por los órganos de supervisión y las sanciones impuestas, cuando sea del caso.
6. Si existe o no un departamento de auditoría interna o área equivalente. Si existe, presentar la evaluación de la labor realizada por la misma, incluyendo entre otros aspectos el alcance del trabajo desarrollado, la independencia de la función y los recursos que se tienen asignados. En caso de no existir, señalar las razones concretas por las cuales no se ha considerado pertinente contar con dicho departamento o área.
  
  XVI. Las demás que le fije la junta directiva, en su reglamento interno.
  
  7.7.1.2.2 Conformación del Comité
  
  El Comité deberá estar integrado por lo menos por tres (3) miembros de la junta directiva u órgano equivalente, quienes deben tener experiencia, ser conocedores de los temas relacionados con las funciones asignadas al referido órgano social y ser en su mayoría independientes, esto último para aquellas entidades que por disposición legal o estatutaria cuentan con miembros independientes en el referido órgano social, entendiendo por independientes aquellas personas que en ningún caso sean:
  
  I. Empleados o directivos de la entidad o de alguna de sus filiales, subsidiarias o controlantes, incluyendo aquellas personas que hubieren tenido tal calidad durante el año inmediatamente anterior a la designación, salvo que se trate de la reelección de una persona independiente.
  
  II. Accionistas que directamente o en virtud de convenio dirijan, orienten o controlen la mayoría de los derechos de voto de la entidad o que determinen la composición mayoritaria de los órganos de administración, de dirección o de control de la misma.
  
  III. Socios o empleados de asociaciones o sociedades que presten servicios de asesoría o consultoría a la entidad o a las empresas que pertenezcan al mismo grupo económico del cual forme parte esta, cuando los ingresos por dicho concepto representen para aquellos, el veinte por ciento (20%) o más de sus ingresos operacionales.
  
  IV. Empleado o directivo de una fundación, asociación o sociedad que reciba donativos importantes de la entidad. Se consideran donativos importantes aquellos que representen más del veinte por ciento (20%) del total de donativos recibidos por la respectiva institución.
  
  V. Administrador de una entidad en cuya junta directiva participe un representante legal de la entidad.
  
  VI. Persona que reciba de la entidad alguna remuneración diferente a los honorarios como miembro de la junta directiva, del Comité de Auditoría o de cualquier otro comité creado por la junta directiva.
  
  A las reuniones del Comité puede ser citado cualquier funcionario de la entidad, con el fin de suministrar la información que se considere pertinente acerca de asuntos de su competencia.
  
  7.7.1.2.3 Reglamento Interno
  
  La junta directiva u órgano equivalente de las entidades sometidas a la inspección y la vigilancia de la Superintendencia Financiera de Colombia deberá adoptar el reglamento de funcionamiento del comité, incluyendo para el efecto, además de las funciones aquí consagradas, todas aquellas que en su criterio sean propias de la institución y se adapten a sus necesidades. Dicho reglamento deberá mantenerse a disposición de la SFC, cuando lo solicite.
  
  7.7.1.2.4 Periodicidad de las reuniones
  
  El Comité de Auditoría deberá reunirse por lo menos cada tres (3) meses, o con una frecuencia mayor si así lo establece su reglamento o lo ameritan los resultados de las evaluaciones del SCI.
  
  7.7.1.2.5 Informes sobre las tareas desarrolladas y las conclusiones alcanzadas por el Comité
  
  Las decisiones y actuaciones del comité de auditoría deberán quedar consignadas en actas, las cuales deberán cumplir con lo dispuesto en el artículo 189 del Código de Comercio . Los documentos conocidos por el Comité que sean sustento de sus decisiones deberán formar parte integral de las actas, por lo cual en caso de no ser transcritos deberán presentarse como anexos de las mismas. Así, cada vez que se entregue un acta, deberá suministrarse al interesado tanto el cuerpo principal de la misma como todos sus anexos, los cuales deberán estar adecuadamente identificados y foliados, y mantenerse bajo medidas adecuadas de conservación y custodia.
  
  Cuando se detecten situaciones que revistan importancia significativa, se deberá remitir un informe especial a la junta directiva u órgano equivalente y al representante legal.
  
  La junta directiva deberá presentar a la Asamblea General de Accionistas o asociados, al cierre del ejercicio económico, un informe sobre las labores desarrolladas por el Comité.
  
  7.7.1.3. Representante Legal
  
  Sin perjuicio de las obligaciones especiales asignadas al representante legal en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno el representante legal es la instancia responsable de:
  
  I. Implementar las estrategias y políticas aprobadas por la junta directiva u órgano equivalente en relación con el SCI.
  
  II. Comunicar las políticas y decisiones adoptadas por la junta directiva u órgano equivalente a todos y cada uno de los funcionarios dentro de la organización, quienes en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados deberán procurar el cumplimiento de los objetivos trazados por la dirección, siempre sujetos a los lineamientos por ella establecidos.
  
  III. Poner en funcionamiento la estructura, procedimientos y metodologías inherentes al SCI, en desarrollo de las directrices impartidas por la junta directiva. garantizando una adecuada segregación de funciones y asignación de responsabilidades.
  
  IV. Implementar los diferentes informes, protocolos de comunicación, sistemas de información y demás determinaciones de la junta relacionados con SCI.
  
  V. Fijar los lineamientos tendientes a crear la cultura organizacional de control, mediante la definición y puesta en práctica de las políticas y los controles suficientes, la divulgación de las normas éticas y de integridad dentro de la institución y la definición y aprobación de canales de comunicación, de tal forma que el personal de todos los niveles comprenda la importancia del control interno e identifique su responsabilidad frente al mismo.
  
  VI. Realizar revisiones periódicas a los manuales y códigos de ética y de gobierno corporativo.
  
  VII. Proporcionar a los órganos de control internos y externos, toda la información que requieran para el desarrollo de su labor.
  
  VIII. Proporcionar los recursos que se requieran para el adecuado funcionamiento del SCI, de conformidad con lo autorizado por la junta directiva u órgano equivalente.
  
  IX. Velar porque se dé estricto cumplimiento de los niveles de autorización, cupos u otros límites o controles establecidos en las diferentes actividades realizadas por la entidad, incluyendo las adelantadas con administradores, miembros de junta, matriz, subordinadas y demás vinculados económicos.
  
  X. Certificar que los estados financieros y otros informes relevantes para el público no contienen vicios, imprecisiones o errores que impidan conocer la verdadera situación patrimonial o las operaciones de la correspondiente entidad.
  
  XI. Establecer y mantener adecuados sistemas de revelación y control de la información financiera, para lo cual deberán diseñar procedimientos de control y revelación para que la información financiera sea presentada en forma adecuada.
  
  XII. Establecer mecanismos para la recepción de denuncias (líneas telefónicas, buzones especiales en el sitio Web, entre otros) que faciliten a quienes detecten eventuales irregularidades ponerlas en conocimiento de los órganos competentes de la entidad.
  
  XIII. Definir políticas y un programa antifraude, para mitigar los riesgos de una defraudación en la entidad.
  
  XIV. Verificar la operatividad de los controles establecidos al interior de la entidad.
  
  XV. Incluir en su informe de gestión un aparte independiente en el que se de a conocer al máximo órgano social la evaluación sobre el desempeño del SCI en cada uno de los elementos señalados en el numeral 7.5 de la presente circular. En el caso de los grupos empresariales, la evaluación sobre la eficacia del SCI que expida el representante legal de la matriz debe incluir también a las entidades subordinadas (filiales o subsidiarias).
  
  En general el representante legal es el responsable de dirigir la implementación de los procedimientos de control y revelación, verificar su operatividad al interior de la correspondiente entidad y su adecuado funcionamiento, para lo cual debe demostrar la ejecución de los controles que le corresponden.
  
  El representante legal debe dejar constancia documental de sus actuaciones en esta materia, mediante memorandos, cartas, actas de reuniones o los documentos que resulten pertinentes para el efecto.
  
  Adicionalmente, debe mantener a disposición del auditor interno, el revisor fiscal y demás órganos de supervisión o control los soportes necesarios para acreditar la correcta implementación del SCI, en sus diferentes elementos, procesos y procedimientos.
  
  7.7.1.4 Auditoría Interna o departamento que cumpla funciones equivalentes
  
  7.7.1.4.1 Definición
  
  La auditoría interna es una actividad que se fundamenta en criterios de independencia y objetividad de aseguramiento y consulta , concebida para agregar valor y mejorar las operaciones de una organización, ayudándola a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
  
  En tal sentido y ante la importancia que representa la auditoría interna en el control y gestión exitosos de una organización, la SFC estima necesario que las entidades bajo su supervisión que cuenten con un auditor interno, contralor o funcionario que cumpla funciones equivalentes, adopten como referente y cumplan normas y parámetros mínimos que garanticen el ejercicio profesional e idóneo de la auditoría interna, acorde con los estándares y mejores prácticas internacionales .
  
  Para las entidades sometidas a inspección y vigilancia que pertenezcan al sector público, se admitirá el enfoque de auditoría interna establecido en el modelo MECI. En todo caso, las oficinas o áreas de control interno, auditoría interna o quienes hagan sus veces deberán cumplir, en lo que no sea contrario a las disposiciones legales aplicables, los lineamientos básicos de la presente Circular.
  
  Las entidades que no tengan un departamento de Auditoría Interna o dependencia que cumpla funciones equivalentes deben indicar expresamente en el informe de gestión que los administradores presentan al cierre de cada ejercicio al máximo órgano social las razones por las cuales no consideran procedente que la organización cuente con el mencionado departamento.
  
  7.7.1.4.2 Normas para el Ejercicio de la Auditoría Interna.
  
  En el desarrollo de la actividad de Auditoría Interna o su equivalente, deberá darse aplicación, entre otras a las siguientes normas:
  
  7.7.1.4.2.1 Normas sobre Atributos.
  
  7.7.1.4.2.1.1 Propósito, Autoridad y Responsabilidad
  
  El propósito, la autoridad y la responsabilidad de la actividad de Auditoría Interna deben estar formalmente definidos en un estatuto (documento) debidamente aprobado por la junta directiva u órgano equivalente, en donde quede establecido un acuerdo con la alta dirección de la entidad respecto de la función y responsabilidad de la actividad de Auditoría Interna, su posición dentro de la organización, la autorización al auditor para que tenga acceso a los registros, al personal y a los bienes relevantes para la ejecución de los trabajos y la definición del ámbito de actuación de las actividades de auditoría interna.
  
  7.7.1.4.2.1.2 Independencia y Objetividad
  
  La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de sus trabajos a través de una actitud imparcial y neutral, buscando siempre evitar conflictos de intereses. Dentro de este contexto, como una práctica de buen gobierno corporativo, se considera conveniente que el auditor interno o quien haga sus veces sea nombrado por la junta directiva u órgano equivalente.
  
  Si la independencia u objetividad en cualquier momento se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer por escrito a la junta directiva u órgano equivalente.
  
  7.7.1.4.2.1.3 Pericia y debido cuidado profesional.
  
  Tanto el auditor interno como su equipo de trabajo deben reunir los conocimientos, las aptitudes y las competencias necesarias para cumplir con sus responsabilidades. El auditor interno debe contar con asesoría y asistencia competente para aquellas áreas especializadas respecto de las cuales él o su personal no cuenten con los conocimientos necesarios.
  
  Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un especialista razonablemente prudente y competente.
  
  7.7.1.4.2.1.4 Programa de Aseguramiento de Calidad y Cumplimiento
  
  El auditor interno debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. Este programa incluye evaluaciones de calidad externas e internas periódicas y supervisión interna continua. Cada parte del programa debe estar diseñada para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las normas aplicables a esta actividad y el Código de Ética de los auditores.
  
  Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las normas de general aceptación para esta actividad, puede haber casos en los cuales esta meta no se logre. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la alta dirección y al consejo o junta directiva u órgano competente, informándoles los obstáculos que se presentaron para generar esta situación.
  
  7.7.1.4.2.2 Normas sobre Desempeño
  
  7.7.1.4.2.2.1 Administración de la Actividad de Auditoría Interna
  
  El auditor interno debe gestionar efectivamente la actividad que desarrolla para asegurar que su trabajo está generando valor agregado a la organización, para lo cual debe ejercer entre otras, las siguientes actividades:
  
  I. Planificación. El Auditor Interno debe establecer, por lo menos anualmente, planes basados en los riesgos que afecten el logro de los objetivos de la organización, a fin de determinar las prioridades de la actividad de auditoría interna, incluyendo entre otros, el derivado de las operaciones y relaciones con otras entidades del mismo grupo económico.
  
  II. Comunicación y Aprobación. El Auditor Interno debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos al Comité de Auditoría y al representante legal, para la adecuada revisión y aprobación. El Auditor Interno también debe comunicar el impacto de cualquier limitación de recursos.
  
  III. Administración de Recursos. Determinar los recursos que necesita para el adecuado ejercicio de su labor y solicitarlos a la junta directiva u órgano equivalente.
  
  IV. Políticas y Procedimientos. Establecer políticas y procedimientos para guiar la actividad de auditoría interna.
  
  V. Coordinación. El Auditor Interno debe compartir información y coordinar actividades con los otros órganos de control para lograr una cobertura adecuada y minimizar la duplicación de esfuerzos.
  
  VI. Informes. Los informes emitidos por el Auditor Interno deben ser precisos, objetivos, claros, constructivos, completos y oportunos. Igualmente, deberán estar debidamente soportados en evidencias suficientes y realizar seguimiento a las acciones tomadas por la administración frente a estas comunicaciones.
  
  7.7.1.4.2.2.2 Naturaleza del Trabajo
  
  La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno de la entidad, utilizando un enfoque sistemático y disciplinado, así:
  
  I. Gestión de Riesgos: El auditor interno debe evaluar la eficacia del sistema de gestión de riesgos de la organización y las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización.
  
  II. Sistema de Control Interno: La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua, sin perjuicio de la autoevaluación y el autocontrol que corresponden a cada funcionario de la organización, de conformidad con los principios señalados en el subnumeral 7.4 del presente capítulo.
  
  III. Gobierno Corporativo: La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno corporativo, para lo cual debe evaluar el diseño, implantación y eficacia de los objetivos, programas y actividades de la organización.
  
  7.7.1.4.2.2.3. Planificación del trabajo
  
  Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignación de recursos.
  
  7.7.1.4.2.2.4. Desempeño del Trabajo
  
  Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información, que resulte confiable y relevante, de manera tal que les permita cumplir con los objetivos del trabajo.
  
  Adicionalmente deben establecer requisitos de custodia para los registros del trabajo que sean consistentes con las políticas de la organización en este sentido, y realizar una adecuada supervisión sobre la calidad del trabajo realizado por los integrantes de su equipo.
  
  Los auditores internos deben ser proactivos al analizar, monitorear, indagar, cuestionar, verificar y en general al realizar las actividades propias del aseguramiento, sin limitarse a una simple comprobación de requisitos formales.
  
  7.7.1.4.2.2.5. Comunicación de Resultados
  
  Los auditores internos deben comunicar los resultados de su trabajo, en forma precisa, objetiva, clara, concisa, constructiva, completa y oportuna.
  
  Si una comunicación contiene un error u omisión significativos, debe corregirse y enviarse nuevamente a todas las partes que recibieron la comunicación original.
  
  Por lo menos al cierre de cada ejercicio, el auditor interno o quien haga sus veces deberá presentar un informe de su gestión y su evaluación sobre la eficacia del sistema de control interno, incluyendo todos sus elementos. Dicho informe debe contener por lo menos lo siguiente:
  
  I. Título.
  
  II. Identificación de los temas, procesos, áreas o materias objeto del examen, el periodo y criterios de evaluación y la responsabilidad sobre la información utilizada, precisando que la responsabilidad del auditor interno es señalar los hallazgos y recomendaciones sobre los sistemas de control interno y de administración de riesgos.
  
  III. Especificación respecto a que las siguientes evaluaciones se realizaron de acuerdo con la regulación, las políticas definidas por la junta directiva u órgano equivalente y mejores prácticas de auditoría sobre el particular:
7. Evaluación de la confiabilidad de los sistemas de información contable, financiera y administrativa.
8. Evaluación sobre el funcionamiento y confiabilidad del sistema de control interno.
9. Evaluación de la calidad y adecuación de los sistemas establecidos para garantizar el cumplimiento con las leyes, regulaciones, políticas y procedimientos.
10. Evaluación de la calidad y adecuación de otros sistemas y procedimientos, análisis crítico de la estructura organizacional y evaluación de la adecuación de los métodos y recursos en relación con su distribución.
  
  IV. Los resultados de la evaluación realizada respecto a la existencia, funcionamiento, efectividad, eficacia, confiabilidad y razonabilidad de los sistemas de control interno y de riesgos.
  
  V. Una declaración de la forma en que fueron obtenidas sus evidencias, indicando cuál fue el soporte técnico de sus conclusiones.
  
  VI. Mencionar las limitaciones que encontraron para realizar sus evaluaciones, para tener acceso a información u otros eventos que puedan afectar el resultado de las pruebas realizadas y las conclusiones.
  
  VII. Relación de las recomendaciones formuladas sobre deficiencias materiales detectadas, mencionando los criterios generales que se tuvieron en cuenta para determinar la importancia de las mismas.
  
  VIII. Resultados del seguimiento a la implementación de las recomendaciones formuladas en informes anteriores.
  
  IX. Identificación, nombre y firma, ciudad y fecha de elaboración.
  
  Lo anterior sin perjuicio de informes extraordinarios que el auditor interno deba presentar cuando detecte irregularidades graves que ameriten la atención inmediata de los órganos competentes.
  
  7.7.1.4.2.2.6. Supervisión
  
  El auditor interno debe establecer un proceso de seguimiento, para supervisar y verificar que las acciones de la dirección hayan sido efectivamente implantadas o que la alta dirección ha aceptado el riesgo de no tomar ninguna acción.
  
  Cuando el auditor interno considere que la alta dirección ha aceptado un nivel de riesgo residual que en su concepto pueda ser inaceptable para la organización, debe discutir esta cuestión con el representante legal. Si la decisión referida al riesgo residual no se resuelve, el auditor interno y el representante legal deben informar esta situación a la Junta Directiva o quien haga sus veces, para que adopte la decisión pertinente.
  
  7.7.1.4.2.2.7 Funciones
  
  Las principales funciones del auditor interno o de quien tenga a su cargo responsabilidades equivalentes son las siguientes, sin perjuicio de la responsabilidad de autocontrol que corresponde a todos los funcionarios de la organización según los principios señalados en el numeral 7.4 del presente capítulo:
  
  I. Elaborar el plan anual de auditoría antes de finalizar el año anterior y darle estricto cumplimiento. En el caso de entidades subordinadas para las cuales la matriz (sea nacional o extranjera) establezca los lineamientos generales del plan de auditoría, deberá velar porque éstos se ajusten a las disposiciones vigentes en Colombia para la respectiva entidad, así como a las características propias de su entorno, y realizar los ajustes pertinentes de acuerdo al tipo de negocio y a la normatividad aplicable.
  
  II. Someter a consideración del comité de auditoría el presupuesto anual de funcionamiento del área de auditoría interna.
  
  III. Realizar una evaluación detallada de la efectividad y adecuación del SCI, en las áreas y procesos de la organización que resulten relevantes, abarcando entre otros aspectos los relacionados con la administración de riesgos de la entidad, los sistemas de información, administrativos, financieros y tecnológicos, incluyendo los sistemas electrónicos de información y los servicios electrónicos.
  
  IV. Evaluar tanto las transacciones como los procedimientos de control involucrados en los diferentes procesos o actividades de la entidad, en aquellos aspectos que considere relevantes.
  
  V. Revisar los procedimientos adoptados por la administración para garantizar el cumplimiento con los requerimientos legales y regulatorios, códigos internos y la implementación de políticas y procedimientos.
  
  VI. Verificar en sus auditorías la eficacia de los procedimientos adoptados por la administración para asegurar la confiabilidad y oportunidad de los reportes a esta Superintendencia y otros entes de control.
  
  VII. Contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno de la entidad, utilizando un enfoque sistemático y disciplinado.
  
  VIII. Adelantar las investigaciones especiales que considere pertinentes, dentro del ámbito de su competencia, para lo cual deberá contar con la colaboración de expertos en aquellos temas en que se requiera.
  
  IX. Presentar comunicaciones e informes periódicos al comité de auditoría o a la junta directiva o a la administración cuando lo estime conveniente, sobre el resultado del ejercicio de sus funciones.
  
  X. Hacer seguimiento a los controles establecidos por la entidad, mediante la revisión de la información contable y financiera.
  
  XI. Evaluar los problemas encontrados y solicitar las acciones de mejoramiento correspondientes.
  
  XII. Presentar a la Junta Directiva, por lo menos al cierre de cada ejercicio, un informe acerca de los resultados de su labor, incluyendo, entre otros aspectos, las deficiencias detectadas en el SCI.
  
  Es de advertir que si bien resulta viable que la administración de las entidades supervisadas contrate externamente la realización de las actividades propias de la auditoría, en ningún caso ello implica el traslado de la responsabilidad sobre la auditoría misma. Es decir, que la administración de la entidad sólo entrega la ejecución de la labor más no la responsabilidad misma de la realización de la auditoría, la cual conservará siempre.
  
  En tal sentido, la administración de la entidad debe realizar el direccionamiento, administración y seguimiento de la actividad realizada por el tercero, sin delegar la toma de decisiones tales como los riesgos en los cuales se debe concentrar primordialmente la auditoría o la adopción del plan de auditoría. Adicionalmente debe garantizarse el acceso permanente de la administración y del supervisor a la información de la auditoría y a los papeles de trabajo, el establecimiento de un plan de contingencias para que no cese la labor en caso de algún problema en la ejecución del contrato y la independencia entre el auditor interno y externo (si existe este último), teniendo en cuenta que las dos funciones mencionadas no pueden ser desarrolladas por la misma firma.
  
  7.7.2 Órganos Externos
  
  7.7.2.1 Revisor Fiscal
  
  De conformidad con lo previsto en el numeral 4.4.2.2 de la Circular Externa 054 de 2008, incorporada en el Título I, Capítulo III, numeral 4 de la presente circular, el revisor fiscal de la entidad debe valorar los sistemas de control interno y administración de riesgos implementados por las entidades a fin de emitir la opinión a la que se refiere y en los términos consignados en el numeral 4.2.8 ibídem.
  
  7.7.2.2 Contralor Normativo
  
  7.7.2.2.1 Entidades a las cuales se exige contar con contralor normativo y requisitos que debe cumplir el mismo
  
  Deben contar con la figura del contralor normativo las sociedades comisionistas de bolsa, según lo dispuesto en el artículo 21 de la Ley 964 de 2005, y las sociedades administradoras de carteras colectivas, de conformidad con el Decreto 2175 de 2007 y demás normas que lo modifiquen.
  
  Teniendo en cuenta que el citado artículo 21 indica que el contralor normativo será independiente y que el artículo 44 de la misma ley define los criterios de independencia aplicables para todos los efectos previstos en la misma, el contralor normativo en ningún caso debe tener los vínculos que se señalan a continuación:
  
  I. Empleado o directivo de la sociedad comisionista, de la administradora de la cartera o de alguna de sus filiales, subsidiarias o controlantes y filiales de las contratantes, incluyendo aquellas personas que hubieren tenido tal calidad durante el año inmediatamente anterior a la designación.
  
  II. Accionistas que directamente o en virtud de convenio dirijan, orienten o controlen la mayoría de los derechos de voto de la sociedad comisionista o de la administradora de la cartera o que determinen la composición mayoritaria de los órganos de administración, de dirección o de control de las mismas.
  
  III. Socio o empleado de asociaciones o sociedades que presten servicios de asesoría o consultoría a la sociedad comisionista o a la administradora de la cartera o a las empresas que pertenezcan al mismo grupo económico del cual formen parte éstas, cuando los ingresos por dicho concepto representen para aquellos, el veinte por ciento (20%) o más de sus ingresos operacionales.
  
  IV. Empleado o directivo de una fundación, asociación o sociedad que reciba donativos importantes de la sociedad comisionista o de la administradora de la cartera. Se consideran donativos importantes aquellos que representen más del veinte por ciento (20%) del total de donativos recibidos por la respectiva institución.
  
  V. Administrador de una entidad en cuya junta directiva participe un representante legal de la sociedad comisionista o de la administradora de la cartera.
  
  VI. Persona que reciba de la sociedad comisionista o de la administradora de la cartera alguna remuneración diferente a los honorarios como miembro de la junta directiva, del comité de auditoría o de cualquier otro comité creado por la junta directiva.
  
  La vinculación del contralor normativo se efectuará a través de un contrato de prestación de servicios u otra modalidad que en ningún caso implique subordinación.
  
  7.7.2.2.2 Funciones y responsabilidades respecto de las Sociedades Comisionistas de Bolsa
  
  El contralor normativo asistirá a las reuniones de la junta directiva de la sociedad con voz pero sin voto, y tendrá a su cargo, entre otras, las siguientes funciones:
  
  I. En desarrollo de la función consagrada en el literal a) del artículo 21 de la Ley 964 de 2005, el contralor normativo debe establecer, implementar y verificar el cumplimiento de las políticas y mecanismos adecuados para:
  
  · La detección, prevención y manejo de conflictos de interés en la realización de operaciones de intermediación que les han sido autorizadas, en particular, de los mecanismos para garantizar que las áreas, funciones y sistemas de toma de decisiones correspondientes a cada actividad, estén separadas decisoria, física y operativamente.
  
  · La separación de los activos administrados o recibidos de sus clientes de los propios y de los que correspondan a otros clientes.
  
  · La adecuada clasificación de clientes y la debida prestación del deber de asesoría a los clientes inversionistas.
  
  · El cumplimiento de las disposiciones del libro de órdenes para garantizar la debida destinación de los recursos entregados por los clientes.
  
  · La mejor ejecución de las operaciones autorizadas, incluyendo entre otras las realizadas con o por cuenta de administradores, miembros de junta, matriz, subordinadas y demás personas o entidades pertenecientes al mismo grupo económico.
  
  · La publicación de tarifas relacionadas con los servicios que presta la sociedad comisionista y la de garantizar que se informe a los clientes sobre dichas tarifas de manera previa a la realización de operaciones que le han sido autorizadas.
  
  · La verificación respecto a que al interior de la sociedad solo operen las personas inscritas en el Registro Nacional de Profesionales del Mercado de Valores, cuando dicha inscripción sea condición para actuar.
  
  II. En desarrollo de la función prevista en el literal b) del artículo 21 de la Ley 964 de 2005, el contralor normativo propondrá a la junta directiva en las reuniones de dicho órgano social el establecimiento de las medidas para procurar comportamientos éticos y transparencia en las actividades de sus funcionarios y terceros relacionados en el ejercicio de los negocios propios de la comisionista de bolsa; detectar y prevenir conflictos de interés; garantizar la exactitud y transparencia en la revelación de información financiera y evitar el uso indebido de información no pública iii. Documentar y comunicar a la junta directiva en las reuniones que adelante dicho órgano social y al representante legal, las situaciones de incumplimiento de la normatividad, políticas o procedimientos internos de la entidad que puedan afectar el sano desarrollo de la actividad de intermediación de valores, su patrimonio, buen nombre o a sus clientes.
  
  IV. Las demás que se establezcan en los estatutos sociales.
  
  Estos procedimientos de verificación deben estar debidamente documentados y estar a disposición de la SFC.
  
  El contralor normativo debe Informar de manera inmediata a la junta directiva u órgano equivalente y a la SFC de irregularidades materiales que advierta en relación con el desarrollo del objeto social de la comisionista.
  
  7.7.2.2.3 Respecto de las Sociedades Administradoras de Carteras
  
  El artículo 58 del Decreto 2175 de 2007 asigna a los contralores normativos, en relación con las sociedades administradoras de carteras colectivas, entre otras, la función de establecer los mecanismos y procedimientos necesarios para que se cumpla con lo dispuesto en:
  
  I. El reglamento de las carteras colectivas.
  
  II. El régimen de inversiones y las políticas definidas por la junta directiva en materia de inversiones.
  
  III. La correcta valoración de la cartera.
  
  IV. Las actualizaciones de los manuales y procedimientos internos, de conformidad con la normatividad aplicable.
  
  V. El cumplimiento de normas relacionadas con operaciones prohibidas en el manejo de las carteras.
  
  VI. Las disposiciones legales, reglamentos aplicables y manuales internos en aquellos aspectos que tengan relación con la actividad de la cartera colectiva.
  
  Adicionalmente, el contralor normativo debe diseñar mecanismos y procedimientos que permitan hacer seguimiento y supervisión a la toma de decisiones por parte del gerente de la cartera colectiva y del comité de inversiones.
  
  Estos procedimientos de verificación deben estar debidamente documentados y a disposición de la SFC.
  
  El contralor normativo deberá presentar, por lo menos anualmente, un informe sobre los resultados de su gestión que incluya como mínimo: hallazgos, acciones implementadas, planes de mejoramiento y seguimiento, cronograma de ajuste y reportes de cumplimiento. Lo anterior sin perjuicio de que informe a la junta directiva u órgano equivalente y a la SFC de manera inmediata la ocurrencia de cualquier evento que impida la normal y correcta ejecución de sus funciones, así como las irregularidades que puedan afectar el sano desarrollo de la cartera colectiva.
  
  7.8. DOCUMENTOS MÍNIMOS QUE DEBEN SUSTENTAR LA IMPLEMENTACIÓN DEL SCI
  
  Respecto a la implementación del sistema de control interno, la SFC podrá exigir a través de la supervisión in situ o extra situ, los manuales, formatos, procedimientos y demás documentos específicamente requeridos en el cuerpo de la presente circular, algunos de los cuales se relacionan a continuación, sin perjuicio de cualquier otra información que estime pertinente en ejercicio de sus atribuciones legales:
  
  I. Planes y programas definidos por la entidad para el logro de sus objetivos, incluyendo las correspondientes acciones, responsables y cronogramas, lo cual comprende, entre otros, el plan estratégico de tecnología.
  
  II. Código de Conducta o su equivalente y documento mediante el cual éste se adopte oficialmente.
  
  III. Documentos que soporten la socialización de los principios y valores a todos los funcionarios de la entidad.
  
  IV. Metodología y herramienta definidas en la organización para hacer la evaluación que hará la organización respecto de la aplicación de los principios de autocontrol, autorregulación y autogestión, a nivel general, por áreas o procesos, según resulte pertinente.
  
  V. Mapa de los riesgos relevantes, que contenga como mínimo: identificación de factores internos y externos de riesgo para la organización, riesgos identificados por procesos, análisis de probabilidad de ocurrencia de los riesgos y su impacto, identificación de los controles existentes para prevenir la ocurrencia o mitigar el impacto de los riesgos identificados, evaluación de la efectividad de los controles y definición de las acciones de mejoramiento necesarias.
  
  VI. Política para manejo de riesgos definida por la junta directiva u órgano equivalente y la metodología e instrumentos para la gestión de riesgos en la entidad, incluyendo la definición de los comités u órganos responsables.
  
  VII. Políticas establecidas en materia de manejo de información y comunicación, que incluyan mecanismos específicos para garantizar la conservación y custodia de información reservada o confidencial y evitar su filtración viii. Documento que soporte la comunicación a todos los funcionarios de la entidad del mapa de riesgos y de las políticas y metodologías a que se refieren los numerales anteriores.
  
  IX. Políticas y metodología para evaluación del desempeño, a todos los niveles de la organización, incluyendo los indicadores definidos para medir la eficiencia.
  
  X. Estructura organizacional, Manual de funciones, competencias y requisitos a nivel de cargo.
  
  XI. Plan anual de auditoría interna.
  
  XII. Reportes efectuados por los distintos órganos competentes en materia de control.
  
  XIII. Informes sobre resultados obtenidos en el proceso de seguimiento y evaluación al cumplimiento de los planes y programas, que incluya la medición de la satisfacción de los clientes, usuarios y otras partes interesadas.
  
  XIV. En relación con el consumidor financiero (según la definición establecida en el artículo 80 del Decreto 4327 de 2005), lo siguiente:
11. Políticas de servicio.
12. Políticas de transparencia e integridad en las relaciones con los mismos (información acerca de productos y tarifas, mecanismos y sistemas de atención).
13. Estrategias de servicio al cliente.
14. Mecanismos establecidos para la recepción, registro y atención de quejas, sugerencias o recomendaciones por parte de los clientes, usuarios u otros grupos de interés y acciones de mejora adelantadas con ocasión del análisis de las mismas (análisis punta a punta para los principales motivos, por productos; revisión de productos, implementación de nuevos canales, revisión de políticas parametrizadas en el sistema, etc.).
  
  XV. Actas y/o papeles de trabajo en que consten las decisiones y actuaciones de los órganos de control.
  
  XVI. Programas o planes de mejoramiento.
  
  7.9 SCI RESPECTO DE LAS ENTIDADES SOMETIDAS A CONTROL EXCLUSIVO DE LA SFC
  
  Para el caso de los emisores de valores sometidos al control exclusivo de esta Superintendencia, el SCI debe ser ajustado o implementado por sus administradores, de acuerdo con el tamaño de la respectiva organización, la naturaleza de sus actividades y la complejidad de sus operaciones, sin que el costo de las medidas adoptadas exceda el beneficio que de ellas se derive, aplicando los principios de autocontrol, autogestión y autorregulación establecidos en el numeral 7.4. del presente capítulo.
  
  De conformidad con lo establecido en el artículo 45 de la Ley 964 de 2005, el comité de auditoría supervisará el cumplimiento del SCI de la respectiva entidad. Asimismo, velará porque la preparación, presentación y revelación de la información financiera se ajuste a lo dispuesto en la ley.
  
  Para el cumplimiento de sus funciones el comité de auditoría podrá contratar especialistas independientes en los casos específicos en que lo juzgue conveniente.
  
  Según lo dispuesto en el artículo 47 de la mencionada Ley 964, los representantes legales de los emisores de valores serán responsables del establecimiento y mantenimiento de adecuados sistemas de revelación y control de la información, para lo cual deberán diseñar procedimientos de control y revelación y asegurar que la información financiera les es presentada en forma adecuada.
  
  En tal sentido, deberán certificar que los estados financieros y otros informes relevantes para el público no contienen vicios, imprecisiones o errores que impidan conocer la verdadera situación patrimonial o las operaciones del correspondiente emisor de valores.
  
  CAPÍTULO DECIMO. Actuaciones ante la superintendencia
Instrucciones relativas a la posesión ante la Superintendencia Financiera de Colombia de representantes legales, miembros de junta directiva, consejos directivos o de administración, revisores fiscales, oficiales de cumplimiento para la prevención del lavado de activos de las entidades vigiladas y defensores del consumidor financiero.

Corresponde a los representantes legales, miembros de juntas directivas o consejos directivos o de administración, revisores fiscales, oficiales de cumplimiento para la prevención de lavado de activos, representantes de las oficinas de representación de instituciones financieras y de reaseguros del exterior, representantes designados para Colombia de las instituciones financieras y de reaseguros del exterior que decidan acogerse a las excepciones establecidas en los numerales 8 y 9 del artículo 2º del Decreto 2951 de 2004, así como a los defensores del consumidor financiero, tomar posesión de sus cargos ante la SFC para lo cual deben atender las instrucciones que se señalan en el presente capítulo.

Lo anterior, en cumplimiento a lo dispuesto en los artículos 73 numeral 3º, 74 numeral 4, 79 numeral 3º y 326 numeral 2º literal g) del Estatuto Orgánico del Sistema Financiero (EOSF), artículo 22 de la Ley 964 de 2005, artículo 21 de la Ley 45 de 1990, artículo 11.2.1.5.1 del Decreto 2555 de 2010, artículo 40 de la Ley 454 de 1998, artículo 14 del Decreto 2514 de 1987, el artículo 10 del Decreto 2951 de 2004, artículo 18 de la Ley 1328 de 2009 y artículo 2º del Decreto 2281 de 2010 .

1.1. Personas que deben tomar posesión.

De conformidad con lo establecido en las normas citadas deben tomar posesión del cargo:

· Los representantes legales, principales y suplentes, de las entidades vigiladas, con excepción de aquellos designados por el Presidente de la República.

· Miembros de junta directiva, consejo directivo o de administración, principales y suplentes, de las entidades vigiladas, con excepción de aquellos designados por el Presidente de la República.

· Los representantes de las oficinas de representación de instituciones financieras y de reaseguros del exterior;

· Los representantes designados para Colombia de las instituciones financieras y de reaseguros del exterior que decidan acogerse a las excepciones establecidas en los numerales 8 y 9 del artículo 2º del Decreto 2951 de 2004;

· Los revisores fiscales, principales y suplentes, de las entidades vigiladas;

· Los oficiales de cumplimiento para la prevención de lavado de activos, principales y suplentes, de las entidades vigiladas;

· Los representantes o delegados de los funcionarios públicos que por disposición legal deban hacer parte de una junta directiva, consejo directivo o de administración de alguna entidad vigilada, con excepción de aquellos designados por el Presidente de la República; y

· Los defensores del consumidor financiero, principales y suplentes, de las entidades vigiladas.

Para el ejercicio válido de los anteriores cargos se requiere la designación junto con la posesión ante esta Entidad. En tal virtud, el ejercicio de cualquier cargo sin haber tomado posesión del mismo cuando las normas aplicables así lo exijan, dará lugar a las sanciones correspondientes, sin perjuicio de que por este solo hecho la Superintendencia Financiera de Colombia se abstenga de autorizar la posesión.

Los funcionarios públicos que por disposición legal deban hacer parte de una junta directiva de alguna entidad vigilada y que ejerzan personalmente dicha función no requieren adelantar el trámite de posesión. En todo caso, corresponderá al responsable del trámite de posesión a que se refiere el numeral 1.3 del presente capítulo informar tal situación a la SFC. En el evento en que los funcionarios públicos no ejerzan personalmente dicha función, sus representantes o delegados se entenderán posesionados solamente con el cumplimiento de las reglas 1 y 2 señaladas en el numeral 1.4 del presente capítulo y la confirmación de recibo por parte de la SFC, la cual será comunicada al responsable del trámite a través del Grupo de Registro.

De conformidad con lo dispuesto en el inciso 2º, num. 2º del artículo 74 del Estatuto Orgánico del Sistema Financiero , los gerentes de sucursales no deben adelantar el trámite de posesión ante la SFC y la certificación de su representación se sujetará a lo dispuesto en el régimen general de sociedades, de acuerdo con lo señalado en el subnumeral 12.2 del capítulo décimo de la presente Circular. Igualmente, los representantes designados exclusivamente para adelantar funciones judiciales, es decir para actuar ante las autoridades jurisdiccionales, no requieren de posesión ante esta Entidad.

1.2. Eventos en los que no se requiere de nueva posesión.

No se requiere adelantar nuevamente el trámite de posesión en los casos de reelección de: revisor fiscal, miembros de junta directiva, consejo directivo o de administración, oficial de cumplimiento para la prevención del lavado de activos, representante legal, principal o suplente y defensor del consumidor financiero, principal o suplente. Lo anterior aplica siempre que la persona sea reelegida para el ejercicio del mismo cargo con independencia de la condición de principal o suplente.

En estos casos, corresponderá al responsable del trámite de posesión de la entidad a que se refiere el numeral 1.3. siguiente, informar tal situación dentro de los cuarenta y cinco (45) días corrientes siguientes a la ocurrencia del hecho mediante el diligenciamiento de la proforma electrónica F.0000-19 "Solicitud de posesión" ingresando al ícono "Otras actuaciones relacionadas con la posesión", junto con la actualización de la hoja de vida. El mismo procedimiento deberá efectuarse cuando ocurra el cambio de la condición de suplente a principal.

1.3. Funciones del responsable del trámite de posesión.

El secretario general o vicepresidente jurídico de la entidad vigilada, o en su defecto, en aquellas entidades que no cuenten con dichos cargos, un representante legal principal designado expresamente para tal efecto por la Junta Directiva, será la persona responsable de:
Exigir al postulado la información que soporta su trayectoria e idoneidad profesional y moral con el fin de proceder a la revisión y posterior incorporación de los datos exigidos en la proforma F.0000-19, certificando la coincidencia de la información con los documentos aportados.
Diligenciar en su integridad la proforma electrónica F.0000-19 "Solicitud de Posesión" de acuerdo con su correspondiente instructivo.
Firmar digitalmente la proforma F.0000-19 "Solicitud de Posesión" y transmitirla vía electrónica a la SFC.
Conservar un ejemplar físico del trámite de posesión, debidamente firmado por él y el postulado en los términos previstos en la ley para la conservación de documentos.
Archivar y custodiar la documentación que soporta el diligenciamiento de la proforma F.0000-19 "Solicitud de Posesión", de acuerdo con las normas que regulan los términos y plazos para la conservación de documentos.

Una vez firmada y transmitida la proforma a la SFC por el responsable del trámite de posesión, se entiende que él mismo hace constar que la información allí consignada fue revisada, coincide con los documentos suministrados por el postulado y que éstos reposan en los archivos de la entidad.

Es deber del responsable del trámite de posesión garantizar en todo momento la confidencialidad de la información que conozca en desarrollo de sus funciones.

1.4. Reglas relativas al trámite de posesiones.

Es deber de cada entidad vigilada, a través del funcionario responsable del trámite de posesión en los términos previstos en el subnumeral anterior, solicitar ante la SFC la posesión dentro de los cuarenta y cinco (45) días corrientes siguientes a la fecha de designación del respectivo aspirante. Vencido tal plazo sin que se haya presentado la solicitud de posesión, será necesario que el órgano nominador correspondiente ratifique la designación del aspirante para surtir el trámite.

Para el efecto se adelantará vía electrónica el siguiente procedimiento:
Previa la revisión y verificación respectiva, el responsable del trámite en los términos del numeral 1.3 deberá diligenciar en su integridad la proforma F.0000-19 "Solicitud de Posesión", la cual estará disponible en la página Web de la Superintendencia Financiera de Colombia en el link: "Trámites y atención al usuario".
Una vez diligenciada la proforma F.0000-19 "Solicitud de Posesión" corresponde al responsable del trámite firmarla digitalmente con un certificado digital emitido por una entidad de certificación digital abierta debidamente autorizada por la Superintendencia de Industria y Comercio y transmitirla a la SFC. Transmitida la proforma, se entiende que el responsable del trámite ha revisado la información aportada, por lo tanto no se podrán hacer modificaciones a la misma salvo autorización expresa de la SFC. Con dicha transmisión se entiende iniciado formalmente el trámite de posesión. La información suministrada por el postulado se entenderá bajo la gravedad de juramento.
La entidad recibirá un registro electrónico con el número asignado al trámite. De la proforma diligenciada deberá conservarse en la entidad un soporte físico debidamente suscrito por el responsable del trámite y por el postulado. Con el número asignado se podrá hacer el seguimiento al estado del trámite a través de la página Web.
El sistema remitirá la proforma al Grupo de Registro de la SFC, el cual con base en la información allí consignada, generará un reporte al Superintendente Delegado Institucional respectivo y/o al Comité de Posesiones sobre los antecedentes del postulado.
En el evento de existir inconsistencias en la información consignada en la proforma corresponderá al Grupo de Registro requerir directamente al responsable del trámite para que efectúe las aclaraciones a que haya lugar. Subsanadas las inconsistencias presentadas, se procederá a verificar si el postulado incurre en alguna de las causales de inhabilidades e incompatibilidades previstas para el ejercicio del cargo. En caso de incurrir en alguna causal, el Grupo de Registro remitirá al Comité de Posesiones el informe respectivo para su análisis y decisión. La decisión tomada por dicho comité será comunicada al responsable del trámite a través del Grupo de Registro.

En caso de no encontrar inconsistencias en la información consignada ni causales de inhabilidad o incompatibilidad para el ejercicio del cargo, el Grupo de Registro enviará el trámite al Superintendente Delegado Institucional competente para que en desarrollo de la función establecida en el numeral 19 del artículo 44 del Decreto 4327 de 2005 profiera concepto sobre la solicitud de posesión. Dicho concepto se enviará al Comité de Posesiones para su decisión.
El Comité de Posesiones evaluará y decidirá sobre las solicitudes de posesión sometidas a su consideración en el orden de presentación de las mismas. El Secretario del Comité de Posesiones elaborará un acta con las decisiones adoptadas.
La decisión tomada por el Comité de Posesiones será comunicada al responsable del trámite a través del Grupo de Registro. En caso de negarse la posesión deberá además notificarse personalmente al postulado

En cualquier estado del trámite la SFC podrá solicitar los documentos y aclaraciones adicionales del caso, los cuales deberán remitirse a más tardar dentro de los dos meses siguientes a la solicitud. Transcurrido dicho plazo sin que el responsable haya suministrado la información solicitada, se entenderá que se ha desistido de la solicitud y se tendrá por finalizado el trámite, en los términos del artículo 13 del Código Contencioso Administrativo.

Para retirar una solicitud de posesión ya transmitida a la SFC y siempre que el Comité de Posesiones no haya tomado una decisión al respecto, el responsable del trámite deberá ingresar a la página Web de la Superintendencia y seleccionar la opción "Cancelar Trámite", explicando brevemente el motivo de tal decisión. Utilizada dicha opción el trámite se dará por finalizado. Si la entidad desea tramitar nuevamente la solicitud de posesión del mismo postulado podrá hacerlo una vez transcurridos diez (10) días corrientes contados a partir del día siguiente de la fecha de retiro de la anterior solicitud.

Toda información falsa, engañosa, inexacta o incompleta suministrada dará lugar a las acciones penales y civiles a que haya lugar, con independencia de las sanciones administrativas que imponga esta Superintendencia en ejercicio de sus atribuciones legales. En estos eventos, esto es cuando la SFC encuentre que se ha reportado información falsa, engañosa, inexacta o incompleta, deberá informar a las autoridades competentes para que se adelanten las investigaciones a que hubiere lugar. En cualquier momento la SFC podrá solicitar y verificar en las entidades vigiladas, las solicitudes de posesión tramitadas con sus respectivos documentos soporte.

1.5. Reglas relativas a las situaciones que ponen fin al ejercicio de los cargos que requieren posesión ante la SFC.

Las personas que se encuentren debidamente posesionadas y registradas en la base de datos del Grupo de Registro de esta Superintendencia para los cargos de que trata el numeral 1.1 del presente capítulo mantendrán tal condición para todos los efectos legales, hasta tanto ocurra uno de los siguientes eventos: i) se registre el nombramiento y posesión de una nueva persona; ii) el responsable del trámite informe que el cargo queda suprimido o iii) esta Entidad lleve a cabo la actualización del registro, conforme a las reglas que a continuación se indican:

1.5.1. Reglas en caso de renuncias.

Corresponde al responsable del trámite de posesión informar a esta Superintendencia las renuncias de las personas que ejerzan los cargos indicados en el subnumeral 1.1 de la presente circular, dentro de los cuarenta y cinco (45) días corrientes siguientes a la aceptación de la misma. Para tal efecto, el responsable del trámite deberá diligenciar la proforma electrónica F.0000-19 "Solicitud de Posesión", link "Otras actuaciones relacionadas con la posesión". El responsable del trámite deberá conservar los soportes respectivos que acrediten tal hecho.

En caso de renuncia al cargo y si en los estatutos sociales no se prevé expresamente un término dentro del cual deba proveerse el reemplazo del saliente, los órganos sociales encargados de llevar a cabo el nombramiento deberán iniciar el trámite de posesión dentro de un plazo de cuarenta y cinco (45) días corrientes, contados a partir de la fecha de presentación de la renuncia, so pena de las sanciones a que haya lugar.

Vencido el término anterior sin que se haya designado y posesionado el reemplazo del saliente, corresponderá a las personas posesionadas ante la SFC para el ejercicio de los cargos señalados en el numeral 1.1 de la presente circular y que hayan presentado renuncia, informar tal situación mediante comunicación dirigida al Grupo de Registro de la Superintendencia adjuntando el soporte respectivo en el cual se acredite la fecha en que la misma fue presentada con el fin de que se actualice el registro conforme a lo resuelto por la Corte Constitucional en Sentencia C-621 de 2003.

1.5.2. Reglas en caso de remoción.

En caso de remoción u otra circunstancia que ponga fin al ejercicio del cargo producto de una decisión tomada por la entidad vigilada, el responsable del trámite deberá informar a la Superintendencia dentro de los cuarenta y cinco (45) días corrientes siguientes a la decisión el contenido de la misma, así como las razones que la motivaron, junto con los documentos de soporte respectivos. Para el efecto, el responsable del trámite deberá diligenciar la proforma electrónica F.0000-19 "Solicitud de Posesión", link "Otras actuaciones relacionadas con la posesión". En todo caso corresponderá al responsable del trámite conservar los soportes respectivos que acrediten tal decisión.

Vencido el término anterior sin que la entidad vigilada haya informado acerca de tal circunstancia, la persona interesada podrá adelantar el trámite indicado en el párrafo final del subnumeral 1.5.1 del presente capítulo en lo que resulte pertinente.

1.5.3. Reglas en caso de vacancia.

De acuerdo con lo señalado en el numeral 4 del artículo 73 del EOSF la ausencia injustificada de un miembro de junta directiva, consejo directivo o de administración en las entidades destinatarias de tal disposición por un período mayor de tres (3) meses producirá la vacancia del cargo. En este evento, el responsable del trámite deberá comunicar dicha situación a la Superintendencia dentro de los cuarenta y cinco (45) días corrientes siguientes a su configuración diligenciando la proforma electrónica F.0000-19 "Solicitud de Posesión", link "Otras actuaciones relacionadas con la posesión". Corresponderá al responsable del trámite conservar los soportes respectivos que acrediten la ocurrencia de esa situación.

Como quiera que por disposición legal en caso de vacancia el suplente ocupará el puesto del principal, de existir un único suplente, la entidad vigilada deberá adelantar el trámite de posesión respecto del nuevo suplente dentro de los cuarenta y cinco (45) días corrientes siguientes a la configuración de la vacancia.
Reglas sobre cambio de domicilio

2.1. Suministro de información sobre cambio de domicilio y dirección para notificaciones

Con el propósito de dar plena aplicación a los principios de celeridad, eficacia, imparcialidad, publicidad y contradicción a los que se refiere el artículo 3o. del Código Contencioso Administrativo, y atendiendo la garantía constitucional del derecho de defensa, las personas que se han posesionado y cuyos registros se llevan en la SFC, deben informar al Grupo de Registro cualquier cambio de domicilio y dirección para notificaciones, indicando:

· Nombre y documento de identidad.

· Entidad y cargo en ejercicio.

· Nuevo domicilio y dirección para notificaciones.

· Nuevos datos de contacto para atención a los consumidores financieros, para el caso de los defensores del consumidor financiero. La actualización a la que se refiere el presente inciso, deberá ser puesta en conocimiento de esta Superintendencia, a través de la proforma F.0000-19 "Solicitud de posesión".

2.2. Suministro de información sobre cambio de domicilio y dirección para notificaciones, posterior a la desvinculación de la Entidad

Para los efectos del artículo 44 del Código Contencioso Administrativo, las personas que se han posesionado y cuyos registros se llevan en la SFC, una vez cesen en el ejercicio del cargo desempeñado deben informar al Grupo de Registro cualquier cambio de domicilio y dirección para notificaciones que suceda dentro de los tres (3) años siguientes a la desvinculación indicando:

· Nombre y documento de identidad.

· Fecha de retiro.

· Cargo en ejercicio a la fecha de retiro.

· Nuevo domicilio y dirección para notificaciones.

Cuando de una actuación administrativa iniciada de oficio, especialmente cuando se trate de la facultad administrativa sancionatoria, se desprenda que personas que han cesado en el ejercicio de un cargo para el que tomaron posesión ante la SFC pueden resultar afectadas en forma directa, deberá citárselas para que puedan hacerse parte en dicha actuación. Para esto, si no hay otro medio más eficaz, se enviará comunicación por correo certificado a las direcciones que el interesado haya registrado para notificaciones en la entidad, lo mismo que a la que aparezca registrada en el directorio telefónico, si la hubiere. En el evento en que las comunicaciones no surtan efecto se procederá a efectuar la publicación correspondiente en un periódico de amplia circulación nacional, de acuerdo con lo previsto en los literales d) e) y f) del numeral 4 del artículo 208 del EOSF, sustituido por el artículo 45 de la Ley 795 de 2003.

2.3. Información sobre antecedentes

En la forma indicada en el numeral anterior se procederá a informar en el caso en que las entidades vigiladas dispongan la terminación de las relaciones con sus funcionarios, por virtud de irregularidades cometidas en su gestión financiera o a causa de comportamientos que riñen con el debido manejo de los recursos del público, con el propósito de proporcionar suficientes elementos de juicio a la SFC en relación con las calidades morales y profesionales de quienes se desempeñen o soliciten posesión para actuar como administradores de entidades del sector vigilado.

2.4. Dirección de notificación para actuaciones específicas

De acuerdo con lo previsto en el literal d) del numeral 4 del artículo 208 del EOSF sustituido por el artículo 45 de la Ley 795 de 2003 y el artículo 44 del Código Contencioso Administrativo, las personas que se han posesionado y cuyos registros se llevan en la SFC, frente a las cuales se desarrolle una actuación en esta entidad, podrán suministrar una dirección específica de notificación para tal actuación, diferente a la registrada en la hoja de vida al tomar posesión. La dirección específica o su modificación deberá informarse a esta Superintendencia mediante comunicación realizada especialmente para tal propósito, dirigida al funcionario competente que realiza el trámite respectivo. En todo caso, se entiende que la dirección específica sólo es válida para ese trámite determinado.

En el acto que ponga fin a la actuación o en los demás que deban notificarse personalmente, la dependencia que los proyecta indicará al final de los mismos la dirección específica de notificaciones aportada por el interesado o su modificación. Si el interesado no señaló dirección específica de notificaciones se indicará la que se haya utilizado dentro del trámite. En todo caso deberá indicarse la dirección personal de notificaciones suministrada por aquellos que han tomado posesión del cargo.

El hecho de que se haya suministrado una dirección de notificación específica para un trámite determinado no anula la dirección general registrada para notificaciones, que podrá ser utilizada en otras actuaciones que se desarrollen. Igualmente podrá ser utilizada la dirección general de manera subsidiaria en actuaciones para las cuales no se logre notificar el acto respectivo habiéndose hecho la citación a través de la dirección específica. El suministrar una dirección específica no exime de reportar los cambios de dirección de notificación general.
Derecho de Petición

3.1 Procedencia

La SBC, organismo de carácter técnico adscrito al Ministerio de Hacienda y Crédito Público, como ente de vigilancia y control de las personas que se dediquen a la actividad financiera, aseguradora y previsional, atenderá:
1. En general, las peticiones respetuosas que toda persona tiene derecho a presentar, de acuerdo con el artículo 23 de la Constitución Política y los artículos 5o. y siguientes del Código Contencioso Administrativo, en relación con los asuntos que por su naturaleza legalmente le competan;
2. Las solicitudes de información que se presenten en relación con la acción de esta Superintendencia y en los términos del artículo 17 y siguientes del Código Contencioso Administrativo;
3. Las solicitudes de certificación que por disposición legal o reglamentaria le correspondan;
4. Las consultas, verbales o escritas, relacionadas con las funciones a su cargo, sin perjuicio de lo que dispongan normas especiales;
5. Las quejas que se presenten ante las dependencias competentes de esta Superintendencia contra entidades vigiladas, de conformidad con el literal f) del numeral 1o. del artículo 331 del Estatuto Orgánico del Sistema Financiero , y
6. Las reclamaciones que se presenten .por el mal funcionamiento de los servicios a cargo de la Superintendencia Bancaria.
  
  3.2 Requisitos
  
  Las solicitudes que se presenten ante la Superintendencia Bancaria, en ejercicio del derecho de petición, podrán formularse verbalmente o por escrito, a través de cualquier medio que permita a la Administración su conocimiento.
  
  Las peticiones escritas deberán contener, por lo menos, los siguientes requisitos:
7. La designación de la autoridad a quien se dirige;
8. Los nombres y apellidos completos del solicitante y/o de su representante legal o apoderado, si es el caso, con indicación del documento de identidad y de la dirección;
9. El objeto de la petición;
10. Las razones en que se apoya;
11. La relación de documentos que se acompañan, y
12. La firma del peticionario.
13. Cuando se actúe a través de mandatario, éste deberá acompañar el respectivo poder en los términos señalados en el artículo 65 del Código de Procedimiento Civil .
14. El escrito respectivo deberá allegarse ante el Grupo de Correspondencia, dependencia que lo rotulará con indicación de la fecha de recibo, el número de radicación y la dependencia a la cual será remitido. Sobre la base de los datos suministrados en el rótulo correspondiente, el peticionario podrá requerir información sobre el estado de su solicitud.
  
  3.3 Verificación de requisitos.
  
  Recibida la petición escrita en la dependencia a la que corresponda resolverla o contestarla, el funcionario competente verificará el cumplimiento de los requisitos señalados en el numeral anterior o los que sean necesarios para resolver de fondo. Si observare el incumplimiento de alguno de ellos, oficiará al peticionario para que subsane las fallas de que adolece, cuando ello fuere posible.
  
  Si dentro de los dos (2) meses siguientes a la solicitud de cumplimiento de requisitos o de información adicional el interesado no se pronunciare al respecto, se entenderá que ha desistido de la misma, procediéndose, en consecuencia, a ordenar su archivo en el Grupo de Documentación y Archivo de la Entidad, sin perjuicio de que el interesado presente posteriormente una nueva solicitud.
  
  Los funcionarios no podrán exigir a los particulares constancias, certificaciones o documentos que ellos mismos tengan o que puedan conseguir en los archivos de esta Superintendencia.
  
  3.4 Peticiones verbales.
  
  Las solicitudes verbales se atenderán en las diferentes dependencias de la Superintendencia Bancaria, dentro del horario comprendido entre las 8:30 A.M. a las 12:30 M. y la 1:45 P.M. a las 5:30 P.M., todos los días, sin perjuicio de que, en circunstancias especiales y cuando se estime conveniente, se modifiquen los horarios de atención al público.
  
  Cuando la petición sea verbal, la decisión podrá tomarse y comunicarse en la misma forma al interesado. En los demás casos, la respuesta se formulará por escrito.
  
  Cada jefe de dependencia designará diariamente los funcionarios encargados de atender las peticiones verbales que se presenten, mediante lista previamente elaborada, de manera que exista un funcionario de cada dependencia dispuesto para atenderlas.
  
  Si el funcionario encargado de atender la petición lo juzga pertinente, podrá exigir su presentación por escrito, asi como el diligenciamiento del formulario respectivo, si hay lugar a éste.
  
  3.5 Término para resolver las peticiones.
  
  Teniendo en cuenta la clase de petición, éstas deberán ser resueltas dentro de los siguientes plazos:
15. Las peticiones generales o particulares, dentro de los quince (15) días hábiles siguientes a la fecha de su recibo;
16. Las consultas, dentro de los treinta (30) días hábiles siguientes a la fecha de su recibo, y
17. Las peticiones que se realicen con el propósito de obtener información, dentro de los diez (10) días hábiles siguientes a la fecha de su recibo.
18. Las peticionales formuladas por otras entidades públicas dentro de los (10) días hábiles siguientes a la fecha de su recibo.
19. Cuando no fuere posible contestar al interesado dentro de los términos señalados anteriormente, se le enviará oportunamente comunicación en tal sentido, señalando la causa y la fecha en que se contestará su petición.
  
  3.6 Interrupción de los términos para resolver o contestar.
  
  Los términos señalados anteriormente se interrumpirán en los siguientes casos:
20. Cuando la petición no reúna los requisitos legales, hasta tanto se cumplan con los mismos;
21. Mientras se decide el incidente de recusación de que trata el artículo 30 del Código Contencioso Administrativo;
22. Mientras el interesado no cancele el valor de las copias solicitadas, de conformidad con lo establecido por el numeral 4.3 del presente capítulo.
23. Mientras se cumple el término decretado para la práctica de pruebas.
  
  3.7 Rechazo de peticiones.
  
  Habrá lugar a rechazar la petición en los siguientes casos:
24. Cuando la petición sea presentada en forma irrespetuosa o desobligante, utilizando amenazas, improperios, insultos, ofensas, afrentas o provocaciones, entre otros, y b . Cuando ésta sea presentada en forma recurrente por un mismo particular en relación con asuntos o materias respecto de las cuales se haya pronunciado la Superintendencia Bancaria y versen sobre hechos o supuestos iguales, similares o relacionados, a menos que se conozcan hechos nuevos y no haya operado la caducidad en los términos del artículo 38 del Código Contencioso Administrativo.
  
  En el escrito de rechazo deberá señalarse expresamente la razón por la cual no se atendió la petición.
  
  De dicha actuación deberá darse traslado a la Procuraduría General de la Nación informando los motivos que la propiciaron, con copia de los antecedentes pertinentes.
  
  3.8 Acumulación de trámites.
  
  Podrá acumularse, bajo un mismo trámite, dos (2) o más actuaciones administrativas adelantadas contra o por una misma entidad vigilada, siempre que provengan de la misma causa, versen sobre el mismo objeto o sobre cuestiones conexas, o deban valerse de unas mismas pruebas.
  
  Si se formulan varias peticiones sobre asuntos iguales, similares o relacionados, ante diferentes dependencias, se atenderá el trámite de una sola de ellas en la dependencia que corresponda, de acuerdo con la naturaleza de la petición.
  
  Dispuesta la acumulación por la dependencia competente, las actuaciones continuarán tramitándose conjuntamente y se decidirán en la misma providencia.
  
  3.9 Traslados
  
  De conformidad con lo dispuesto en el artículo 33 del Código Contencioso Administrativo, si el funcionario a quien se dirige la petición, o ante quien se cumpla el deber legal de solicitar que inicie la actuación administrativa, no es el competente, deberá informarlo en el acto al interesado, si este actúa verbalmente; o dentro del término del diez (10) días, a partir de la recepción si obró por escrito; en este último caso el funcionario a quien se hizo la petición deberá enviar el escrito, dentro del mismo término, al competente, y los plazos establecidos para decidir se ampliarán en diez (10) días.
  
  Si el asunto corresponde a otra dependencia de la Superintendencia Bancaria, procederá a hacer el traslado correspondiente, a más tardar el día siguiente, llenando el formato que con tal propósito se tiene adoptado en esta Entidad, sin necesidad de informar sobre el particular al peticionario.
  
  3.10 Pruebas
  
  En el curso del trámite administrativo se podrán pedir y decretar pruebas y allegar informaciones. Dichas pruebas e informaciones podrán decretarse de oficio o a petición del interesado, sin formalidad ni término especial.
  
  3.11 Citación de terceros
  
  Cuando de la misma petición o de los registros que lleve la Superintendencia Bancaria resulte que hay terceros determinados que pueden estar directamente interesados en las resultas de la decisión, se les citará para que puedan hacerse parte y hacer valer sus derechos. La citación se hará por correo, si no hay otro medio más eficaz, dándole a conocer el nombre del peticionario y el objeto de la petición.
  
  Si la citación no fuere posible o resultare demasiado costosa o demorada, o si se trata de terceros indeterminados, se hará una publicación del texto o extracto de la petición en el Boletín del Ministerio de Hacienda y Crédito Público, Capítulo Superintendencia Bancaria, o en un periódico de amplia circulación nacional o local, según sea el caso.
  
  El valor de las citaciones y publicaciones de que trata el presente artículo deberá ser cubierto por el peticionario dentro de los cinco (5) días siguientes a la orden de realizarlas. Si no lo hiciere, se entenderá que desiste de la petición.
SOLICITUDES DE INFORMACION

4.1 Información general

Los documentos relacionados con el funcionamiento de la Superintendencia Bancaria, las normas que le dan origen y definen sus funciones, su naturaleza y estructura, el organigrama de la Entidad y el manual de funciones, podrán ser consultados en la biblioteca de esta Superintendencia durante el horario de atención al público.

4.2 Información particular

Las solicitudes dirigidas a consultar y obtener acceso a la información sobre los actos de esta entidad, así como aquellas tendientes a obtener copia de los documentos que reposen en la misma, deberán dirigirse a la Secretaría General de esta Superintendencia.

4.3 Pago de fotocopias

La expedición de copias dará lugar al pago previo de las mismas cuando el número de hojas requeridas exceda de seis (6). Para el efecto, se le indicará al peticionario, verbalmente o por escrito, según el caso, que para la entrega de las fotocopias requeridas deberá cancelar previamente el valor que ésto ocasione. Una vez el peticionario haya presentado el recibo correspondiente a la cancelación de fotocopias, la Secretaría General tendrá tres (3) días hábiles para expedirlas. Para ello, el peticionario cuenta con un plazo no superior de dos (2) meses a partir del recibo de la comunicación por parte de esta Superintendencia. De lo contrario, se entenderá que ha desistido de su solicitud.

Teniendo en cuenta lo dispuesto en el artículo 24 del Código Contencioso Administrativo, la Superintendencia Bancaria señalará anualmente, mediante Resolución, el valor que debe pagarse por las copias, el cual no podrá ser superior al costo común de las mismas.

Cuando la solicitud verse sobre fotocopias auténticas, la Secretaría General expedirá las copias requeridas y las enviará a la Dirección Administrativa y Financiera, cumpliéndose, en todo caso, el procedimiento anteriormente descrito.

Si no fuere posible reproducir en la Superintendencia Bancaria los documentos cuya copia se solicita, el Secretario General o, en su defecto, el Director Administrativo y Financiero, indicará el sitio en el cual un funcionario de la Entidad sacará las copias a que hubiere lugar. En este evento, los gastos serán cubiertos, previamente y en su totalidad, por el peticionario.
INFORMACION DE CARACTER RESERVADO.

La Superintendencia Bancaria sólo podrá negar la consulta de determinados documentos o la copia o fotocopia de los mismos, mediante acto debidamente motivado, cuando éstos tengan carácter reservado, conforme a la Constitución y a la Ley.

Para resolver sobre tales peticiones la dependencia contará con un término máximo de diez (10) días hábiles. Si pasado este lapso no se ha dado respuesta al peticionario, se entenderá, para todos los efectos legales, que la respectiva solicitud ha sido aceptada. En consecuencia, el documento deberá ser entregado dentro de los tres (3) días inmediatamente siguientes.

De dicha actuación deberá darse traslado a la Procuraduría General de la Nación informando los motivos que la propiciaron, con copia de los antecedentes pertinentes y con indicación de las normas en que se basa para denegar la solicitud de información.

El carácter reservado de un documento no será oponible a las autoridades que lo soliciten para el debido ejercicio de sus funciones, no obstante lo cual deberán asegurar la reserva de dichos documentos. Tampoco será oponible a la persona sobre la cual versen dichos documentos, en cuyo evento deberá acreditar dicha calidad.

La reserva legal sobre cualquier documento cesará a los treinta (30) años de su expedición. Cumplidos éstos, el documento adquiere el carácter de histórico y podrá ser consultado por cualquier ciudadano, y la autoridad que lo posea adquiere la obligación de expedir a quien lo demande copias o fotocopias del mismo.
INSISTENCIA DEL PETICIONARIO.

En el caso previsto en el numeral anterior, y atendiendo lo dispuesto en el artículo 21 de la Ley 57 de 1985, si la persona interesada insistiere en su solicitud, corresponderá al Tribunal de lo Contencioso Administrativo que tenga jurisdicción en el lugar donde se encuentren los documentos decidir en única instancia si se acepta o no la petición formulada o si se debe atender parcialmente.

Ante la insistencia del peticionario para que se le permita consultar o se le expida la copia requerida, el funcionario respectivo enviará la documentación correspondiente al Tribunal para que éste decida.
INFORMACION PERSONAL.

De conformidad con lo previsto en el artículo 15 de la Constitución Política , todas las personas tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y archivos de la Superintendencia Bancaria, sobre lo cual no es oponible la reserva de los documentos.

Las peticiones sobre información personal podrán presentarse directamente ó por medio de apoderado debidamente constituido y acreditado.
FUNCIONARIOS ENCARGADOS DE AUTORIZAR LA CONSULTA DE DOCUMENTOS Y LA EXPEDICION DE COPIAS O FOTOCOPIAS.

De acuerdo con el artículo 15 de la Ley 57 de 1985, corresponde al Secretario General autorizar o negar consulta de documentos oficiales y la expedición de copias o fotocopias a que haya lugar.
CONSULTAS

9.1 Procedencia

La Superintendencia Bancaria resolverá consultas, escritas o verbales, relacionadas con las funciones a su cargo, sin perjuicio de lo que dispongan normas especiales.

9.2. Designación de funcionarios

El jefe de cada división o del área respectiva designará los funcionarios encargados de absolver las consultas verbales que se formulen ante la Superintendencia Bancaria.

Los nombres de los funcionarios reposarán en listas que se fijarán en un lugar visible de cada dependencia de la Entidad.

9.3 Plazo para atender las consultas

El plazo para que la entidad se pronuncie es de treinta (30) días contados a partir del recibo de la consulta.

9.4. Alcance de la respuesta

Las consultas serán resueltas mediante conceptos, los cuales no serán de obligatorio cumplimiento o ejecución para el particular ni comprometen la responsabilidad de esta entidad.
QUEJAS

10.1 Procedencia.

La Superintendencia Bancaria resolverá las quejas que se formulen, verbalmente o por escrito, contra las entidades sobre las cuales ejerce vigilancia y control y/o contra sus directores, representantes legales, accionistas y revisores fiscales y que se relacionen con:
1. Las posibles violaciones a normas jurídico financieras por cuyo cumplimiento deba velar la Superintendencia Bancaria, y
2. La actividad de los directores, representantes legales, accionistas y revisores fiscales en lo que concierne a la administración de las entidades vigiladas y al manejo de sus bienes.
10.2 Requisitos

Las quejas que se formulen por escrito deberán presentarse con el lleno de los requisitos señalados en este capítulo para el ejercicio del derecho de petición.

En caso de que el escrito de queja resulte incompleto, el funcionario encargado oficiará, si es posible, al interesado para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación y, en consecuencia, se ordenará su archivo.

10.3 Términos

El término para atender las quejas será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando, si es del caso, la fecha que se ha establecido para que la entidad contra la cual está dirigida la queja de respuesta a la misma.

10.4 Trámite de las quejas.

Una vez recibida la queja contra una entidad vigilada, la dependencia competente le dará el traslado correspondiente, indicando el sentido y los puntos concretos sobre los cuales debe versar la respuesta y señalando, igualmente, el plazo dentro del cual se debe dar respuesta a la petición.

Dentro del plazo fijado para cada trámite en particular, la entidad vigilada deberá responder directamente y por escrito al quejoso en la forma señalada en este numeral, suministrando la información y las explicaciones que juzgue pertinentes. De dicha comunicación se enviará una copia a la Superintendencia Financiera de Colombia, junto con los documentos que, como soporte, se hubieren entregado al peticionario. Así mismo, deberá suministrar, a la Superintendencia Financiera de Colombia, las explicaciones que ésta le hubiere solicitado, sin perjuicio de las instrucciones y procedimientos específicos que, en ejercicio de sus facultades y para cada situación en particular, esta autoridad administrativa considere preciso aplicar en relación con la queja y la respuesta.

La respuesta de la entidad vigilada al quejoso, deberá ir fechada y con la dirección correcta. Además, deberá ser completa, clara, precisa y comprensible, contener la solución o aclaración de lo reclamado y los fundamentos legales, estatutarios o reglamentarios que soporten la posición de la entidad, junto con los documentos que, de acuerdo con las circunstancias, se estimen apropiados para respaldar las afirmaciones o conclusiones sostenidas por la institución.

El plazo a que se hace referencia en el presente numeral se entenderá incumplido o desatendido cuando quiera que la respuesta a la queja o a la solicitud de explicaciones se hubiere producido fuera del mismo, o se hubiere recibido incompleta, o cuando no hubiere sido recibida.

Cuando la queja sea presentada directamente a la entidad vigilada, ésta asumirá la responsabilidad de evacuarla en forma satisfactoria y de acuerdo con sus reglamentos internos. Sin embargo, la Superintendencia Financiera de Colombia se reserva el derecho de revisar la actuación de cualquier institución ante la cual se haya presentado una queja, y de constatar si la misma fue resuelta en cumplimiento de las normas que regulan su actividad y bajo la observancia de los principios de adecuada prestación del servicio y de información necesaria al usuario.

En caso de que la queja se formule verbalmente, se aplicará lo dispuesto en el numeral 3.4 del presente capítulo.

10.5 Quejas por mal funcionamiento de los servicios de la Superintendencia Financiera de Colombia

Esta Superintendencia resolverá las reclamaciones que se presenten por mal funcionamiento de los servicios a su cargo y procederá a determinar la responsabilidad administrativa a que haya lugar o a ordenar las medidas que resulten pertinentes.

Las quejas por este motivo formuladas serán dirigidas por escrito al despacho del Superintendente Bancario, quien las remitirá a la dependencia competente para tramitarlas, la cual contará con un plazo de treinta (30) días hábiles para los fines pertinentes.
REGLAS RELATIVAS A LA EXPEDICION DE CERTIFICACIONES POR PARTE DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA

11.1 Dependencia encargada de expedir certificaciones

De conformidad con la letra p) del numeral 1o. del artículo 332 del Estatuto Orgánico del Sistema Financiero , el Secretario General de la Superintendencia Financiera de Colombia expedirá las certificaciones que, por razones de su competencia y en virtud de las disposiciones legales, corresponda a la Superintendencia Financiera de Colombia, sin perjuicio de lo dispuesto en el numeral 1o., literal o) del mismo artículo. Así mismo, la letra n) de la norma citada, señala que le corresponde al Secretario General expedir las certificaciones que requieran los órganos jurisdiccionales.

11.2 Certificaciones que debe expedir la Superintendencia Financiera de Colombia

Las certificaciones que expida la Superintendencia Financiera de Colombia, deben circunscribirse, en todo caso, a los siguientes aspectos contemplados en la ley:
1. De acuerdo con las modalidades propias de la naturaleza y estructura de las entidades sometidas a su inspección y control permanentes, expedir las certificaciones sobre su existencia y representación legal (letra a), numeral 6o. artículo 326 del Estatuto Orgánico del Sistema Financiero );
2. La tasa de interés bancario corriente con base en la información financiera y contable que le sea suministrada por los establecimientos bancarios (letra c), numeral 6o. artículo 326 Ibídem, art. 191 del Código de Procedimiento Civil y art. 67 de la Ley 45 de 1990);
  
  La Superintendencia Financiera de Colombia surtirá el trámite de certificación del interés bancario corriente, mediante su envío periódica a las Cámaras de Comercio, una vez haya sido expedida. De igual manera, publicará tales certificaciones en un diario de amplia circulación nacional. (Art. 98 de Decreto 2150 de1995).
3. Acerca del monto líquido que arrojen, de conformidad con las constancias existentes en los libros y documentos de los bancos, los saldos en contra de los clientes de éstos por concepto de los pagos de sobregiros o descubiertos en cuenta corriente, y los provenientes de cartas de crédito abiertas por Entidades Bancarias de Colombia por orden de sus clientes y autorizadas por los beneficiarios, los cuales prestarán mérito ejecutivo (letra b), numeral 6o. del artículo 326 del Estatuto Orgánico del Sistema Financiero );
4. El interés cobrado por los bancos en los créditos ordinarios de libre asignación, para los efectos de lo establecido en el artículo 235 del Código Penal (letra d), numeral 6o. artículo 326 Ibídem);
5. El estado de saneamiento de una institución financiera oficializada que permita proceder a su venta (artículos 2o. y 3o. del Decreto 2915 de 1990);
6. Los intereses reales que reflejan la tasa del mercado financiero para efectos de establecer las condiciones financieras de los títulos en que se inviertan las reservas de los seguros de invalidez, vejez y muerte del Instituto de Seguros Sociales (artículo 2o. de la Ley 48 de 1990);
7. Las sumas que adeudan las sociedades administradoras de fondos de cesantías al Fondo de Garantías de Instituciones Financieras, por pagos que esta entidad hubiera hecho para que las primeras alcancen la rentabilidad mínima conforme a la ley (artículos 19 y 20 del Decreto 1063 de 1991);
8. Tasa de captación más representativa a 31 de diciembre del año gravable, para efectos de determinar el componente inflacionario de los rendimientos financieros que distribuyan los fondos mutuos de inversión y de valores;
  
  I. La tasa de captación más representativa a 31 de diciembre del año inmediatamente anterior al gravable, para efectos de establecer el componente inflacionario de los rendimientos financieros percibidos por los contribuyentes distintos de personas naturales;
9. La tasa de colocación más representativa a 31 de diciembre del año inmediatamente anterior al gravable, para efectos de determinar el componente inflacionario de los intereses y demás costos y gastos financieros;
10. La tasa más alta que se haya autorizado cobrar a los establecimientos bancarios durante el respectivo período gravable, a fin de determinar la deducción por concepto de intereses pagados a personas o entidades distintas de las sometidas a la vigilancia de la Superintendencia Financiera de Colombia;
11. La tasa de interés de captación más representativa del mercado a 31 de diciembre del año inmediatamente anterior, en orden a establecer la tasa de interés moratorio para efectos tributarios;
12. La tasa de cambio representativa del mercado (artículo 2.4.0.01 de la Resolución Externa No. 15 del 27 de noviembre de 1991, emanada de la Junta Directiva del Banco de la República).
13. La calidad de Defensor del Consumidor Financiero, principal o suplente, de las entidades sujetas a inspección y vigilancia de la Superintendencia Financiera de Colombia.
  
  Adicionalmente, la Superintendencia Financiera de Colombia puede certificar sobre los hechos o actos de su autoría, entre otros, la realización de visitas y la toma de posesión de los negocios, bienes y haberes de una entidad vigilada.
  
  11.3 Tramite para la solicitud de certificaciones
  
  Las solicitudes de certificación deberán ser dirigidas a la Secretaría General de la Superintendencia Financiera de Colombia, con excepción de las siguientes:
14. Las de existencia y representación legal de las Entidades vigiladas, las cuales deberán ser dirigidas al Grupo de Registro;
15. Las certificaciones señaladas en la letra C del numeral 11.2 del presente capítulo deberán dirigirse a la Dirección Administrativa y Financiera.
16. Las que se refieran a la tasa de cambio representativa del mercado, deberán dirigirse a la Secretaría de Desarrollo.
CERTIFICACION DE LA REPRESENTACION LEGAL

De conformidad con lo establecido por el artículo 325 numeral 3o., subnumeral 20o. del Estatuto Orgánico del Sistema Financiero , y de acuerdo con lo dispuesto en la Circular Externa 01 de 1983 emanada de la Superintendencia Bancaria, Superintendencia de Industria y Comercio de de la Comisión Nacional de Valores- hoy Superintendencia de Valores- corresponde exclusivamente a la Superintendencia Financiera de Colombia la expedición de las certificaciones con las cuales se acredite la existencia y representación legal de las diferentes entidades vigiladas por esta entidad.

12.1 Trámite de Certificaciones

La Superintendencia Financiera de Colombia enviará mensualmente los certificados de existencia y representación legal a las entidades vigiladas. Así mismo, dispondrá el envío oportuno de la certificación correspondiente cuando quiera que se produzca alguna modificación en su contenido..

Cualquier aclaración o rectificación deberá solicitarse de inmediato al área de registro de la Superintendencia Bancaria para los efectos pertinentes.

12.2 Certificación de la Representación legal de las sucursales

A continuación esta Superintendencia se permite transcribir el texto de la Circular Conjunta SB 040-SIC 008 de 1993, que regula la certificación de la representación legal de las sucursales de entidades financieras:

"Como es de público conocimiento, a partir del 30 de junio de 1993, de conformidad con el artículo 2o. del Decreto 2179 del 30 de diciembre de 1992, incorporado y sustituido por el artículo 74 numeral 2o. del Estatuto Orgánico del Sistema Financiero , la certificación de la representación legal de las sucursal (sic) de los establecimientos bancarios, corporaciones financieras, corporaciones de ahorro y vivienda, compañías de financiamiento comercial, sociedades de capitalización y sociedades de servicios financieros, se sujetará a lo dispuesto en el régimen general de sociedades. En consecuencia, la entidad encargada de la certificación de la representación legal de dichos establecimientos será la Cámara de Comercio con jurisdicción en el domicilio de la respectiva sucursal.

"Por lo anterior, a partir de la fecha señalada, las entidades vigiladas atrás citadas quedan relevadas de enviar los documentos relacionados con la designación de los gerentes de sucursal de que trata la Circular Externa No. 012 del 22 de febrero de 1993 a la Superintendencia Bancaria, sin perjuicio del cumplimiento de las obligaciones relacionadas con el registro mercantil.

"Por su parte, las Cámaras de Comercio deberán modificar los certificados de inscripción de documentos de sucursales de las entidades mencionadas, en el sentido de incluir la designación de sus representantes legales, así como las facultades y límites conferidos para el ejercicio de la representación legal, para lo cual deberán realizar los respectivos ajustes con el fin de lograr el estricto cumplimiento a lo preceptuado por el Decreto 2179 de 1992.

"Así mismo, los representantes legales de las entidades referidas deberán solicitar a la respectiva Cámara, mediante escrito presentado a la mayor brevedad, la modificación de los certificados en los términos anteriormente expuestos. Dicha solicitud deberá acompañarse del extracto del acta del órgano social competente, donde conste la designación del representante, en los casos en que, a esa fecha, no lo hubieran remitido.

"Ahora bien, a efectos de facilitar el correcto ejercicio de la función de inspección y vigilancia que corresponde a la Superintendencia Bancaria sobre las entidades relacionadas en el primer párrafo, los representantes legales de las mismas deberán, dentro de los cinco (5) días siguientes a la inscripción de nombramientos de nuevos representantes legales de sucursales, informar a la entidad vigilante dichas modificaciones, indicando el documento contentivo del nombramiento, la fecha y el número de inscripción."
ACTUACIONES INICIADAS DE OFICIO POR LA SUPERINTENDENCIA BANCARIA

13.1 VISITAS DE INSPECCION
1. Identificación de los funcionarios asignados a la visita
  
  Como medio de identificación para desarrollar las funciones de inspección y vigilancia esta Superintendencia ha expedido credenciales para algunos de sus funcionarios.
  
  En consecuencia, para iniciar cualquier visita o trabajo oficial que requiera la Superintendencia dentro del marco de sus atribuciones legales, el funcionario comisionado deberá necesariamente identificarse con la credencial correspondiente y la carta de presentación firmada por el Superintendente Bancario, por los Superintendentes Delegados o por el Secretario General.
2. Suministro de información a las comisiones de visita
  
  La actividad que adelanta esta Superintendencia mediante la realización de visitas de inspección a las entidades sometidas a su control y vigilancia, tiene como uno de sus instrumentos el requerimiento de información que formulan las comisiones de visita a las instituciones o a las revisorías fiscales que están siendo visitadas. En tal sentido, y teniendo en cuenta que tanto las entidades como los revisores fiscales en ocasiones presentan demoras importantes en el suministro de la información que se requiere para adelantar las visitas programadas, así como inconsistencias en la información brindada a la comisión, resulta necesario que, en orden a facilitar el adecuado ejercicio de la facultad conferida a esta entidad por la letra a. numeral 4. del artículo 326 del Estatuto Orgánico del Sistema Financiero , se atiendan las siguientes instrucciones:
  
  1) Los documentos e información que requieran las comisiones de visita designadas por esta Superintendencia, serán requeridas por escrito al representante legal de la entidad o al funcionario que el mismo designe al efecto, o al revisor fiscal principal. Tal solicitud será suscrita por el jefe de la comisión de visita, y en la misma se señalará el término para atender el requerimiento correspondiente.
  
  2) La información y documentación que allegue la entidad a la comisión de visita, deberá acompañarse de la relación de los documentos que se adjuntan, y deberá ser suscrita por el representante legal de la entidad o por el funcionario que este haya designado al efecto, y por el revisor fiscal principal en su caso, o su suplente en caso de falta temporal o absoluta del primero.
  
  En todo caso, cuando se trate de visitas que se realicen a la revisoría fiscal de las entidades, tal funcionario dentro de los dos días siguientes a la instalación de la visita deberá poner a disposición de la misma la totalidad de los papeles de trabajo que soporten y evidencien la labor adelantada hasta tal fecha. Bajo este entendido, una vez entregados los papeles de trabajo referidos no podrá adicionarse la documentación aportada, salvo que se trate de documentos de trabajo que evidencien labores adelantadas con posterioridad a la fecha de instalación de la visita.
  
  3) La información y documentación que sea allegada a la comisión de visita en virtud de los requerimientos que esta formule, comprometerá institucionalmente a la entidad que la suministre, y personalmente al revisor fiscal de la entidad cuando sea tal órgano de control quien la aporte, se entenderán auténticas, y para los efectos legales del caso tendrán el carácter probatorio suficiente para la adopción de las decisiones administrativas que resulten pertinentes.
  
  La documentación e informaciones referidas podrán ser corregidas por una sola vez, dentro de los cinco (5) días siguientes a la fecha en que la información o documentación correspondientes hayan sido debidamente entregadas a la comisión de visita, excepto en los eventos previstos para las visitas a las revisorías fiscales, caso en el cual se seguirá lo previsto en el inciso final del numeral precedente.
  
  Sin perjuicio de lo anterior, las comisiones de visita podrán solicitar la ampliación de la información allegada, o nueva documentación adicional a la que anteriormente se haya solicitado, a través del procedimiento indicado en el numeral precedente.
  
  13.2 Correspondencia oficial
  
  La correspondencia oficial, consultas y demás gestiones que en ejercicio del derecho de petición se adelanten ante esta Superintendencia, deberán sujetarse a las siguientes instrucciones:
3. Correspondencia con entidades vigiladas
  
  La correspondencia oficial de las entidades sometidas a la vigilancia de esta Superintendencia debe ser dirigida a esta Superintendencia por conducto de los gerentes generales o presidentes, y por los subgerentes, vicepresidentes u otros funcionarios autorizados cuyas calidades aparezcan anotadas en nuestros registros oficiales.
  
  Las informaciones que de conformidad al Código de Comercio , están obligados a remitir a esta Superintendencia los revisores fiscales, deberán ser suscritas por los revisores fiscales principales, encontrándose habilitados sus suplentes solamente ante las faltas temporales o absolutas de aquellos.
4. Consultas
  
  Las consultas de cualquier orden que formulen las sucursales, agencias u oficinas de las entidades vigiladas, deberán ser dirigidas invariablemente a esta Superintendencia por intermedio de sus representantes legales y a través de las casas principales.
5. Descargos de carácter institucional y personal.
  
  Cuando se traslade información a una entidad vigilada o a sus funcionarios con el objeto de formular glosas u observaciones frente a las actuaciones que haya adelantado bien la institución o bien el funcionario en el desempeño de su cargo, es indispensable que la respuesta se remita acompañada de los documentos probatorios del caso, y concretamente referida a la responsabilidad personal o institucional que se esté imputando.
  
  Cuando se trate de faltas cometidas a título personal por uno o más empleados de la entidad deberá indicarse así en los respectivos descargos.
  
  Tratándose de contestar otro oficio o documento en el que se demanden informaciones, comentarios, aclaraciones u otro asunto en general que deba atenderse por solicitud de esta Superintendencia, tal respuesta deberá ser suministrada directamente por el representante legal de la entidad, o por el funcionario responsable del caso cuando al mismo se le dirija de manera directa el requerimiento.
6. Respuesta a informes de visita.
  
  La respuesta a todo informe de visita debe hacerse guardando el mismo orden de la formulación de cargos, dentro del término fijado en el mismo, de manera clara, concreta y objetiva. Cuando las observaciones señaladas en los informes remitidos se refieran a hechos que requieran probarse, se deberán anexar a la respuesta los documentos que soporten las explicaciones que se remitan.
  
  Si se trata del traslado del informe con carácter institucional, su respuesta deberá surtirse invariablemente a través de las oficinas principales, y ser suscrita por los gerentes generales o presidentes, o por los subgerentes, vicepresidentes y demás funcionarios autorizados cuyas calidades estén debidamente registradas en esta Superintendencia.
  
  Cuando el traslado del informe se efectúe con carácter personal a un funcionario determinado, la respuesta deberá ser suscrita por la persona a quien se le efectúa el requerimiento, y orientarse a explicar los hechos que se registren en el informe correspondiente frente al ámbito de la responsabilidad que le resulte exigible.
  
  Cuando el traslado del informe se efectúe al revisor fiscal de la entidad, deberá orientar su respuesta a determinar, frente a las irregularidades reportadas en el informe de visita, el cumplimiento que la revisoría habría dado a sus obligaciones legales y a las instrucciones contenidas en el numeral 3. del Capítulo tercero del Título I de la presente Circular, acompañando los documentos probatorios del caso, particularmente tomados de los papeles de trabajo.
7. Solicitud de prórrogas
  
  Cuando se trate de solicitar prórrogas para contestar los requerimientos formulados por esta entidad, es necesario tener en cuenta lo siguiente:
  
  1) Presentarse la debida solicitud, por escrito en papel, con anterioridad al vencimiento del plazo fijado inicialmente para dar contestación al oficio.
  
  2) Deben fundamentarse plenamente los hechos o motivos que las justifiquen, exponiéndolos en forma correcta y objetiva.
  
  3) Debe indicarse claramente el tiempo solicitado, el cual en ningún caso puede ser superior a 20 días, tal como lo dispone el literal b. del numeral 2. del artículo 337 del Estatuto Orgánico del Sistema Financiero .
8. Comunicaciones que deban ser sometidas al conocimiento de la Junta Directiva
  
  Cuando en virtud de lo dispuesto en el numeral 3. del artículo 74 del Estatuto Orgánico del Sistema Financiero , debe la entidad someter al conocimiento de su Junta Directiva documentos o comunicaciones que le sean enviadas por esta Superintendencia, deberá proceder en tal sentido, sometiendo a consideración de tal órgano la respuesta que a dicho documento dé la Administración de la institución vigilada.
SANCIONES PECUNIARIAS IMPUESTAS POR LA SUPERINTENDENCIA BANCARIA Y VIA GUBERNATIVA

Las resoluciones de esta Superintendencia, entre ellas aquellas por medio de las cuales se aplican sanciones pecuniarias, gozan como todo acto administrativo de una presunción de legalidad, es decir, que se presumen ajustadas a todas las normas de jerarquía superior que las gobiernan, mientras los jueces competentes no declaren lo contrario.

En consecuencia, dichas resoluciones cobran vigencia, o sea que empiezan a producir sus efectos, una vez que se hallen legalmente notificadas y ejecutoriadas, y sin necesidad de fallo jurisdiccional acerca de su legalidad. Por lo que respecta a la ejecutoria y a la notificación de las resoluciones en mención, deben tenerse presentes las reglas que en los siguientes puntos se establecen.

14.1 Ejecutoria

Los actos administrativos quedan ejecutoriados en los eventos previstos en el artículo 62 del Código Contencioso Administrativo.

14.2 Notificación

También es requisito para la eficacia y obligatoriedad de los actos administrativos la notificación de los mismos a sus destinatarios de conformidad con lo previsto en el Código Contencioso Administrativo.

14.3 Ejecutoriedad y Ejecutividad de la sanción

Siendo eficaces a partir de su notificación y ejecutoria, como ha quedado dicho, los actos administrativos de la Superintendencia Bancaria son inmediatamente ejecutables o aplicables, y, en todo caso, de obligatorio cumplimiento por parte de las personas o entidades que vincula. Así, en tratándose de una multa, ésta debe ser pagada dentro del plazo señalado por la providencia que la impone o, a falta de la indicación de dicho plazo, "el día en que la providencia que la aplicó ya no es susceptible de recurso alguno por la vía gubernativa" (Consejo de Estado, Sentencia de Agosto 21 de 1972), so pena de aplicársele al efecto lo dispuesto en el numeral 1. del artículo 212 del Estatuto Orgánico del Sistema Financiero .

El que al afectado le quede la posibilidad de acudir a la jurisdicción contencioso-administrativa en acción nulidad y restablecimiento del derecho para obtener la nulidad del acto sancionatorio y el restablecimiento de su derecho, no le resta eficacia ni obligatoriedad a dicho acto. Tiene la obligación legal de acatarlo. Debe pagar la multa dentro del plazo perentorio señalado en la providencia que la impone o, a falta de la fijación de dicho plazo, una vez ejecutoriada tal providencia, pues ella tiene valor por sí misma.

Por último, obsérvese que la instauración de demanda de nulidad y restablecimiento del derecho por la vía contencioso administrativa no suspende la eficacia de la resolución punitiva ni releva al sujeto multado del pago de la sanción. Sobre el particular ha dicho el Consejo de Estado: "(...) cuando dicha sanción (la multa) es aplicada por alguna autoridad administrativa, ha de entenderse también que el plazo para el pago de la multa vence el día en que la providencia que la aplicó ya no es susceptible de recurso alguno por la vía gubernativa (...). La impugnación de aquella o aquellas providencias punitivas ante la jurisdicción de lo contencioso administrativo que intente el sancionado será trámite distinto que no interrumpe el plazo hábil para cobrar compulsivamente el valor de la multa, puesto que el simple hecho de ser demandados ante los tribunales de los contencioso no priva a los actos de la Administración de la eficacia que les sea propia en cada caso, salvo, claro está, en el evento de que dichos tribunales lo suspendan provisionalmente por manifiesta ilegalidad (artículo 94 C.C.A.) (...). Precisamente, la existencia de esa facultad excepcional para los organismos de lo contencioso administrativo corrobora la tesis de que la impugnación que se haga ante tales organismos no deja por sí sola en suspenso la vigencia de los actos de los funcionarios gubernamentales, desde luego que si ello fuera así, resultaría redundante, superfluo e inútil el poder que la Constitución y el Código de la materia le confieren a esta jurisdicción para dejar sin efecto de modo provisto los actos administrativos que halle ostensiblemente contrarios a un texto de rango jurídico superior" (Sentencia citada del 21 de agosto de 1972).
DE LOS RECURSOS EN LA VIA GUBERNATIVA

15.1 Procedencia

Contra los actos que pongan fin a las actuaciones administrativas adelantadas ante la Superintendencia Bancaria, procederán los recursos previstos en el artículo 50 del Código Contencioso Administrativo, con excepción de los actos expedidos por el Superintendente Bancario o los Superintendentes Delegados, contra los cuales sólo procederá el recurso de reposición.

15.2 Oportunidad y presentación

Los recursos de reposición contra actos de la Superintendencia Bancaria deberán interponerse dentro del plazo legal de conformidad con lo dispuesto en el artículo 51 del Código Contencioso Administrativo y serán recibidos exclusivamente por la Secretaría General de la Superintendencia Bancaria.

La presentación del recurso debe ser personal ante el Secretario General o ante otra autoridad que esté facultada por la Ley para tal efecto (Juez o Notario) pero, en todo caso, el término dentro del cual debe presentarse sólo se interrumpe por el recibo del recurso por parte de la Superintendencia Bancaria y la consecuente anotación de su presentación en el registro que lleva la Secretaría General.

Después de radicados los recursos, éstos serán repartidos a la dependencia a la que corresponda su estudio.
APODERADOS
1. Actuaciones que incluyan actos de apoderamiento
  
  Las actuaciones ante la Superintendencia Bancaria podrán ser adelantadas directamente por el interesado - tratándose de personas naturales -, por intermedio de sus representantes legales - tratándose de personas jurídicas o incapaces -, o mediante apoderado.
  
  Cuando se impulse una actuación por intermedio de apoderado, estos deberán ser abogados inscritos (artículo 35 del Decreto 196 de 1971). Cuando una misma persona sea apoderado de varias sociedades o compañías, deberá indicar claramente a nombre de quién actúa.
2. Trámite
  
  Los poderes generales para toda clase de actuaciones deberán conferirse por medio de escritura pública. Una vez aceptado el poder expresamente o por su ejercicio, la Secretaría General de esta entidad elaborará el auto de reconocimiento respectivo. Estos autos, los poderes y las constancias de vigencia, reposarán en la Secretaría General, donde podrán ser consultados por los funcionarios y particulares interesados. En caso de que el poder general sea aportado únicamente para una actuación específica, como una notificación, no será necesario elaborar auto de reconocimiento.
  
  Los poderes especiales para un trámite específico podrán conferirse por escritura pública o por documento privado; los que sean para varios procesos separados deberán conferirse por escritura pública. Del poder especial otorgado mediante documento privado deberá hacerse presentación personal por el otorgante ante notario, juez o en la Secretaria General de esta entidad y su aceptación por el apoderado podrá ser expresa o por su ejercicio. Hecha la presentación por el otorgante o tratándose de poder especial otorgado por escritura pública, la Secretaría General enviará el poder a la dependencia ante la cual se va a surtir el trámite o trámites respectivos, la cual decidirá si cumple o no con los requisitos legales y lo incorporará al expediente pertinente.
  
  Si el poder especial es para varias actuaciones separadas que cursen o deban cursarse ante diferentes dependencias de la Superintendencia, la Secretaría General elaborará auto de reconocimiento, el cual se regirá por lo previsto para los autos de reconocimiento de apoderados generales.
  
  CAPÍTULO DÉCIMO PRIMERO. Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo
  
  CONSIDERACIONES GENERALES
  
  El lavado de activos y la financiación del terrorismo representan una gran amenaza para la estabilidad del sistema financiero y la integridad de los mercados por su carácter global y las redes utilizadas para el manejo de tales recursos. Tal circunstancia destaca la importancia y urgencia de combatirlos, resultando esencial el papel que para tal propósito deben desempeñar las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia (en adelante las entidades vigiladas) y el supervisor financiero.
  
  Conciente de ello y continuando con el enfoque actual de supervisión, esta Superintendencia imparte las presentes instrucciones a través de las cuales se busca que las entidades vigiladas implementen un Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo con el fin de prevenir que las mismas sean utilizadas para dar apariencia de legalidad a activos provenientes de actividades delictivas o para la canalización de recursos hacia la realización de actividades terroristas.
  
  Así, en desarrollo de lo señalado en los artículos 102 y siguientes del Estatuto Orgánico del Sistema Financiero , en consonancia con el artículo 22 de la Ley 964 de 2005 y demás normas complementarias, la Superintendencia Financiera de Colombia (en adelante SFC) mediante el presente capítulo establece los criterios y parámetros mínimos que las entidades vigiladas deben atender en el diseño, implementación y funcionamiento del Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo (en adelante SARLAFT).
  
  Cabe destacar que el SARLAFT se compone de dos fases a saber: la primera que corresponde a la prevención del riesgo y cuyo objetivo es prevenir que se introduzcan al sistema financiero recursos provenientes de actividades relacionadas con el lavado de activos y/o de la financiación del terrorismo (en adelante LA/FT); la segunda, que corresponde al control y cuyo propósito consiste en detectar y reportar las operaciones que se pretendan realizar o se hayan realizado, para intentar dar apariencia de legalidad a operaciones vinculadas al LA/FT.
  
  Es necesario destacar que la administración del riesgo de LA/FT tiene una naturaleza diferente a la de los procesos de administración de los riesgos típicamente financieros (crédito, técnicos de seguros, mercado, liquidez, etc.), pues mientras que los mecanismos para la administración del primero se dirigen a prevenirlo, detectarlo y reportarlo (oportuna y eficazmente), los mecanismos para la administración de los segundos se dirigen a asumirlos íntegra o parcialmente en función del perfil de riesgo de la entidad y la relación rentabilidad / riesgo.
Definiciones

Para los efectos del presente capítulo los siguientes términos deberán entenderse de acuerdo con las definiciones que a continuación se establecen:

1.1. Agentes económicos

Son todas las personas naturales o jurídicas que realizan operaciones económicas dentro de un sistema.

1.2. Beneficiario final

Es toda persona natural o jurídica que, sin tener la condición de cliente, es la propietaria o destinataria de los recursos o bienes objeto del contrato o se encuentra autorizada o facultada para disponer de los mismos.

1.3. Cliente

Es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad.

1.4. Factores de riesgo

Son los agentes generadores del riesgo de LA/FT. Para efectos del SARLAFT las entidades vigiladas deben tener en cuenta como mínimo los siguientes:
1. Clientes/usuarios,
2. Productos,
3. Canales de distribución y
4. Jurisdicciones.
1.5. Producto

Son las operaciones legalmente autorizadas que pueden adelantar las entidades vigiladas mediante la celebración de un contrato (V. gr. cuenta corriente o de ahorros, seguros, inversiones, CDT, giros, emisión de deuda etc.).

1.6. Riesgos Asociados al LA/FT

Son los riesgos a través de los cuales se materializa el riesgo de LA/FT: estos son: reputacional, legal, operativo y contagio.

1.7. Riesgo reputacional

Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

1.8. Riesgo legal

Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.

El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

1.9. Riesgo operativo

Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.

1.10. Riesgo de Contagio

Es la posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un vinculado.

El vinculado es el relacionado o asociado e incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.

1.11. Riesgo Inherente

Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

1.12. Riesgo Residual o Neto

Es el nivel resultante del riesgo después de aplicar los controles.

1.13. Segmentación

Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación).

1.14. Servicios

Son todas aquellas interacciones de las entidades sometidas a inspección y vigilancia de la SFC con personas diferentes a sus clientes.

1.15. Transferencias

Es la transacción efectuada por una persona natural o jurídica denominada ordenante, a través de una entidad autorizada en la respectiva jurisdicción para realizar transferencias nacionales y/o internacionales, mediante movimientos electrónicos o contables, con el fin de que una suma de dinero se ponga a disposición de una persona natural o jurídica denominada beneficiaria, en otra entidad autorizada para realizar este tipo de operaciones. El ordenante y el beneficiario pueden ser la misma persona.

1.16. Usuarios

Son aquellas personas naturales o jurídicas a las que, sin ser clientes, la entidad les presta un servicio.

1.17. Corresponsalía trasnacional

Se entiende por corresponsalía trasnacional, la relación contractual entre dos establecimientos de crédito, el primero denominado "establecimiento corresponsal" y el segundo "establecimiento representado". Los establecimientos de crédito deben encontrarse en jurisdicciones diferentes.

Son "establecimientos corresponsales" la entidad que le ofrece/presta determinados servicios a otro establecimiento de crédito.

Se entiende por "establecimiento representado", aquel que utiliza/recibe los servicios contratados con el "establecimiento corresponsal".
Ámbito de aplicación

Corresponde a las entidades vigiladas diseñar e implementar el SARLAFT, de acuerdo con los criterios y parámetros mínimos exigidos en el presente capítulo, sin perjuicio de advertir que de acuerdo con el literal e) del numeral 2 del artículo 102 del Estatuto Orgánico del Sistema Financiero (EOSF) deberá estar en consonancia con los estándares internacionales sobre la materia, especialmente los proferidos por el GAFI- GAFISUD.

Las siguientes entidades se encuentran exceptuadas de la aplicación de los artículos 102 a 107 del Estatuto Orgánico del Sistema Financiero y de las presentes instrucciones: el Fondo de Garantías de Instituciones Financieras "Fogafin", el Fondo de Garantías de Entidades Cooperativas "Fogacoop", el Fondo Nacional de Garantías S.A. F.N.G., los Fondos Mutuos de Inversión sometidos a vigilancia permanente de la SFC, las Sociedades Calificadoras de Valores y/o Riesgo, las Oficinas de Representación de Instituciones Financieras y de Reaseguros del Exterior, los Intermediarios de Reaseguros, las Oficinas de Representación de Instituciones del Mercado de Valores del Exterior, los Organismos de Autorregulación y los proveedores de infraestructura de conformidad con la definición del artículo 75 del Decreto 4327 de 2005, con excepción de los almacenes generales de depósito y los administradores de sistemas de pago de bajo valor.

Igualmente se encuentran exceptuadas de las presentes instrucciones las Entidades Administradoras del Régimen de Prima Media con prestación definida, excepto aquellas que se encuentran autorizadas por la ley para recibir nuevos afiliados.

Las entidades sometidas a la inspección y vigilancia de la SFC que deban implementar el SARLAFT y que en el desarrollo de su actividad pretendan vincular como clientes a entidades vigiladas por esta Superintendencia, se encuentran facultadas para exceptuar del cumplimiento de las presentes instrucciones a tales clientes.

El SARLAFT que implementen las entidades vigiladas en desarrollo de lo dispuesto en las presentes instrucciones deberá atender a la naturaleza, objeto social y demás características particulares de cada una de ellas.
Definición del Riesgo de Lavado de Activos y de la Financiación del Terrorismo

Para los efectos del presente capítulo, se entiende por riesgo de LA/FT la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados, estos son: el legal, reputacional, operativo y de contagio, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades.
Alcance del Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo

El SARLAFT es el sistema de administración que deben implementar las entidades vigiladas para gestionar el riesgo de LA/FT y se instrumenta a través de las etapas y elementos que más adelante se describen, correspondiendo las primeras a las fases o pasos sistemáticos e interrelacionados mediante los cuales las entidades administran el riesgo de LA/FT y, los segundos al conjunto de componentes a través de los cuales se instrumenta de forma organizada y metódica la administración del riesgo de LA/FT en las entidades.

El SARLAFT debe abarcar todas las actividades que realizan las entidades vigiladas en desarrollo de su objeto social principal y deberá prever además procedimientos y metodologías para que las entidades se protejan de ser utilizadas en forma directa, es decir a través de sus accionistas, administradores y vinculados como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.

Es deber de las entidades vigiladas revisar periódicamente las etapas y elementos del SARLAFT a fin de realizar los ajustes que consideren necesarios para su efectivo, eficiente y oportuno funcionamiento.

El SARLAFT que implementen y desarrollen las entidades vigiladas que se encuentren en las situaciones previstas en los artículos 260 del Código de Comercio y el artículo 28 de la Ley 222 de 1995 y normas que los modifiquen o adicionen, debe tener características similares con el fin de eliminar posibles arbitrajes entre ellas.

4.1. Etapas del SARLAFT

El SARLAFT que implementen las entidades vigiladas debe comprender como mínimo las siguientes etapas:
Identificación,
Medición o evaluación,
Control, y
Monitoreo

4.1.1. Identificación

El SARLAFT debe permitir a las entidades vigiladas identificar los riesgos de LA/FT inherentes al desarrollo de su actividad, teniendo en cuenta los factores de riesgo definidos en el presente capítulo.

Esta etapa debe realizarse previamente al lanzamiento de cualquier producto, la modificación de sus características, la incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones y el lanzamiento o modificación de los canales de distribución.

Para identificar el riesgo de LA/FT las entidades vigiladas deben como mínimo:
1. Establecer las metodologías para la segmentación de los factores de riesgo.
2. Con base en las metodologías establecidas en desarrollo del literal anterior, segmentar los factores de riesgo.
3. Establecer las metodologías para la identificación del riesgo de LA/FT y sus riesgos asociados respecto de cada uno de los factores de riesgo segmentados.
4. Con base en las metodologías establecidas en desarrollo del literal anterior, identificar las formas a través de las cuales se puede presentar el riesgo de LA/FT.
  
  Como resultado de esta etapa las entidades vigiladas deben estar en capacidad de identificar los factores de riesgo y los riesgos asociados a los cuales se ven expuestas en relación al riesgo de LA/FT.
  
  4.1.2. Medición o Evaluación
  
  Concluida la etapa de identificación, el SARLAFT debe permitirle a las entidades vigiladas medir la posibilidad o probabilidad de ocurrencia del riesgo inherente de LA/FT frente a cada uno de los factores de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados. Estas mediciones podrán ser de carácter cualitativo o cuantitativo.
  
  Para medir el riesgo de LA/FT las entidades deben como mínimo:
5. Establecer las metodologías de medición o evaluación con el fin de determinar la posibilidad o probabilidad de ocurrencia del riesgo de LA/FT y su impacto en caso de materializarse frente a cada uno de los factores de riesgo y los riesgos asociados.
6. Aplicar las metodologías establecidas en desarrollo del literal anterior, para realizar una medición o evaluación consolidada de los factores de riesgo y los riesgos asociados.
  
  Como resultado de esta etapa las entidades deben estar en capacidad de establecer el perfil de riesgo inherente de LA/FT de la entidad y las mediciones agregadas en cada factor de riesgo y en sus riesgos asociados.
  
  4.1.3. Control
  
  En esta etapa las entidades vigiladas deben tomar las medidas conducentes a controlar el riesgo inherente al que se ven expuestas, en razón de los factores de riesgo y de los riesgos asociados.
  
  Para controlar el riesgo de LA/FT las entidades deben como mínimo:
7. Establecer las metodologías para definir las medidas de control del riesgo de LA/FT.
8. Aplicar las metodologías establecidas en desarrollo del literal anterior sobre cada uno de los factores de riesgo y los riesgos asociados.
9. Establecer los niveles de exposición en razón de la calificación dada a los factores de riesgo en la etapa de medición.
10. Realizar los reportes de operaciones sospechosas a la Unidad Administrativa Especial de Información y Análisis Financiero - UIAF.
  
  Como resultado de esta etapa la entidad debe establecer el perfil de riesgo residual de LA/FT. El control debe traducirse en una disminución de la posibilidad de ocurrencia y/o del impacto del riesgo de LA/FT en caso de materializarse.
  
  4.1.4. Monitoreo
  
  Esta etapa debe permitir a las entidades vigiladas hacer seguimiento del perfil de riesgo y, en general, del SARLAFT, así como llevar a cabo la detección de operaciones inusuales y/o sospechosas.
  
  Para monitorear el riesgo de LA/FT las entidades deben como mínimo:
11. Desarrollar un proceso de seguimiento efectivo que facilite la rápida detección y corrección de las deficiencias del SARLAFT. Dicho seguimiento debe tener una periodicidad acorde con el perfil de riesgo residual de LA/FT de la entidad, pero en todo caso debe realizarse con una periodicidad mínima semestral.
12. Realizar el seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados.
13. Asegurar que los controles sean comprensivos de todos los riesgos y que los mismos estén funcionando en forma oportuna, efectiva y eficiente.
14. Establecer indicadores descriptivos y/o prospectivos que evidencien potenciales fuentes de riesgo de LA/FT.
15. Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad.
  
  El monitoreo debe permitir a las entidades comparar la evolución del perfil de riesgo inherente con el perfil de riesgo residual de LA/FT de la entidad.
  
  Como resultado de esta etapa la entidad debe desarrollar reportes que permitan establecer las evoluciones del riesgo de la misma, así como la eficiencia de los controles implementados. Así mismo en esta etapa se deben determinar las operaciones inusuales y sospechosas, sin perjuicio de lo establecido en el literal d) del numeral anterior.
  
  4.2. Elementos del SARLAFT
  
  El SARLAFT que implementen las entidades vigiladas debe tener como mínimo los siguientes elementos, los cuales deben desarrollar, siempre que resulte aplicable, las etapas del sistema:
Políticas.
Procedimientos.
Documentación.
Estructura organizacional.
Órganos de control.
Infraestructura tecnológica.
Divulgación de información.
Capacitación.

4.2.1. Políticas

Son los lineamientos generales que deben adoptar las entidades vigiladas en relación con el SARLAFT. Cada una de las etapas y elementos del sistema debe contar con unas políticas claras y efectivamente aplicables.

Las políticas que se adopten deben permitir el eficiente, efectivo y oportuno funcionamiento del SARLAFT y traducirse en reglas de conducta y procedimientos que orienten la actuación de la entidad y de sus accionistas.

Las políticas que adopten las entidades deben cumplir con los siguientes requisitos mínimos:
1. Impulsar a nivel institucional la cultura en materia de administración del riesgo de LA/FT.
2. Consagrar el deber de los órganos de administración y de control de las entidades vigiladas, del oficial de cumplimiento, así como de todos los funcionarios, de asegurar el cumplimiento de los reglamentos internos y demás disposiciones relacionadas con el SARLAFT.
3. Establecer lineamientos para la prevención y resolución de conflictos de interés.
4. Consagrar lineamientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT.
5. Señalar los lineamientos que adoptará la entidad frente a los factores de riesgo y los riesgos asociados de LA/FT.
6. Garantizar la reserva de la información reportada conforme lo establece el artículo 105 de EOSF.
7. Establecer las consecuencias que genera el incumplimiento del SARLAFT.
8. Consagrar la exigencia de que los funcionarios antepongan el cumplimiento de las normas en materia de administración de riesgo de LA/FT al logro de las metas comerciales.
  
  Las políticas deben incorporarse en un código de ética que oriente la actuación de los funcionarios de la entidad para el funcionamiento del SARLAFT y establezca procedimientos sancionatorios frente a su inobservancia. Así mismo debe establecer las consecuencias que genera su incumplimiento.
  
  4.2.2. Procedimientos
  
  Las entidades deben establecer los procedimientos aplicables para la adecuada implementación y funcionamiento de los elementos y las etapas del SARLAFT.
  
  Los procedimientos que en esta materia adopten las entidades deben cumplir, como mínimo, con los siguientes requisitos:
9. Instrumentar las diferentes etapas y elementos del SARLAFT.
10. Identificar los cambios y la evolución de los controles y de los perfiles de riesgo inherente y residual.
11. Atender los requerimientos de información por parte de autoridades competentes.
12. Dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia, de conformidad con el derecho internacional y disponer lo necesario para que se consulten dichas listas, de manera previa y obligatoria a la vinculación de un potencial cliente a la entidad.
13. Consagrar las sanciones por incumplimiento a las normas relacionadas con el SARLAFT, así como los procesos para su imposición.
14. Implementar las metodologías para la detección de operaciones inusuales y sospechosas, y el oportuno y eficiente reporte de éstas últimas a las autoridades competentes.
15. Prever procesos para llevar a cabo un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales, así como la verificación de la información suministrada y sus correspondientes soportes, atendiendo como mínimo los requisitos establecidos en el presente instructivo.
  
  En el caso de las cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y los créditos educativos de fomento para personas naturales a los que se refiere el Decreto 2792 de 2009 y demás normas que lo modifiquen, sustituyan o adicionen, el proceso para llevar a cabo el conocimiento de estos clientes comprenderá la individualización de los mismos a través de la verificación de la información contenida en el documento de identidad. Para este efecto, las entidades deberán contar como mínimo con la siguiente información contenida en el documento de identidad de los clientes: el nombre completo, el tipo, el número, la fecha y lugar de expedición del documento de identificación, y la fecha y lugar de nacimiento.
  
  Tratándose de cuentas de ahorro con trámite simplificado para su apertura, a las que se refiere el numeral 6° del Capítulo IV del Título II de la Circular Básica Jurídica, los establecimientos de crédito, como mínimo, deberán obtener la siguiente información contenida en el documento de identificación de los clientes: el nombre completo, el tipo, el número, la fecha y lugar de expedición del documento de identificación, y la fecha y lugar de nacimiento.
16. Establecer procedimientos más estrictos para la iniciación y seguimiento a las relaciones comerciales y operaciones con clientes de países donde no se aplican las Recomendaciones del GAFI o no se las aplica suficientemente. El SARLAFT debe contemplar las medidas que se adoptarán en el caso que ese país siga sin aplicar o aplicando de modo insuficiente las Recomendaciones del GAFI.
  
  4.2.2.1. Mecanismos
  
  Las entidades deben adoptar mecanismos que les permitan como mínimo:
Conocer al cliente actual y potencial,
Conocer el mercado,
Identificar y analizar las operaciones inusuales,

Determinar y reportar las operaciones sospechosas.

4.2.2.1.1. Conocimiento del cliente

El SARLAFT debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de la misma. El conocimiento del cliente implica conocer de manera permanente y actualizada, cuando menos, los siguientes datos:

Identificación. Supone el conocimiento y verificación de los datos exigidos en el formulario que permiten individualizar plenamente la persona natural o jurídica que se pretende vincular.

Tratándose de la vinculación de personas jurídicas, el conocimiento del cliente supone, además de lo dispuesto en el formulario, conocer la estructura de su propiedad, es decir, la identidad de los accionistas o asociados que tengan directa o indirectamente más del 5% de su capital social, aporte o participación en la entidad.

Respecto de las cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y demás normas que lo modifiquen, sustituyan o adicionen, así como las cuentas de ahorro con trámite simplificado para su apertura, a las que se refiere el numeral 6° del Capítulo IV del Título II de la Circular Básica Jurídica, la identificación y verificación del cliente se llevará a cabo según lo dispuesto sobre el particular en el inciso segundo y tercero del literal g) del numeral 4.2.2. del presente capítulo.
Actividad económica.
Características, montos y procedencia de sus ingresos y egresos.

Respecto de clientes vigentes, las características y montos de sus transacciones y operaciones.

Las metodologías para conocer al cliente deben permitir a las entidades cuando menos:

I. Recaudar la información que le permita comparar las características de sus transacciones con las de su actividad económica.

II. Monitorear continuamente las operaciones de los clientes.

III. Contar con elementos de juicio que permitan analizar las transacciones inusuales de esos clientes y determinar la existencia de operaciones sospechosas.

Para estos efectos, las entidades deben diseñar y adoptar formularios de solicitud de vinculación de clientes que contengan cuando menos la información que más adelante se indica, los cuales deben diligenciarse de acuerdo con las instrucciones señaladas en el presente instructivo. Salvo en los casos expresamente exceptuados en el presente capítulo, las entidades deben obtener de los potenciales clientes, el diligenciamiento de los formularios de solicitud de vinculación para el suministro de productos o prestación de servicios. Dicho formulario debe también ser diligenciado por toda persona que se encuentre facultada o autorizada para disponer de los recursos o bienes objeto del contrato, caso en el cual deberá la entidad verificar el documento que acredita dicha facultad o autorización.

La recolección de la firma y la huella del potencial cliente podrán contratarse con terceros.

Tratándose de clientes de los almacenes generales de depósito que depositen sus mercancías en los Depósitos Públicos Habilitados de que trata el Decreto 2685 de 1999 (Estatuto Aduanero ) y demás normas que lo sustituyan, modifiquen o adicionen, las entidades vigiladas procurarán actuar con la mayor diligencia y hacer el mejor esfuerzo con la finalidad de obtener la información necesaria para conocer al cliente. En el evento que el cliente se rehúse a suministrar dicha información, la entidad deberá evaluar las acciones que deba adelantar.

Igualmente, tratándose de relaciones de corresponsalía trasnacional, las entidades vigiladas deberán establecer mecanismos que les permitan:

I. Obtener la aprobación de los funcionarios de alto nivel jerárquico antes de establecer relaciones de corresponsalía trasnacional;

II. Reunir información suficiente sobre el establecimiento representado que les permita comprender cabalmente la naturaleza de sus negocios, incluyendo si ha sido objeto de sanción o intervención de la autoridad de control por lavado de activos o financiación del terrorismo, así como cualquier otra información que permita establecer una relación de corresponsalía trasnacional con transparencia para ambas partes.

III. Determinar que la entidad tenga controles para prevenir y controlar el lavado de activos y la financiación del terrorismo;

IV. Documentar las respectivas responsabilidades de cada institución frente al LA/FT.

V. Aplicar procedimientos más estrictos para el seguimiento a tales relaciones

VI. Asegurarse de que el establecimiento representado cumpla con las medidas de conocimiento del cliente.

Los formularios de solicitud de vinculación de clientes que diseñen las entidades vigiladas deben contener espacios para recolectar, cuando menos, los datos que a continuación se señalan, sin perjuicio de la información adicional que cada entidad haya determinado como relevante y necesaria para controlar el riesgo de LA/FT.

PN: Vinculación de persona natural

PJ: Vinculación de persona jurídica

Descripción	PN	PJ
Nombre y apellidos completos o Razón Social.	X	X
Personas Nacionales: Número de identificación: NIT, registro civil de nacimiento, cédula de ciudadanía y tarjeta de identidad.	X	X
Personas Extranjeras: Número de identificación: Cédula de extranjería, pasaporte vigente para titulares de visa de turista o visitante u otra clase de visa con vigencia inferior a tres (3) meses, o carné expedido por la Dirección de Protocolo del Ministerio de Relaciones Exteriores para titulares de Visas Preferenciales (diplomático, consular, de servicio, de organismos internacionales o administrativo, según el caso, y de acuerdo con las normas migratorias vigentes).	X
Nacionales turistas de los países miembros de la Comunidad Andina de Naciones. Número de identificación: Documento de identificación válido y vigente en el país emisor con el cual ingresó a Colombia.	X
Nombre y apellidos completos del representante, apoderado y número de identificación.	X	X
Dirección y teléfono del representante.		X
Lugar y fecha de nacimiento.	X
Dirección y teléfono residencia.	X
Ocupación, oficio o profesión.	X
Descripción actividad: - Independiente, dependiente, cargo que ocupa. - Actividad económica principal: comercial, industrial, transporte, construcción, agroindustria, servicios financieros, etc., acorde con lo establecido en el código internacional CIIU.	X	X
Nombre, dirección, fax y teléfono de la oficina, empresa o negocio donde trabaja si aplica. Dirección, teléfono, fax y ciudad de la oficina principal y de la sucursal o agencia que actúe como cliente.	X	X
Identificación de los accionistas o asociados que tengan directa o indirectamente más del 5% del capital social, aporte o participación.		X
Tipo de empresa: privada, pública, mixta.		X
Declaración de origen de los bienes y/o fondos, según el caso (puede ser un anexo).	X	X
Ingresos y egresos mensuales.	X	X
Detalle de otros ingresos, ingresos no operacionales u originados en actividades diferentes a la principal.	X	X
Total activos y pasivos.	X	X
En el caso de fiducia, la clase de recursos e identificación del bien que se entrega.	X	X
Autorización para consulta y reporte a las centrales de riesgo.	X	X
Manifestación sobre la realización de actividades en moneda extranjera.	X	X
Firma y huella del solicitante.	X	X
Fecha de diligenciamiento.	X	X

Si la actividad del potencial cliente involucra transacciones en moneda extranjera, el formulario debe contener espacios para recolectar la siguiente información:

Descripción	PN	PJ
El tipo de operaciones en moneda extranjera que normalmente realiza.	X	X
Productos financieros que posea en moneda extranjera especificando como mínimo: Tipo de producto, identificación del producto, entidad, monto, ciudad, país y moneda.	X	X

En el evento en que el potencial cliente no cuente con la información solicitada, se deberá consignar dicha circunstancia en el espacio correspondiente.

La información soporte de la vinculación de los clientes deberá tenerse en cuenta para el diseño e implementación de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la detección oportuna de operaciones inusuales.

Es deber permanente de las entidades vigiladas identificar al (os) beneficiario(s) final(es) de todos los productos que suministren. En el caso de contratos de seguros se debe solicitar la siguiente información adicional: a) vínculos existentes entre el tomador, asegurado, afianzado y beneficiario; b) relación de las reclamaciones presentadas e indemnizaciones recibidas por concepto de seguros, respecto de cualquier asegurador, en los dos últimos años; c) inventario general de los bienes objeto del seguro, salvo cuando se trate de pólizas flotantes o automáticas.

En los contratos de seguros y capitalización, cuando el asegurado, afianzado y/o beneficiario, sea una persona diferente al tomador o suscriptor, deberá recaudarse la información al momento de la vinculación, salvo que el tomador o suscriptor señale claramente las razones que le impiden suministrar la información de aquellos y la entidad las encuentre justificadas, en cuyo caso tal información debe recaudarse al momento de la presentación de la reclamación, vencimiento y pago del titulo, rescisión del mismo, pago del sorteo o presentación de la solicitud de préstamo sobre el título. En los eventos en que el asegurado, afianzado y/o beneficiario, no suministren la información exigida en el presente instructivo, la operación debe calificarse como inusual.

En todo caso, cuando por virtud de la naturaleza o estructura de un contrato en el momento de la vinculación del cliente no sea posible conocer la identidad de otras personas que se vinculan como clientes, (p. ej. beneficiarios de contratos de seguro y fiducia, cuya identidad sólo se establece en el futuro) la información relativa a ellos debe obtenerse en el momento en que se individualicen.

En el evento en que la contratación de los productos ofrecidos por las entidades aseguradoras o de capitalización se lleve a cabo por parte de intermediarios de seguros o de capitalización, el proceso de conocimiento del cliente podrá dejarse a cargo del intermediario, siempre que se haga bajo los parámetros, procedimientos y metodologías previamente establecidos por la entidad vigilada contratante y la responsabilidad seguirá radicada en cabeza de ésta última.

Las instrucciones contenidas en el presente numeral deben aplicarse igualmente respecto de las personas naturales o jurídicas que pretendan adquirir activos fijos de una entidad.

4.2.2.1.1.1. Conocimiento del cliente por parte de grupos

Las entidades vigiladas que se encuentren en las situaciones previstas en los artículos 260 del Código de Comercio y el artículo 28 de la Ley 222 de 1995 y normas que los modifiquen o adicionen, pueden llevar a cabo la vinculación de clientes, a través de la entidad del grupo que establezca una relación contractual y lo vincule por primera vez, siempre y cuando se dé cumplimiento a las siguientes reglas:

La responsabilidad de adelantar todas las gestiones necesarias tendientes a confirmar y actualizar, como mínimo, en forma anual la información corresponderá a la entidad vigilada que el grupo designe para el efecto o, en su defecto, a la matriz.
El grupo debe diseñar un formato único de vinculación de clientes que contenga, cuando menos, la totalidad de los requisitos de información exigidos en el presente instructivo, así como la información requerida respecto de todos los productos que ofrezcan las entidades del grupo. Así mismo, el formato debe contener una estipulación en la que el cliente autorice de manera expresa e inequívoca su remisión a las demás entidades del mismo grupo a las que sucesivamente se vincule. En todo caso corresponderá a la entidad con la cual se pretende vincular el potencial cliente determinar cuál información, además de la mínima exigida en el presente capítulo, debe suministrarle para llevar a cabo su vinculación.
La responsabilidad de actualizar la información adicional a la mínima estará en cabeza de cada una de las entidades con las cuales el cliente mantenga una relación contractual, sin perjuicio de dar cumplimiento a las demás normas del SARLAFT.
Es obligación permanente de cada una de las entidades vigiladas que conforman un grupo incluir las modificaciones y solicitar la información adicional que como resultado de la evaluación y seguimiento de los factores de riesgo haya determinado cada una de ellas como relevante y necesaria para controlar el riesgo de LA/FT.

En estos casos corresponderá a la matriz del grupo siempre que se trate de una entidad vigilada o, en su defecto, a la que el grupo designe, realizar la consolidación y evaluación del perfil de riesgo residual de LA/FT del grupo.

4.2.2.1.1.2. Excepciones a la obligación de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevista

En el desarrollo de los procedimientos de conocimiento del cliente, las entidades no están obligadas a exigir el formulario de solicitud de vinculación ni realizar entrevista al potencial cliente cuando quiera que se trate de alguna de las siguientes operaciones, productos o servicios:
Operaciones realizadas con organismos multilaterales.
La constitución de fiducias de administración para el pago de obligaciones pensionales.
En los títulos de capitalización colocados mediante mercadeo masivo o contratos de red, siempre que el pago de las cuotas se haga mediante descuento directo de cuenta de ahorros, cuenta corriente o tarjeta de crédito, y que el cliente haya autorizado expresamente el traslado.
En los siguientes seguros:

I. Los tomados por entidades financieras, aseguradoras o sociedades administradoras de fondos de pensiones por cuenta de sus clientes.

II. Los relativos a la seguridad social.

III. Aquellos en que el tomador, asegurado, afianzado o beneficiario sea una persona jurídica bajo el régimen de derecho público, salvo los tomados por empresas industriales y comerciales del Estado y/o sociedades de economía mixta que no estén sometidas a inspección y vigilancia de la SFC.

IV. Los contratos de reaseguro.

V. Los tomados mediante mercadeo masivo o bancaseguros siempre que el pago de las primas se haga mediante descuento directo de cuenta de ahorros, cuenta corriente o tarjeta de crédito, y que el cliente haya autorizado expresamente el traslado.

VI. Aquellos tomados por personas naturales o jurídicas por cuenta y a favor de sus empleados, cuyo origen sea un contrato de trabajo o relación laboral, respecto de la información del asegurado y el beneficiario. En lo que hace al tomador, la información debe solicitarse en su totalidad.

VII. Aquellos que las entidades aseguradoras están obligadas a expedir por disposición legal.

VIII. Aquellos otorgados mediante procesos de licitación pública.

IX. De cumplimiento cuando se celebren para garantizar el cumplimiento de contratos con entidades de carácter público.

X. De accidentes personales en vuelo.

XI. Los contratos de coaseguro para las compañías distintas a la líder.

XII. Pólizas judiciales.

XIII. De salud.

XIV. Exequiales.

XV. Aquellos tomados por personas naturales o jurídicas en una misma entidad aseguradora, que cumplan los siguientes requisitos en forma simultánea: (i). Que el valor asegurado sea igual o inferior a 135 salarios mínimos legales mensuales vigentes; y (ii). Que el máximo pago bimestral (cada dos meses) de la prima sea igual o inferior a la doceava parte de un (1) salario mínimo legal mensual vigente. Sin perjuicio de lo anterior, al momento del siniestro las entidades aseguradoras deberán darle cumplimiento a las disposiciones sobre conocimiento del cliente de que trata el presente capítulo.
Cuentas de ahorro abiertas exclusivamente para el manejo y pago de pasivos pensionales.
En los créditos que se instrumentan a través de libranza siempre que estas no excedan de seis (6) salarios mínimos legales mensuales y sean otorgadas a empleados de empresas que se encuentren previamente vinculadas en calidad de cliente con la entidad vigilada otorgante del crédito.
La vinculación a entidades administradoras del sistema general de pensiones en cuanto a los aportes obligatorios.
La vinculación a entidades administradoras de cesantías en lo relacionado con los recursos provenientes de dicha prestación.
Los productos o servicios financieros abiertos a nombre de los beneficiarios del programa "Familias en Acción" y "Familias Guardabosques" que hacen parte del programa "Contra Cultivos Ilícitos" administrados por la Agencia Presidencial para la Acción Social y la Cooperación Internacional (Acción Social), siempre que estén destinadas exclusivamente al manejo de los recursos provenientes de dichos programas.
Aquellas operaciones, productos o servicios financieros en los cuales la información del potencial cliente se suministre directamente por una caja de compensación legalmente constituida y contenga cuando menos, la información de que trata el numeral 4.2.2.1.1.
Cuentas de ahorro abiertas exclusivamente para el pago de nómina. Cuando se manejen otros recursos en tales cuentas, no se aplicará dicha excepción.
Cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y demás normas que lo modifiquen, sustituyan o adicionen.
Las carteras colectivas en las que se inviertan los recursos recuperados que se restituyan a los afectados por los captadores o recaudadores no autorizados, a que se refiere el Decreto 4334 de 2008 y demás normas que lo que lo modifiquen, sustituyan o adicionen. Dicha excepción se aplicará exclusivamente para la inversión de los citados recursos.
Las cuentas de ahorro con trámite simplificado para su apertura, a las que se refiere el numeral 6° del Capítulo IV del Título II de la Circular Básica Jurídica.
Los créditos educativos de que trata el artículo 10.7.1.1.8. el Decreto 2555 de 2010, otorgados a personas naturales. Para que proceda esta excepción, el Instituto Colombiano de Crédito y Estudios Técnicos en el Exterior -ICETEX- deberá contar con mecanismos alternativos que le permitan realizar un adecuado conocimiento de los destinatarios de tales créditos y que reconozcan la naturaleza de las operaciones que realiza.
Las transferencias de recursos de que trata el artículo 1° del Decreto 4830 de 2010, realizadas por el Fondo Nacional de Calamidades a entidades públicas del orden nacional o territorial para ser administrados por éstas.

Tratándose de los ordenadores del gasto y de las firmas autorizadas que puedan disponer de los recursos que el Fondo sitúe en las carteras colectivas de la Fiduciaria Previsora S.A. o de la entidad que para el efecto designe el Gobierno Nacional para la Administración del Fondo, contarán con veinte (20) días para obtener la información respectiva.

Las anteriores excepciones no eximen a las entidades vigiladas de llevar a cabo el conocimiento de sus clientes de acuerdo con los parámetros establecidos en el presente capítulo.

4.2.2.1.1.3. Personas públicamente expuestas

El SARLAFT debe prever procedimientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT, tales como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público. En tal sentido, el SARLAFT debe contener mecanismos efectivos, eficientes y oportunos que permitan identificar los casos de clientes que responden a tales perfiles, así como procedimientos de control y monitoreo más exigentes respecto de las operaciones que realizan. En todo caso, el estudio y aprobación de la vinculación de tales clientes deberá llevarse a cabo por una instancia o empleado de jerarquía superior al que normalmente aprueba las vinculaciones en la entidad.

El evento en que un cliente o beneficiario final pase a ser una persona públicamente expuesta en los términos señalados en el presente numeral, deberá informarse a la instancia o empleado de jerarquía superior encargado de tales vinculaciones.

4.2.2.1.1.4. Parámetros de los procedimientos de conocimiento del cliente

Los procedimientos que implementen las entidades vigiladas para el conocimiento del cliente deben atender los siguientes parámetros mínimos:
Permitir la realización de todas las diligencias necesarias para confirmar y actualizar como mínimo anualmente los datos suministrados en el formulario de solicitud de vinculación de clientes que por su naturaleza puedan variar (dirección, teléfono, actividad, origen de los recursos etc.). Para el caso de productos inactivos la actualización se llevará a cabo cuando el producto deje de tener tal condición. En el evento en que cambie la participación de los accionistas o asociados en los términos exigidos en el formulario de vinculación, corresponderá a las entidades determinar una periodicidad menor para la actualización la información, atendiendo el nivel de riesgo de cada cliente.
Salvo lo dispuesto en el siguiente numeral, contemplar la realización de una entrevista presencial al potencial cliente de la cual deberá dejarse constancia documental, indicando el empleado de la entidad que la realizó, la fecha y hora en que se efectuó, así como los resultados de la misma.
El diligenciamiento del formulario así como el recaudo de los documentos y la firma de los mismos puede efectuarse de acuerdo con el procedimiento señalado en la Ley 527 de

1999 o normas que la sustituyan, modifiquen o adicionen. Sin embargo, el empleo de dichos procedimientos no sustituye la entrevista al potencial cliente.

Los procedimientos de conocimiento del cliente deben ser incorporados en los manuales y sistemas de administración del riesgo de lavado de las entidades subordinadas en el extranjero.

Los procedimientos de conocimiento del cliente aplicados por otras entidades vigiladas con relación al mismo cliente potencial, no eximen de responsabilidad a la entidad de conocerlo, aún cuando pertenezcan a un mismo grupo.

Las entidades vigiladas no podrán iniciar relaciones contractuales o legales con el potencial cliente mientras no se haya diligenciado en su integridad el formulario, realizado la entrevista, adjuntados los soportes exigidos y aprobado la vinculación del mismo, como mínimo.

4.2.2.1.1.2.1. Procedimientos especiales para la realización de entrevistas

Podrán emplearse metodologías y procedimientos de conocimiento del cliente que consideren la realización de entrevistas no presenciales o la realización de entrevistas por personal que no tenga la condición de empleado de la entidad, bajo las siguientes condiciones:
Señalar en el procedimiento, las razones objetivas por las cuales se considera necesaria su implementación, atendiendo los objetivos del SARLAFT.
Contemplar un seguimiento más estricto de los clientes vinculados bajo tales modalidades.

En aquellos casos en que alguno de los factores de riesgo involucrados esté calificado por la entidad como de alto riesgo, con excepción de la jurisdicción, deben realizarse entrevistas presenciales y por personal que tenga la condición de empleado de la entidad.

4.2.2.1.1.3. Reglas especiales sobre cuentas para el manejo de los recursos de las campañas políticas y partidos políticos

De conformidad con lo establecido en el presente instructivo, se considera que las campañas políticas y los partidos políticos exponen en mayor grado a la entidad al riesgo de LA/FT, por lo que corresponde a las entidades vigiladas que manejen productos a través de los cuales se reciban y administren recursos o bienes para las campañas políticas y partidos políticos, acordar con las gerencias o los responsables de los mismos el diseño y adopción de metodologías efectivas, eficientes y oportunas de identificación y conocimiento de sus donantes y aportantes de manera que permitan un control y monitoreo estricto de las operaciones que se realicen.

Dichas metodologías deben permitir también como mínimo:
Identificar las operaciones inusuales y reportar las sospechosas vinculadas a donaciones o aportes.
Identificar los funcionarios de las campañas políticas y partidos políticos autorizados para efectuar retiros, traslados o disponer de los bienes.
Controlar los aportes o donaciones en efectivo.

Adicionalmente y también en coordinación con los gerentes o los responsables de las campañas y partidos, las entidades vigiladas podrán establecer, entre otros, mecanismos mediante los cuales:

I. Se exija la autorización del gerente o responsable de la campaña y/o partido para permitir la recepción de aportes, donaciones, o la admisión de traslados o transferencias de recursos de cualquier otra cuenta o producto financiero a la cuenta de la campaña y/o partido, como regla general o a partir de determinada cuantía.

II. Se establezca un procedimiento para la devolución de aportes o donaciones que a juicio del gerente o responsable de la campaña y/o partido no deban contribuir a la financiación de la misma.

III. Se fije una cuantía máxima para el depósito o retiro de sumas en efectivo.

IV. Se establezca un procedimiento general y expedito de información al público sobre los movimientos de dichas cuentas.

Los citados mecanismos e instrumentos deben quedar consignados en un documento suscrito por el representante legal de la entidad vigilada y el gerente o responsable de la campaña y/o partido, el cual deberá estar a disposición de esta Superintendencia y de las autoridades competentes.

4.2.2.1.2. Conocimiento del mercado

Las entidades deben conocer a fondo las características particulares de las actividades económicas de sus clientes, así como de las operaciones que estos realizan en los diferentes mercados. El SARLAFT debe incorporar y adoptar procedimientos que le permitan a la entidad conocer a fondo el mercado al cuál se dirigen los productos que ofrece. El conocimiento del mercado debe permitirle a la entidad establecer con claridad cuáles son las características usuales de los agentes económicos que participan en él y las transacciones que desarrollan.

La entidad deberá establecer las variables relevantes que le permitan realizar el conocimiento del mercado para cada uno de los factores de riesgo.

4.2.2.1.3. Identificación y análisis de operaciones inusuales

El SARLAFT debe permitir a las entidades establecer cuándo una operación se considera como inusual. Para ello debe contar con metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales, entendidas éstas como aquellas transacciones que cumplen, cuando menos con las siguientes características: 1) no guardan relación con la actividad económica o se salen de los parámetros adicionales fijados por la entidad y, 2) respecto de las cuales la entidad no ha encontrado explicación o justificación que se considere razonable.

En el caso de identificación y análisis de las operaciones de usuarios, las entidades deberán determinar cuáles de éstas resultan relevantes, teniendo en cuenta el riesgo al que exponen a la entidad y basados en los criterios previamente establecidos por las mismas.

Las entidades deben dejar constancia de cada una de las operaciones inusuales detectadas, así como del responsable o responsables de su análisis y los resultados del mismo.

4.2.2.1.4. Determinación y reporte de operaciones sospechosas

La confrontación de las operaciones detectadas como inusuales, con la información acerca de los clientes o usuarios y de los mercados, debe permitir, conforme a las razones objetivas establecidas por la entidad, identificar si una operación es o no sospechosa y reportarlo de forma oportuna y eficiente a la UIAF.

Los procedimientos de detección y reporte de operaciones sospechosas deben tener en cuenta que las entidades están en la obligación de informar a las autoridades competentes de manera inmediata y eficiente sobre cada operación de este tipo que conozcan.

4.2.2.2. Instrumentos

Para que los mecanismos adoptados por las entidades operen de manera efectiva, eficiente y oportuna, el SARLAFT deberá contar como mínimo con los siguientes instrumentos:

Señales de alerta,
Segmentación de los factores de riesgo en relación al mercado,
Seguimiento de operaciones,
Consolidación electrónica de operaciones.

4.2.2.2.1. Señales de alerta o alertas tempranas

Son los hechos, situaciones, eventos, cuantías, indicadores cuantitativos y cualitativos, razones financieras y demás información que la entidad determine como relevante, a partir de los cuales se puede inferir oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapa a lo que la entidad, en el desarrollo del SARLAFT, ha determinado como normal.

Estas señales deben considerar cada uno de los factores de riesgo y las características de sus operaciones, así como cualquier otro criterio que a juicio de la entidad resulte adecuado.

4.2.2.2.2. Segmentación de los factores de riesgo

Las entidades deben segmentar cada uno de los factores de riesgo de acuerdo con las características particulares de cada uno de ellos, garantizando homogeneidad al interior de los segmentos y heterogeneidad entre ellos, según la metodología que previamente haya establecido la entidad. Sin perjuicio de cualquier otro criterio que establezca la entidad, deben segmentar atendiendo como mínimo los siguientes:
1. Clientes: actividad económica, volumen o frecuencia de sus transacciones y monto de ingresos, egresos y patrimonio.
2. Productos: naturaleza, características y nicho de mercado o destinatarios.
3. Canales de distribución: naturaleza y características.
4. Jurisdicciones: ubicación, características y naturaleza de las transacciones.
  
  A través de la segmentación las entidades deben determinar las características usuales de las transacciones que se desarrollan y compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones inusuales.
  
  4.2.2.2.3. Seguimiento de operaciones
  
  Las entidades deben estar en capacidad de hacer seguimiento a las operaciones que realicen sus clientes y usuarios a través de los demás factores de riesgo.
  
  Para dar cumplimiento a lo anterior las entidades deben como mínimo:
5. Realizar seguimiento a las operaciones con una frecuencia acorde a la evaluación de riesgo de los factores de riesgo involucrados en las operaciones.
6. Monitorear las operaciones realizadas en cada uno de los segmentos de los factores de riesgo.
  
  En el caso del seguimiento de operaciones de usuarios, las entidades deberán determinar cuáles de éstas resultan relevantes, teniendo en cuenta el riesgo al que exponen a la entidad y basados en los criterios previamente establecidos por las mismas.
  
  Tratándose de las operaciones, productos o servicios que trata el numeral 4.2.2.1.1.2. del presente Capítulo y especialmente en aquellos casos en los cuales la apertura de los productos se realice sin la presencia física del cliente, el seguimiento a las operaciones que realicen las entidades vigiladas les deberá permitir administrar el riesgo de lavado de activos y de la financiación del terrorismo.
  
  4.2.2.2.4. Consolidación electrónica de operaciones
  
  Las entidades deben estar en capacidad de consolidar electrónicamente las operaciones que realicen sus clientes y usuarios a través de los productos, canales de distribución y jurisdicciones, según sea el caso.
  
  Para dar cumplimiento a lo anterior las entidades deben como mínimo:
7. Consolidar electrónicamente por lo menos en forma mensual todas las operaciones, según su naturaleza, es decir activas, pasivas y neutras por cada uno de los clientes y usuarios.
8. Consolidar electrónicamente por lo menos en forma mensual todos los productos, canales de distribución y jurisdicciones empleados por cada cliente y usuario.
  
  En el caso de consolidación electrónica de operaciones de usuarios, las entidades deberán determinar cuáles de éstas resultan relevantes, teniendo en cuenta el riesgo al que exponen a la entidad y basados en los criterios previamente establecidos por las mismas.
  
  4.2.3. Documentación
  
  Las etapas y los elementos del SARLAFT implementados por la entidad deben constar en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida. La documentación como mínimo deberá:
Contar con un respaldo físico.
Contar con requisitos de seguridad de forma tal que se permita su consulta sólo por quienes estén autorizados.
Contar con los criterios y procesos de manejo, guarda y conservación de la misma.

La documentación deberá comprender por lo menos:
1. Manual de procedimientos del SARLAFT, el cual deberá contemplar como mínimo:
  
  I. Las políticas para la administración del riesgo de LA/FT.
  
  II. Las metodologías para la segmentación, identificación, medición y control del riesgo de LA/FT.
  
  III. La estructura organizacional del SARLAFT.
  
  IV. Las funciones y responsabilidades de quienes participan en la administración del riesgo de LA/FT.
  
  V. Las medidas necesarias para asegurar el cumplimiento de las políticas del SARLAFT.
  
  VI. Los procedimientos para identificar, medir, controlar y monitorear el riesgo de LA/FT.
  
  VII. Los procedimientos de control interno y revisión del SARLAFT.
  
  VIII. Los programas de capacitación del SARLAFT.
  
  IX. Los procedimientos establecidos en el numeral 4.2.2.
2. Los documentos y registros que evidencien la operación efectiva del SARLAFT.
3. Los informes de la junta directiva, el representante legal, el oficial de cumplimiento y los órganos de control.
  
  4.2.4. Estructura Organizacional
  
  Las entidades deben establecer y asignar las facultades y funciones en relación con las distintas etapas y elementos del SARLAFT.
  
  En todo caso y sin perjuicio de las funciones asignadas por otras disposiciones, deben establecer como mínimo las siguientes funciones a cargo de los órganos de dirección, administración, control y del oficial de cumplimiento.
  
  4.2.4.1. Funciones de la Junta directiva u órgano que haga sus veces
  
  El SARLAFT debe contemplar como mínimo las siguientes funciones a cargo de la Junta Directiva u órgano que haga sus veces. En caso de que por su naturaleza jurídica no exista dicho órgano, estas funciones corresponderán al representante legal:
4. Establecer las políticas del SARLAFT.
5. Adoptar el código de ética en relación con el SARLAFT.
6. Aprobar el manual de procedimientos y sus actualizaciones.
7. Designar al oficial de cumplimiento y su respectivo suplente.
8. Aprobar el procedimiento para la vinculación de los clientes que pueden exponer en mayor grado a la entidad al riesgo de LA/FT, así como las instancias responsables, atendiendo que las mismas deben involucrar funcionarios de la alta gerencia.
9. Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/FT de la entidad.
10. Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el oficial de cumplimiento, dejando la expresa constancia en la respectiva acta.
11. Pronunciarse sobre los informes presentados por la Revisoría Fiscal y la Auditoria Interna o quien ejecute funciones similares o haga sus veces, y hacer seguimiento a las observaciones o recomendaciones adoptadas, dejando la expresa constancia en la respectiva acta.
12. Ordenar los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT.
13. Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la determinación y reporte de las operaciones sospechosas.
14. Establecer y hacer seguimiento a las metodologías para la realización de entrevistas no presenciales y/o la realización de entrevistas por personal que no tenga la condición de empleado de la entidad.
15. Aprobar las metodologías de segmentación, identificación, medición y control del SARLAFT.
16. Designar la (s) instancia (s) autorizada (s) para exonerar clientes del diligenciamiento del formulario de transacciones en efectivo.
17. Designar la (s) instancia (s) responsable (s) del diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.
18. En el caso de grupos en los términos previstos 4.2.2.1.1.1, corresponderá además a las juntas directivas de las matrices impartir los lineamientos y adoptar las medidas necesarias para que cada una de las subordinadas del grupo aplique procedimientos similares a los implementados por la matriz, atendiendo en todo caso las características particulares de la actividad desarrollada por cada una de ellas.
  
  4.2.4.2. Funciones del Representante Legal
  
  El SARLAFT debe contemplar como mínimo las siguientes funciones a cargo del Representante Legal o quien haga sus veces:
19. Someter a aprobación de la junta directiva u órgano que haga sus veces en coordinación con el oficial de cumplimiento, el manual de procedimientos del SARLAFT y sus actualizaciones.
20. Verificar que los procedimientos establecidos, desarrollen todas las políticas adoptadas por la Junta Directiva u órgano que haga sus veces.
21. Adoptar las medidas adecuadas como resultado de la evolución de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados.
22. Garantizar que las bases de datos y la plataforma tecnológica cumplan con los criterios y requisitos establecidos en el presente capítulo.
23. Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT.
24. Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento.
25. Garantizar que los registros utilizados en el SARLAFT cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida.
26. Aprobar los criterios, metodologías y procedimientos para la selección, seguimiento y cancelación de los contratos celebrados con terceros para la realización de aquellas funciones relacionadas con el SARLAFT que pueden realizarse por éstos, de acuerdo con lo señalado en el presente capítulo.
  
  4.2.4.3. Requisitos y funciones del Oficial de Cumplimiento principal y suplente
  
  El oficial de cumplimiento debe cumplir como mínimo con los siguientes requisitos:
Ser como mínimo de segundo nivel jerárquico dentro de la entidad.
Tener capacidad decisoria.
Acreditar conocimiento en materia de administración de riesgos.
Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo con el riesgo de LA/FT y el tamaño de la entidad.
No pertenecer a órganos de control ni a las áreas directamente relacionadas con las actividades previstas en el objeto social principal.
Ser empleado de la entidad, salvo el de los grupos financieros, en cuyo caso podrá ser empleado de la matriz. En este evento debe ser designado además por las juntas directivas de las entidades del grupo en las cuales se va desempeñar en tal calidad.
Estar posesionado ante la SFC.

El oficial de cumplimiento suplente debe cumplir como mínimo, los requisitos establecidos en los subnumerales 2 al 7 del presente numeral.

El SARLAFT debe contemplar como mínimo las siguientes funciones a cargo del Oficial de Cumplimiento:
1. Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SARLAFT.
2. Presentar, cuando menos en forma trimestral, informes presenciales y escritos a la junta directiva u órgano que haga sus veces, en los cuales debe referirse como mínimo a los siguientes aspectos:
  
  I. Los resultados de la gestión desarrollada.
  
  II. El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades.
  
  III. La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados.
  
  IV. La efectividad de los mecanismos e instrumentos establecidos en el presente capítulo, así como de las medidas adoptadas para corregir las fallas en el SARLAFT.
  
  V. Los resultados de los correctivos ordenados por la junta directiva u órgano que haga sus veces.
  
  VI. Los documentos y pronunciamientos emanados de las entidades de control y de la Unidad Administrativa Especial de Información y Análisis Financiero - UIAF.
3. Promover la adopción de correctivos al SARLAFT.
4. Coordinar el desarrollo de programas internos de capacitación.
5. Proponer a la administración la actualización del manual de procedimientos y velar por su divulgación a los funcionarios.
6. Colaborar con la instancia designada por la Junta Directiva en el diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.
7. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el Revisor Fiscal y adoptar las medidas del caso frente a las deficiencias informadas.
8. Diseñar las metodologías de segmentación, identificación, medición y control del SARLAFT.
9. Elaborar y someter a la aprobación de la Junta Directiva o el órgano que haga sus veces, los criterios objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis de inusualidad.
  
  No podrán contratarse con terceros las funciones asignadas al Oficial de cumplimiento, ni aquellas relacionadas con la identificación y reporte de operaciones inusuales, así como las relacionadas con la determinación y reporte de operaciones sospechosas.
  
  4.2.5. Órganos de Control
  
  Las entidades deben establecer órganos e instancias responsables de efectuar una evaluación del SARLAFT, a fin de que se puedan determinar sus fallas o debilidades e informarlas a las instancias pertinentes. Sin embargo, los órganos de control que se establezcan para el efecto no son responsables de las etapas de la administración del riesgo de LA/FT.
  
  Los órganos de control serán por lo menos los siguientes: Revisoría Fiscal y Auditoría Interna o quien ejecute funciones similares o haga sus veces.
  
  4.2.5.1. Revisoría Fiscal
  
  Sin perjuicio de las funciones asignadas en otras disposiciones al Revisor Fiscal, éste deberá elaborar un reporte trimestral dirigido a la Junta Directiva u órgano que haga sus veces, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el SARLAFT.
  
  Además, deberá poner en conocimiento del oficial de cumplimiento, las inconsistencias y fallas detectadas en el SARLAFT y, en general, todo incumplimiento que detecte a las disposiciones que regulan la materia.
  
  4.2.5.2. Auditoría Interna o quien ejecute funciones similares o haga sus veces
  
  Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, o quien ejecute funciones similares o haga sus veces, ésta deberá evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT, con el fin de determinar las deficiencias y sus posibles soluciones. Así mismo, deberá informar los resultados de la evaluación al oficial de cumplimiento y a la junta directiva.
  
  La auditoría interna, o quien ejecute funciones similares o haga sus veces, deberá realizar una revisión periódica de los procesos relacionados con las exoneraciones y parametrizaciones de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico.
  
  4.2.6. Infraestructura tecnológica
  
  Las entidades deben contar con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo de LA/FT. Para ello deben contar con un soporte tecnológico acorde con sus actividades, operaciones, riesgo y tamaño, que cumpla como mínimo con las siguientes características:
10. Contar con la posibilidad de captura y actualización periódica de la información de los distintos factores de riesgo.
11. Consolidar las operaciones de los distintos factores de riesgo de acuerdo con los criterios establecidos por la entidad.
12. Centralizar los registros correspondientes a cada uno de los factores de riesgo y en forma particular a cada uno de los clientes.
13. Generar en forma automática los reportes internos y externos, distintos de los relativos a operaciones sospechosas, sin perjuicio de que todos los reportes a la UIAF sean enviados en forma electrónica.
  
  4.2.7. Divulgación de la Información
  
  Las entidades deben diseñar un sistema efectivo, eficiente y oportuno de reportes tanto internos como externos que garantice el funcionamiento de sus procedimientos y los requerimientos de las autoridades competentes.
  
  En concordancia con el artículo 97 del Estatuto Orgánico del Sistema Financiero , con sus modificaciones y/o adiciones y demás disposiciones legales vigentes sobre la materia, las entidades deben suministrar al público la información necesaria con el fin de que el mercado pueda evaluar las estrategias de administración del riesgo de lavado de activos y financiación del terrorismo.
  
  Los siguientes son los reportes mínimos que deber tener en cuenta las entidades en el diseño del SARLAFT:
  
  4.2.7.1. Reportes internos
  
  Los reportes internos son de uso exclusivo de la entidad.
  
  4.2.7.1.1. Transacciones inusuales
  
  La entidad debe prever dentro del SARLAFT los procedimientos para que el responsable de la detección de operaciones inusuales, reporte las mismas a la instancia competente de analizarlas. El reporte debe indicar las razones que determinan la calificación de la operación como inusual.
  
  4.2.7.1.2. Operaciones sospechosas
  
  El SARLAFT debe prever los procedimientos de reporte al funcionario o instancia competente, con las razones objetivas que ameritaron tal calificación.
  
  4.2.7.1.3. Reportes de la etapa de monitoreo
  
  Como resultado del monitoreo deben elaborarse reportes trimestrales que permitan establecer el perfil de riesgo residual de la entidad, la evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados.
  
  Los administradores de la entidad en su informe de gestión al cierre de cada ejercicio contable, deben incluir una indicación sobre la gestión adelantada en materia de administración de riesgo de LA/FT.
  
  4.2.7.2. Reportes externos
  
  Los reportes externos deben ser enviados a la UIAF y/o a las demás autoridades competentes.
  
  4.2.7.2.1. Reporte de operaciones sospechosas (ROS)
  
  Corresponde a las entidades reportar a la UIAF en forma inmediata las operaciones que determinen como sospechosas, de acuerdo con el instructivo y la proforma del Anexo I del presente capítulo. Así mismo, las entidades deberán reportar las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas. También deben reportarse como operaciones sospechosas, las tentativas de vinculación comercial. Los reportes sobre operaciones sospechosas deben ajustarse a los criterios objetivos establecidos por la entidad.
  
  En estos casos no se requiere que la entidad tenga certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales actividades.
  
  En el evento en que durante el respectivo mes, las entidades no hayan determinado la existencia de operaciones sospechosas, deben informar este hecho a la citada Unidad, de acuerdo con las instrucciones establecidas en el instructivo del Anexo I del presente capítulo.
  
  En el caso de almacenes generales de depósito, los procedimientos de determinación de operaciones sospechosas también deben versar sobre aquellas sustancias importadas y/o almacenadas en la entidad.
  
  De acuerdo con lo consagrado en el artículo 42 de la Ley 190 de 1995, el reporte de operaciones sospechosas no dará lugar a ningún tipo de responsabilidad para la persona jurídica informante, ni para los directivos o empleados de la entidad que hayan participado en su detección y/o reporte.
  
  4.2.7.2.2. Reporte de transacciones en efectivo
  
  Además de lo dispuesto en el numeral 1º del artículo 103 EOSF, el cual impone a las entidades vigiladas la obligación de dejar constancia en formulario especialmente diseñado para el efecto, de la información relativa a las transacciones en efectivo cuyo valor sea igual o superior a las cuantías establecidas en el instructivo del Anexo II, las entidades deben remitir a la UIAF el informe mensual sobre transacciones en efectivo diligenciando la proforma citada, de acuerdo con los montos e indicaciones señaladas en su correspondiente instructivo, ambos contenidos en el Anexo II del presente capítulo.
  
  Se entenderá por transacciones en efectivo, todas aquellas transacciones que en desarrollo del giro ordinario de los negocios de los clientes, involucren entrega o recibo de dinero en billetes y/o en monedas nacional o extranjera.
  
  El reporte de transacciones en efectivo se compone de (i) Reporte de transacciones múltiples en efectivo y (ii) Reporte de transacciones individuales en efectivo.
  
  Se encuentran exceptuadas del reporte de transacciones múltiples en efectivo, las siguientes:
14. Recaudo de impuestos nacionales, distritales y municipales.
15. Recaudo de Contribución de Valorización
16. Recaudo de aportes para salud y pensiones obligatorias
17. Recaudo de servicios públicos domiciliarios
18. Recaudo de telefonía móvil celular
19. Recaudo de aportes al sistema de riesgos profesionales (ARP)
  
  A su turno, se encuentran exceptuadas del reporte de transacciones individuales en efectivo, las transacciones enunciadas en los literales c), d), e) y f) del párrafo anterior.
  
  Cuando se celebre un contrato de uso de red entre un establecimiento de crédito y alguna entidad autorizada en la Ley 389 de 1997 y el Decreto Reglamentario 2805 del mismo año, o se acuerde algún mecanismo para recaudar o manejar efectivo, el reporte de transacciones individuales debe ser remitido tanto por la entidad usuaria de la red, como por el establecimiento que presta el servicio. En este último caso, el reporte debe realizarse a nombre del quien fue efectuada la transacción en efectivo, esto es, la entidad usuaria de la red.
  
  4.2.7.2.3. Reporte de clientes exonerados del reporte de transacciones en efectivo
  
  Las entidades deben informar a la UIAF los nombres e identidades de todos los clientes exonerados del reporte a que se refiere el anterior numeral, diligenciando la proforma del Anexo III, de acuerdo con las indicaciones señaladas en su correspondiente instructivo.
  
  Para tal efecto, se deben remitir los nombres e identidades todos los clientes exonerados del reporte de transacciones en efectivo.
  
  Copia del estudio que soporte la existencia de las condiciones de exoneración debe ser conservado y archivado por la entidad de manera centralizada.
  
  4.2.7.2.4. Reporte sobre operaciones de transferencia, remesa, compra y venta de divisas.
  
  Las entidades deben remitir a la UIAF la información correspondiente a las siguientes operaciones, de acuerdo con las instrucciones establecidas en el instructivo y la proforma del Anexo IV del presente capítulo:
  
  (i) Operaciones individuales de transferencia de divisas desde o hacia el exterior. Es decir, aquellas operaciones en virtud de las cuales salen o ingresan divisas al país mediante movimientos electrónicos o contables. Los intermediarios del mercado cambiario, también deben reportar bajo este concepto las operaciones de monetización de divisas desde o hacia el exterior.
  
  (ii) Remesas de divisas desde o hacia el exterior, las cuales corresponden a las operaciones de traslado físico de divisas desde o hacia el exterior.
  
  (iii) Operaciones de compra y venta de divisas por ventanilla. Corresponden a las operaciones de compra y venta de divisas efectuadas por ventanilla, realizadas por los intermediarios del mercado cambiario en las modalidades de efectivo o cheque, las cuales no implican movimiento electrónico de divisas.
  
  Para tales efectos, las entidades deben incluir en el reporte:
20. Las divisas que deben canalizarse en forma obligatoria a través de los intermediarios autorizados, así como aquellas que, no obstante encontrarse exentas de dicha obligación, se canalicen voluntariamente a través de los mismos; y
21. Las divisas no monetizadas. Para los efectos de dicho reporte, se entiende por divisas no monetizadas, aquellas que no se han convertido a moneda legal colombiana.
  
  Los intermediarios del mercado cambiario deben reportar bajo el concepto de transferencias internacionales, las operaciones de recepción o envío de giros de divisas desde o hacia el exterior. No se deben reportar operaciones de derivados sobre divisas, ni aquellas celebradas con el Banco de la República o con otras entidades vigiladas.
  
  4.2.7.2.5. Reporte de Información sobre transacciones realizadas en Colombia con tarjetas crédito o débito expedidas en el exterior
  
  Las entidades vigiladas que administren o representen franquicias como: Visa, Diners, Master Card, American Express, Credencial, entre otras, deberán reportar a la UIAF de acuerdo con las indicaciones establecidas en el correspondiente instructivo del Anexo V, las operaciones compensadas con tarjetas crédito o debito expedidas en el exterior y realizadas a través de cajeros electrónicos o sistemas de pago de bajo valor.
  
  4.2.7.2.6. Reporte sobre productos ofrecidos por las entidades vigiladas
  
  Las entidades vigiladas que ofrezcan productos tales como: inversiones, depósitos, aportes a fondos de pensiones, negocios fiduciarios, entre otros, deberán remitir a la UIAF la información correspondiente a la existencia de los productos vigentes, activos o inactivos, diligenciando la proforma del Anexo VI del presente capítulo, de acuerdo con las indicaciones establecidas en su correspondiente instructivo.
  
  Se exceptúan del presente reporte, los productos constituidos con entidades vigiladas por la Superintendencia Financiera de Colombia incluyendo el Banco de la República.
  
  4.2.7.2.7. Reportes de los Almacenes Generales de Depósito a otras autoridades.
  
  De acuerdo con las normas legales, los almacenes generales de depósito deben efectuar un reporte sobre operaciones sospechosas vinculadas con sustancias almacenadas, y remitirlo a la Sección de Control Químico de la Dirección Antinarcóticos de la Policía Nacional, destacando los elementos esenciales en los que se funda la presunción.
  
  4.2.8. Capacitación
  
  Las entidades deben diseñar, programar y coordinar planes de capacitación sobre el SARLAFT dirigidos a todas las áreas y funcionarios de la entidad.
  
  Tales programas deben, cuando menos, cumplir con las siguientes condiciones:
22. Periodicidad anual.
23. Ser impartidos durante el proceso de inducción de los nuevos funcionarios y a los terceros (no empleados de la entidad) cuando sea procedente su contratación en los términos del presente capítulo.
24. Ser constantemente revisados y actualizados.
25. Contar con los mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos programas y el alcance de los objetivos propuestos.
26. Señalar el alcance de estos programas, los medios que se emplearán para ejecutarlos y los procedimientos que se adelantarán para evaluarlos. Los programas deben constar por escrito.
Reglas Especiales para Transferencias

En las transferencias de fondos realizadas dentro del territorio nacional, así como en las transferencias internacionales, es decir, aquellas operaciones en virtud de las cuales salen o ingresan divisas al país, debe capturarse y conservarse la información relacionada con el ordenante y con el beneficiario de acuerdo con las instrucciones del presente numeral.

En toda transferencia se debe capturar y conservar toda la información que aparezca en el mensaje relacionada con el/los ordenante(s) y el/los beneficiario(s).

Las transferencias que se realicen a través de entidades vigiladas por la SFC y en las cuales el ordenante y el beneficiario sean clientes de las mismas se encuentran exceptuadas del presente numeral.

Quien realice como ordenante, o reciba como beneficiario, tres (3) o más operaciones de transferencia en el trimestre, o cinco (5) o más en el semestre, o seis (6) o más en un año, cuyo monto individual sea superior a medio salario mínimo legal mensual vigente, se considerará como cliente.

Así mismo, quien realice como ordenante o reciba como beneficiario más de tres (3) operaciones de transferencia en el trimestre, más de seis (6) al semestre, o más de doce (12) en un año, cuyo monto individual sea igual o inferior a medio salario mínimo legal mensual vigente, se considerará como cliente.

5.1. Transferencias internacionales

5.1.1. Transferencias realizadas a través de SWIFT

5.1.1.1. Información del ordenante

La siguiente es la información mínima del ordenante que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago: nombre/s y apellido/s, dirección, país, ciudad y entidad financiera originadora.

En el caso en que el mensaje relacionado contenga información adicional debe capturarse tal información.

5.1.1.2. Información del beneficiario

La siguiente es la información mínima del beneficiario que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago: nombre/s y apellido/s, dirección, país y ciudad.

5.1.1.3. Pagos de transferencias

Al momento de pagar transferencias del exterior, las entidades vigiladas deben exigir a las personas que sin ser clientes sean beneficiarias de la transferencia la siguiente información:

· En el caso de personas naturales: nombre/s y apellido/s; tipo y número de identificación, domicilio y número telefónico.

· En el caso de personas jurídicas: Nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio y número telefónico.

Cuando se actúe a través de mandatario deberá exigirse además el nombre/s y apellido/s y tipo y número de identificación.

5.1.2. Transferencias realizadas a través de Money Remitters o cualquier otro sistema

5.1.2.1. Información del ordenante

La siguiente es la información mínima del ordenante que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago: nombres y apellidos, país, ciudad y entidad originadora/Money Remitters.

En el caso en que el mensaje relacionado contenga información adicional debe capturarse tal información.

5.1.2.2. Pagos de transferencias

Al momento de pagar transferencias del exterior, las entidades vigiladas deben exigir a las personas que sin ser clientes sean beneficiarias de la transferencia, la siguiente información:

· En el caso de personas naturales: nombre/s y apellido/s; tipo y número de identificación, domicilio y número telefónico.

· En el caso de personas jurídicas: Nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio y número telefónico.

Cuando se actúe a través de mandatario deberá exigirse además el nombre/s y apellido/s y tipo y número de identificación.

5.2. Transferencias Nacionales

En el caso de transferencias nacionales, la siguiente es la información mínima del ordenante y beneficiario que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago:

· En el caso de personas naturales: nombre/s y apellido/s; tipo y número de identificación, domicilio, número telefónico y ciudad.

· En el caso de personas jurídicas: Nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio, número telefónico y ciudad.

Cuando se actúe a través de mandatario deberá exigirse además el nombre/s y apellido/s y tipo y número de identificación.

Tratándose de las cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y demás normas que lo modifiquen, sustituyan o adicionen, así como las cuentas de ahorro con trámite simplificado para su apertura, a las que se refiere el numeral 6° del Capítulo IV del Título II de la Circular Básica Jurídica, la información mínima del ordenante que deberá permanecer con la transferencia o mensaje relacionado a través de la cadena de pago, será el nombre completo, tipo y número de identificación.
Práctica Insegura

La SFC califica como práctica insegura y no autorizada, conforme lo establecido en el literal a. del numeral 5º del artículo 326 EOSF, la realización de operaciones sin el cumplimiento de las disposiciones contenidas en el presente capítulo.

CAPÍTULO DÉCIMO SEGUNDO. Requerimientos mínimos de seguridad y calidad para la realización de operaciones
Ámbito de aplicación

Las instrucciones de que trata el presente capitulo deberán ser adoptadas por todas las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia (SFC), con excepción de las siguientes: el Fondo de Garantías de Instituciones Financieras "Fogafín", el Fondo de Garantías de Entidades Cooperativas "Fogacoop", el Fondo Nacional de Garantías S.A. "F.N.G. S.A.", el Fondo Financiero de Proyectos de Desarrollo "Fonade", los Almacenes Generales de Depósito, los Fondos de Garantía que se constituyan en el mercado público de valores, los Fondos Mutuos de Inversión, los Fondos Ganaderos, las Sociedades Calificadoras de Valores y/o Riesgo, las Oficinas de Representación de Instituciones Financieras y de Reaseguros del Exterior, los Corredores de Seguros y de Reaseguros, los Comisionistas Independientes de Valores, las Sociedades Comisionistas de Bolsas Agropecuarias y los Organismos de Autorregulación.

Sin embargo, las entidades exceptuadas de la aplicación del presente capítulo citadas en el párrafo anterior, deberán dar cumplimiento a los criterios de seguridad y calidad de la información, establecidos en los numerales 2.1. y 2.2 del presente capítulo.

El numeral 3.1.13 "Elaborar el perfil de las costumbres transacciones de cada uno de sus clientes..." deberá ser aplicado únicamente por los establecimientos de crédito, sin perjuicio de que las demás entidades, cuando lo consideren conveniente, pongan en práctica las instrucciones allí contenidas.

El numeral 7 "Análisis de vulnerabilidades" deberá ser aplicado únicamente por los establecimientos de crédito y los administradores de sistemas de pago de bajo valor, sin perjuicio de que las demás entidades, cuando lo consideren conveniente, pongan en práctica las instrucciones allí contenidas.

Las entidades vigiladas que presten sus servicios a través de corresponsales deberán sujetarse, para el uso de este canal de distribución, a las instrucciones contenidas en el capítulo décimo quinto de este título.

En todo caso las entidades vigiladas destinatarias de las instrucciones del presente numeral, deberán implementar los requerimientos exigidos atendiendo la naturaleza, objeto social y demás características particulares de su actividad.
Definiciones y criterios de seguridad y calidad de la información

Para el cumplimiento de los requerimientos mínimos de seguridad y calidad de la información que se maneja a través de canales e instrumentos para la realización de operaciones, las entidades deberán tener en cuenta las siguientes definiciones y criterios:

2.1. Criterios de seguridad de la información
1. Confidencialidad: Hace referencia a la protección de información cuya divulgación no está autorizada.
2. Integridad: La información debe ser precisa, coherente y completa desde su creación hasta su destrucción.
3. Disponibilidad: La información debe estar en el momento y en el formato que se requiera ahora y en el futuro, al igual que los recursos necesarios para su uso.
  
  2.2. Criterios de calidad de la información
4. Efectividad: La información relevante debe ser pertinente y su entrega oportuna, correcta y consistente.
5. Eficiencia: El procesamiento y suministro de información debe hacerse utilizando de la mejor manera posible los recursos.
6. Confiabilidad: La información debe ser la apropiada para la administración de la entidad y el cumplimiento de sus obligaciones.
  
  2.3. Canales de distribución de servicios financieros
  
  Para los efectos del presente capítulo son canales de distribución de servicios financieros, entre otros, los siguientes:
7. Oficinas.
8. Cajeros Automáticos (ATM).
9. Receptores de cheques.
10. Receptores de dinero en efectivo.
11. POS (incluye PIN Pad).
12. Sistemas de Audio Respuesta (IVR).
13. Centro de atención telefónica (Call Center, Contact Center).
14. Sistemas de acceso remoto para clientes (RAS).
15. Internet.
16. Dispositivos móviles.
  
  2.4. Instrumentos para la realización de operaciones
  
  Son los elementos con los que se imparten las órdenes para la realización de operaciones a través de los canales de distribución, los cuales son, entre otros, los siguientes:
17. Tarjetas débito.
18. Tarjetas crédito.
19. Dispositivos móviles (teléfonos móviles).
20. Órdenes electrónicas para la transferencia de fondos.
  
  2.5. Vulnerabilidad informática
  
  Ausencia o deficiencia de los controles informáticos que permiten el acceso no autorizado a los canales de distribución o a los sistemas informáticos de la entidad.
  
  2.6. Cifrado fuerte
  
  Técnicas de codificación para protección de la información que utilizan algoritmos reconocidos internacionalmente, brindando al menos los niveles de seguridad ofrecidos por 3DES o AES.
  
  2.7. Sistema de acceso remoto (RAS)
  
  Acceso brindado por las entidades vigiladas a sus clientes para la realización de operaciones mediante el uso de aplicaciones personalizadas, utilizando generalmente enlaces dedicados.
  
  2.8. Operaciones
  
  2.8.1. Operaciones no monetarias
  
  Son las acciones a través de las cuales se desarrollan, ejecutan o materializan los productos o servicios que prestan las entidades a sus clientes o usuarios y que no conllevan movimiento, manejo o transferencia de dinero.
  
  2.8.2. Operaciones monetarias
  
  Son las acciones que implican o conllevan movimiento, manejo o transferencia de dinero.
  
  2.9. Cliente
  
  Es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto o servicio propio de su actividad.
  
  2.10. Usuario
  
  Aquella persona natural o jurídica a la que, sin ser cliente, la entidad le presta un servicio.
  
  2.11. Producto
  
  Son las operaciones legalmente autorizadas que pueden adelantar las entidades vigiladas mediante la celebración de un contrato o que tienen origen en la ley.
  
  2.12. Servicio
  
  Es toda aquella interacción de las entidades sometidas a inspección y vigilancia de la SFC con sus clientes y usuarios para el desarrollo de su objeto social.
  
  2.13. Dispositivo
  
  Mecanismo, máquina o aparato dispuesto para producir una función determinada.
  
  2.14. Información confidencial
  
  Atendiendo lo dispuesto en el artículo 15 de la Constitución Política de Colombia y sin perjuicio de lo establecido en el numeral 4 Capítulo Noveno de la presente Circular y demás normas aplicables sobre la materia, se considerará confidencial para efectos de la aplicación del presente Capitulo, toda aquella información amparada por la reserva bancaria.
  
  Las entidades podrán clasificar como confidencial otro tipo de información. Esta clasificación deberá estar debidamente documentada y a disposición de la Superintendencia Financiera de Colombia.
Obligaciones generales

En desarrollo de lo dispuesto en el presente Capitulo, las entidades deberán incluir en sus políticas y procedimientos relativos a la administración de la información, los criterios de que tratan los numerales 2.1 y 2.2.

Adicionalmente, para dar aplicación a dichos criterios las entidades deberán adoptar, al menos, las medidas que se relacionan a continuación:

3.1. Seguridad y calidad

En desarrollo de los criterios de seguridad y calidad las entidades deberán cumplir, como mínimo, con los siguientes requerimientos:

3.1.1. Disponer de hardware, software y equipos de telecomunicaciones, así como de los procedimientos y controles necesarios, que permitan prestar los servicios y manejar la información en condiciones de seguridad y calidad.

3.1.2. Gestionar la seguridad de la información, para lo cual podrán tener como referencia el estándar ISO 27000, o el que lo sustituya.

3.1.3. Disponer que el envío de información confidencial y de los instrumentos para la realización de operaciones a sus clientes, se haga en condiciones de seguridad. Cuando dicha información se envíe como parte de, o adjunta a un correo electrónico, ésta deberá estar cifrada.

3.1.4. Dotar de seguridad la información confidencial de los clientes que se maneja en los equipos y redes de la entidad.

3.1.5. Velar porque la información enviada a los clientes esté libre de software malicioso.

3.1.6. Proteger las claves de acceso a los sistemas de información. En desarrollo de esta obligación, las entidades deberán evitar el uso de claves compartidas, genéricas o para grupos. La identificación y autenticación en los dispositivos y sistemas de cómputo de las entidades deberá ser única y personalizada.

3.1.7. Dotar a sus terminales o equipos de cómputo de los elementos necesarios que eviten la instalación de programas o dispositivos que capturen la información de sus clientes y de sus operaciones.

3.1.8. Velar porque los niveles de seguridad de los elementos usados en los canales no se vean disminuidos durante toda su vida útil.

3.1.9. Ofrecer los mecanismos necesarios para que los clientes tengan la posibilidad de personalizar las condiciones bajo las cuales realicen operaciones monetarias por los diferentes canales, siempre y cuando éstos lo permitan. En estos eventos se puede permitir que el cliente inscriba las cuentas a las cuales realizará transferencias, registre las direcciones IP fijas y el o los números de telefonía móvil desde los cuales operará.

3.1.10. Ofrecer la posibilidad de manejar contraseñas diferentes para los instrumentos o canales, en caso de que éstos lo requieran y/o lo permitan.

3.1.11. Establecer los mecanismos necesarios para que el mantenimiento y la instalación o desinstalación de programas o dispositivos en las terminales o equipos de cómputo sólo pueda ser realizado por personal debidamente autorizado.

3.1.12. Establecer procedimientos para el bloqueo de canales o de instrumentos para la realización de operaciones, cuando existan situaciones o hechos que lo ameriten o después de un número de intentos de accesos fallidos por parte de un cliente, así como las medidas operativas y de seguridad para la reactivación de los mismos.

3.1.13. Elaborar el perfil de las costumbres transaccionales de cada uno de sus clientes y definir procedimientos para la confirmación oportuna de las operaciones monetarias que no correspondan a sus hábitos.

3.1.14. Realizar una adecuada segregación de funciones del personal que administre, opere, mantenga y, en general, tenga la posibilidad de acceder a los dispositivos y sistemas usados en los distintos canales e instrumentos para la realización de operaciones. En desarrollo de lo anterior, las entidades deberán establecer los procedimientos y controles para el alistamiento, transporte, instalación y mantenimiento de los dispositivos usados en los canales de distribución de servicios.

3.1.15. Definir los procedimientos y medidas que se deberán ejecutar cuando se encuentre evidencia de la alteración de los dispositivos usados en los canales de distribución de servicios financieros.

3.1.16. Sincronizar todos los relojes de los sistemas de información de la entidad involucrados en los canales de distribución. Se deberá tener como referencia la hora oficial suministrada por la Superintendencia de Industria y Comercio.

3.1.17. Tener en operación sólo los protocolos, servicios, aplicaciones, usuarios, equipos, entre otros, necesarios para el desarrollo de su actividad.

3.1.18. Contar con controles y alarmas que informen sobre el estado de los canales, y además permitan identificar y corregir las fallas oportunamente.

3.1.19. Incluir en el informe de gestión a que se refiere el artículo 47 de la ley 222 de 1995 y sus modificaciones, un análisis sobre el cumplimiento de las obligaciones enumeradas en la presente Circular.

3.1.20. Considerar en sus políticas y procedimientos relativos a los canales de distribución, la atención a personas con discapacidades físicas, con el fin de que no se vea menoscabada la seguridad de su información.

3.2. Tercerización - Outsourcing

Las entidades que contraten bajo la modalidad de outsourcing o tercerización, a personas naturales o jurídicas, para la atención parcial o total de los distintos canales o de los dispositivos usados en ellos, o que en desarrollo de su actividad tengan acceso a información confidencial de la entidad o de sus clientes, deberán cumplir, como mínimo, con los siguientes requerimientos:

3.2.1. Definir los criterios y procedimientos a partir de los cuales se seleccionarán los terceros y los servicios que serán atendidos por ellos.

3.2.2. Incluir en los contratos que se celebren con terceros o en aquellos que se prorroguen a partir de la entrada en vigencia del presente Capitulo, por lo menos, los siguientes aspectos:
1. Niveles de servicio y operación.
2. Acuerdos de confidencialidad sobre la información manejada y sobre las actividades desarrolladas.
3. Propiedad de la información.
4. Restricciones sobre el software empleado.
5. Normas de seguridad informática y física a ser aplicadas.
6. Procedimientos a seguir cuando se encuentre evidencia de alteración o manipulación de dispositivos o información.
7. Procedimientos y controles para la entrega de la información manejada y la destrucción de la misma por parte del tercero una vez finalizado el servicio.
3.2.3. Exigir que los terceros contratados dispongan de planes de contingencia y continuidad debidamente documentados. Las entidades deberán verificar que los planes, en lo que corresponde a los servicios convenidos, funcionen en las condiciones pactadas.

3.2.4. Establecer procedimientos que permitan identificar físicamente, de manera inequívoca, a los funcionarios de los terceros contratados.

3.2.5. Implementar mecanismos de cifrado fuerte para el envío y recepción de información confidencial con los terceros contratados.

3.3. Documentación

En materia de documentación las entidades deben cumplir, como mínimo, con los siguientes requerimientos:

3.3.1. Dejar constancia de todas las operaciones que se realicen a través de los distintos canales, la cual deberá contener cuando menos lo siguiente: fecha, hora, código del dispositivo (para operaciones realizadas a través de IVR: el número del teléfono desde el cual se hizo la llamada; para operaciones por Internet: la dirección IP desde la cual se hizo la misma; para operaciones con dispositivos móviles, el número desde el cual se hizo la conexión), cuenta(s), número de la operación y costo de la misma para el cliente o usuario.

En los casos de operaciones que obedecen a convenios, se dejará constancia del costo al que se refiere el presente numeral, cuando ello sea posible.

3.3.2. Velar porque los órganos de control, incluyan en sus informes la evaluación acerca del cumplimiento de los procedimientos, controles y seguridades, establecidos por la entidad y las normas vigentes, para la prestación de los servicios a los clientes y usuarios, a través de los diferentes canales de distribución.

3.3.3. Mantener a disposición de la SFC estadísticas anuales con corte a 31 de diciembre de cada año respecto de la prestación de servicios a través de cada uno de los canales de distribución, que contemplen: el número de operaciones realizadas y el nivel de disponibilidad del canal. Esta información deberá ser conservada por un término de tres (3) años.

3.3.4. Cuando a través de los distintos canales se pidan y se realicen donaciones, se deberá generar y entregar un soporte incluyendo el valor de la donación y el nombre del beneficiario.

3.3.5. Conservar todos los soportes y documentos donde se hayan establecido los compromisos, tanto de las entidades como de sus clientes y las condiciones bajo las cuales éstas prestarán sus servicios. Se debe dejar evidencia documentada de que los clientes las han conocido y aceptado. Esta información deberá ser conservada por lo menos por dos (2) años, contados a partir de la fecha de terminación de la relación contractual o en caso de que la información sea objeto o soporte de una reclamación o queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

3.3.6. Llevar un registro de las consultas realizadas por los funcionarios de la entidad sobre la información confidencial de los clientes, que contenga al menos lo siguiente: identificación del funcionario que realizó la consulta, canal utilizado, identificación del equipo, fecha y hora. En desarrollo de lo anterior, se deberán establecer mecanismos que restrinjan el acceso a dicha información, para que solo pueda ser usada por el personal que lo requiera en función de su trabajo.

3.3.7. Llevar el registro de las actividades adelantadas sobre los dispositivos finales a cargo de la entidad, usados en los canales de distribución de servicios, cuando se realice su alistamiento, transporte, mantenimiento, instalación y activación.

3.3.8. Dejar constancia del cumplimiento de la obligación establecida en el numeral 3.4.4.

3.3.9. Grabar las llamadas realizadas por los clientes a los centros de atención telefónica cuando consulten o actualicen su información.

3.3.10. La información a que se refieren los numeral 3.3.1, 3.3.6 y 3.3.9 deberá ser conservada por lo menos por dos (2) años. En el caso en que la información respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

3.4. Divulgación de información

En materia de divulgación de información las entidades deberán cumplir, como mínimo, con los siguientes requerimientos:

3.4.1. En concordancia con lo dispuesto en el artículo 97 del E.O.S.F., suministrar a los clientes información clara, completa y oportuna de los productos, servicios y operaciones.

3.4.2. Dar a conocer a sus clientes y usuarios, por el respectivo canal y en forma previa a la realización de la operación, el costo de la misma, si lo hay, brindándoles la posibilidad de efectuarla o no. Tratándose de cajeros automáticos la obligación sólo aplica para operaciones realizadas en el territorio nacional y cuyo autorizador tenga domicilio en Colombia.

3.4.3. Establecer las condiciones bajo las cuales los clientes podrán ser informados en línea acerca de las operaciones realizadas con sus productos.

3.4.4. Informar adecuadamente a los clientes respecto de las medidas de seguridad que deberán tener en cuenta para la realización de operaciones por cada canal, así como los procedimientos para el bloqueo, inactivación, reactivación y cancelación de los productos y servicios ofrecidos.

3.4.5. Establecer y publicar por los canales de distribución, en los que sea posible, las medidas de seguridad que deberá adoptar el cliente para el uso de los mismos.

3.4.6. Diseñar procedimientos para dar a conocer a los clientes, usuarios y funcionarios, los riesgos derivados del uso de los diferentes canales e instrumentos para la realización de operaciones.

3.4.7. Generar un soporte al momento de la realización de cada operación monetaria. Dicho soporte deberá contener al menos la siguiente información: fecha, hora (hora y minuto), código del dispositivo (para Internet: la dirección IP desde la cual se hizo la misma; para dispositivos móviles: el número desde el cual se hizo la conexión), número de la operación, costo para el cliente o usuario, tipo de operación, entidades involucradas (si a ello hay lugar) y número de las cuentas que afectan. Se deberán ocultar los números de las cuentas con excepción de los últimos cuatro (4) caracteres, salvo cuando se trate de la cuenta que recibe una transferencia. Cuando no se pueda generar el soporte, se deberá advertir previamente al cliente o usuario de esta situación. Para el caso de IVR y dispositivos móviles se entenderá cumplido el requisito establecido en este numeral cuando se informe el número de la operación. En relación con el costo de la operación y tratándose de cajeros automáticos, la obligación sólo aplica para operaciones realizadas en el territorio nacional y cuyo autorizador tenga domicilio en Colombia. Tratándose de pagos inferiores a dos (2) salarios mínimos legales diarios vigentes SMLDV, no será obligatorio la generación del soporte al que se refiere el presente numeral.

3.4.8. Dentro de los procedimiento de cancelación o terminación de un producto, siempre que el cliente lo solicite, las entidades deberán entregar constancia en la que se advierta encontrarse a paz y salvo por todo concepto, asegurándose que los futuros reportes a los operadores de bancos de datos de que trata la Ley 1266 de 2008 sean consistentes con su estado de cuenta. Tratándose de tarjetas de crédito dicha constancia deberá entregarse al cliente en un tiempo máximo de cuarenta y cinco (45) días, contados a partir de la fecha de solicitud de la cancelación.
Obligaciones adicionales por tipo de canal

4.1. Oficinas

Para las oficinas donde se realicen operaciones monetarias las entidades deberán cumplir, como mínimo, con los siguientes requerimientos:

4.1.1. Los sistemas informáticos empleados para la prestación de servicios en las oficinas deben contar con soporte por parte del fabricante o proveedor.

4.1.2. Los sistemas operacionales de los equipos empleados en las oficinas deben cumplir con niveles de seguridad adecuados que garanticen protección de acceso controlado.

4.1.3. Contar con cámaras de video, las cuales deben cubrir al menos el acceso principal y las áreas de atención al público. Las imágenes deberán ser conservadas por lo menos ocho (8) meses o en el caso en que la imagen respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

4.1.4. Disponer de los mecanismos necesarios para evitar que personas no autorizadas atiendan a los clientes o usuarios en nombre de la entidad.

4.1.5. La información que viaja entre las oficinas y los sitios centrales de las entidades deberá estar cifrada usando hardware de propósito específico, o software, o una combinación de los anteriores. Para los Establecimientos de Crédito el hardware o software empleados deberán ser totalmente separados e independientes de cualquier otro dispositivo o elemento de procesamiento de información, de seguridad informática, de transmisión y/o recepción de datos, de comunicaciones, de conmutación, de enrutamiento, de gateways, servidores de acceso remoto (RAS) y/o de concentradores. En cualquiera de los casos anteriores se deberá emplear cifrado fuerte. Las entidades deberán evaluar con regularidad la efectividad y vigencia de los mecanismos de cifrado adoptados.

4.1.6. Establecer procedimientos necesarios para atender de manera segura y eficiente a sus clientes en todo momento, en particular cuando se presenten situaciones especiales tales como: fallas en los sistemas, restricciones en los servicios, fechas y horas de mayor congestión, posible alteración del orden público, entre otras, así como para el retorno a la normalidad. Las medidas adoptadas deberán ser informadas oportunamente a los clientes y usuarios.

4.1.7. Contar con los elementos necesarios para la debida atención del público, tales como: lectores de código de barras, contadores de billetes y monedas, PIN Pad, entre otros, que cumplan con las condiciones de seguridad y calidad, de acuerdo con los productos y servicios ofrecidos en cada oficina.

4.2. Cajeros automáticos (ATM)

Los cajeros automáticos deberán cumplir, como mínimo, con los siguientes requerimientos:

4.2.1. Contar con sistemas de video grabación que asocien los datos y las imágenes de cada operación monetaria. Las imágenes deberán ser conservadas por lo menos ocho (8) meses o en el caso en que la imagen respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

4.2.2. Cuando el cajero automático no se encuentre físicamente conectado a una oficina, la información que viaja entre este y su respectivo sitio central de procesamiento se deberá proteger utilizando cifrado fuerte, empleando para ello hardware de propósito específico independiente. Las entidades deberán evaluar con regularidad la efectividad y vigencia del mecanismo de cifrado adoptado.

4.2.3. Los dispositivos utilizados para la autenticación del cliente o usuario en el cajero deben emplear cifrado.

4.2.4. Implementar el intercambio dinámico de llaves entre los sistemas de cifrado, con la frecuencia necesaria para dotar de seguridad a las operaciones realizadas.

4.2.5. Los sitios donde se instalen los cajeros automáticos deberán contar con las medidas de seguridad físicas para su operación y estar acordes con las especificaciones del fabricante. Adicionalmente, deben tener mecanismos que garanticen la privacidad en la realización de operaciones para que la información usada en ellas no quede a la vista de terceros.

4.2.6. Implementar mecanismos de autenticación que permitan confirmar que el cajero es un dispositivo autorizado dentro de la red de la entidad.

4.3. Receptores de cheques

Los dispositivos electrónicos que permitan la recepción o consignación de cheques deberán cumplir, como mínimo, con los siguientes requerimientos:

4.3.1. Contar con mecanismos que identifiquen y acepten los cheques, leyendo automáticamente, al menos, los siguientes datos: la entidad emisora, el número de cuenta y el número de cheque.

4.3.2. Los cheques o documentos no aceptados por el módulo para recepción de cheques no podrán ser retenidos y deberán ser retornados inmediatamente al cliente o usuario, informando la causa del reintegro.

4.3.3. Una vez el cliente o usuario deposite el cheque, el sistema deberá mostrar una imagen del mismo y la información asociada a la operación monetaria, para confirmar los datos de la misma y proceder o no a su realización. En caso negativo deberá devolver el cheque o documento, dejando un registro de la operación.

4.3.4. Como parte del procedimiento de consignación del cheque se le debe poner una marca que indique que este fue depositado en el módulo.

4.4. Receptores de dinero en efectivo

Los dispositivos que permitan la recepción de dinero en efectivo deberán cumplir, como mínimo, con los siguientes requerimientos:

4.4.1. Contar con mecanismos que verifiquen la autenticidad y denominación de los billetes.

4.4.2. Totalizar el monto de la operación con los billetes aceptados y permitir que el cliente o usuario confirme o no su realización. En este último caso se debe devolver la totalidad de los billetes entregados, generando el respectivo registro.

4.4.3. Las operaciones en efectivo deben realizarse en línea, afectando el saldo de la respectiva cuenta. La operación no quedará sujeta a verificación.

4.4.4. Los billetes no aceptados no podrán ser retenidos y deben ser retornados inmediatamente al cliente o usuario.

4.5. POS (incluye PIN Pad)

Los POS deberán cumplir, como mínimo, con los siguientes requerimientos:

4.5.1. La lectura de tarjetas solo se deberá hacer a través de la lectora de los datáfonos y los PIN Pad.

4.5.2. Cumplir el estándar EMV (Europay, MasterCard, VISA).

4.5.3. Los administradores de las redes de este canal deberán validar automáticamente la autenticidad del datáfono que se intenta conectar a ellos, así como el medio de comunicación a través del cual operará.

4.5.4. Establecer procedimientos que le permitan a los responsables de los datáfonos en los establecimientos comerciales, confirmar la identidad de los funcionarios autorizados para retirar o hacerle mantenimiento a los dispositivos.

4.5.5. Velar porque la información confidencial de los clientes y usuarios no sea almacenada o retenida en el lugar en donde los POS estén siendo utilizados.

4.5.6. Contar con mecanismos que reduzcan la posibilidad de que terceros puedan ver la clave digitada por el cliente o usuario.

4.6. Sistemas de audio respuesta (IVR)

Los sistemas de audio respuesta deberán cumplir, como mínimo, con los siguientes requerimientos:

4.6.1. Permitir al cliente confirmar la información suministrada en la realización de la operación monetaria.

4.6.2. Permitir transferir la llamada a un operador, al menos en los horarios hábiles de atención al público.

4.7. Centro de atención telefónica (Call Center, Contact Center)

Los centros de atención telefónica deberán cumplir, como mínimo, con los siguientes requerimientos:

4.7.1. Destinar un área dedicada exclusivamente para la operación de los recursos necesarios en la prestación del servicio, la cual deberá contar con los controles físicos y lógicos que impidan el ingreso de personas no autorizadas, así como la extracción de la información manejada.

4.7.2. Impedir el ingreso de dispositivos que permitan almacenar o copiar cualquier tipo de información, o medios de comunicación, que no sean suministrados por la entidad.

4.7.3. Dotar a los equipos de cómputo que operan en el centro de atención telefónica de los elementos necesarios que impidan el uso de dispositivos de almacenamiento no autorizados por la entidad. Igualmente, se deberá bloquear cualquier tipo de conexión a red distinta a la usada para la prestación del servicio.

4.7.4. Garantizar que los equipos de cómputo destinados a los centros de atención telefónica solo serán utilizados en la prestación de servicios por ese canal.

4.7.5. En los equipos de cómputo usados en los centros de atención telefónica no se permitirá la navegación por Internet, el envío o recepción de correo electrónico, la mensajería instantánea, ni ningún otro servicio que permita el intercambio de información, a menos que se cuente con un sistema de registro de la información enviada y recibida. Estos registros deberán ser conservados por lo menos un (1) año o en el caso en que la información respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

4.8. Sistemas de acceso remoto para clientes

Las entidades que ofrezcan servicio de acceso remoto para la realización de operaciones monetarias deberán contar con un módulo de seguridad de hardware para el sistema, que cumpla al menos con el estándar de seguridad FIPS-140-2 (Federal Information Processing Standard), el cual deberá ser de propósito específico (appliance) totalmente separado e independiente de cualquier otro dispositivo o elemento de procesamiento de información, de seguridad informática, de transmisión y/o recepción de datos, de comunicaciones, de conmutación, de enrutamiento, de gateways, de servidores de acceso remoto (RAS) y/o de concentradores.

4.9. Internet

Las entidades que ofrezcan la realización de operaciones por Internet deberán cumplir con los siguientes requerimientos:

4.9.1. Implementar los algoritmos y protocolos necesarios para brindar una comunicación segura.

4.9.2. Realizar como mínimo dos veces al año una prueba de vulnerabilidad y penetración a los equipos, dispositivos y medios de comunicación usados en la realización de operaciones monetarias por este canal. Sin embargo, cuando se realicen cambios en la plataforma que afecten la seguridad del canal, deberá realizarse una prueba adicional.

4.9.3. Promover y poner a disposición de sus clientes mecanismos que reduzcan la posibilidad de que la información de sus operaciones monetarias pueda ser capturada por terceros no autorizados durante cada sesión.

4.9.4. Establecer el tiempo máximo de inactividad, después del cual se deberá dar por cancelada la sesión, exigiendo un nuevo proceso de autenticación para realizar otras operaciones.

4.9.5. Informar al cliente, al inicio de cada sesión, la fecha y hora del último ingreso a este canal.

4.9.6. Implementar mecanismos que permitan a la entidad financiera verificar constantemente que no sean modificados los enlaces (links) de su sitio Web, ni suplantados sus certificados digitales, ni modificada indebidamente la resolución de sus DNS.

4.10. Prestación de servicios a través de nuevos canales

Cuando la entidad decida iniciar la prestación de servicios a través de nuevos canales, diferentes a los que tiene en uso, además del cumplimiento de las instrucciones generales de seguridad y calidad, deberá adelantar el respectivo análisis de riesgos del nuevo canal. Dicho análisis deberá ser puesto en conocimiento de la junta directiva y los órganos de control.

La entidad deberá remitir a la SFC, con al menos quince (15) días calendario de antelación a la fecha prevista para el inicio de la distribución de servicios a través del nuevo canal, la siguiente información:
1. Descripción del procedimiento que se adoptará para la prestación del servicio.
2. Tecnología que utilizará el nuevo canal.
3. Análisis de riesgos y medidas de seguridad y control del nuevo canal.
4. Planes de contingencia y continuidad para la operación del canal.
5. Plan de capacitación dirigido a los clientes y usuarios, para el uso del nuevo canal, así como para mitigar los riesgos a los que se verían expuestos.
Reglas sobre actualización de software

Con el propósito de mantener un adecuado control sobre el software, las entidades deberán cumplir, como mínimo, con las siguientes medidas:

5.1. Mantener tres ambientes independientes: uno para el desarrollo de software, otro para la realización de pruebas, y un tercer ambiente para los sistemas en producción. En todo caso, el desempeño y la seguridad de un ambiente no podrá influir en los demás.

5.2. Implementar procedimientos que permitan verificar que las versiones de los programas del ambiente de producción corresponden a las versiones de programas fuentes catalogadas.

5.3. Cuando las entidades necesiten tomar copias de la información de sus clientes para la realización de pruebas, se deberán establecer los controles necesarios para garantizar su destrucción, una vez concluidas las mismas.

5.4. Contar con procedimientos y controles para el paso de programas a producción. El software en operación deberá estar catalogado.

5.5. Contar con interfases para los clientes o usuarios que cumplan con los criterios de seguridad y calidad, de tal manera que puedan hacer uso de ellas de una forma simple e intuitiva.

5.6. Mantener documentada y actualizada, al menos, la siguiente información: parámetros de los sistemas donde operan las aplicaciones en producción, incluido el ambiente de comunicaciones; versión de los programas y aplicativos en uso; soportes de las pruebas realizadas a los sistemas de información; y procedimientos de instalación del software.
Obligaciones específicas para tarjetas débito y crédito

6.1. Establecer y documentar los procedimientos, controles y medidas de seguridad necesarias para la emisión, transporte, recepción, custodia, entrega, devolución y destrucción de las tarjetas. Se debe estipular el tiempo máximo de permanencia de las tarjetas en cada una de estas etapas.

6.2. Cifrar la información de los clientes que sea remitida a los proveedores y fabricantes de tarjetas, para mantener la confidencialidad de la misma.

6.3. Velar porque los centros de operación en donde se realizan procesos tales como: realce, estampado, grabado y magnetización de las tarjetas, entre otros, así como de la impresión del sobreflex, mantengan procedimientos, controles y medidas de seguridad orientadas a evitar que la información relacionada pueda ser copiada, modificada o utilizada con fines diferentes a los de la fabricación de la misma.

6.4. Velar porque en los centros donde se realicen los procesos citados en el numeral anterior, apliquen procedimientos y controles que garanticen la destrucción de aquellas tarjetas que no superen las pruebas de calidad establecidas para su elaboración, así como la información de los clientes utilizada durante el proceso. Iguales medidas se deberán aplicar a los sobreflex.

6.5. Establecer los procedimientos, controles y medidas de seguridad necesarias para la creación, asignación y entrega de las claves a los clientes.

6.6. Cuando la clave (PIN) asociada a una tarjeta débito haya sido asignada por la entidad vigilada, esta deberá ser cambiada por el cliente antes de realizar su primera operación.

6.7. Ofrecer a sus clientes mecanismos que brinden la posibilidad inmediata de cambiar la clave de la tarjeta débito en el momento que éstos lo consideren necesario.

6.8. Establecer en los convenios que se suscriben con los establecimientos de comercio la obligación de verificar la firma y exigir la presentación del documento de identidad del cliente para las operaciones monetarias que se realicen con tarjeta de crédito.

6.9. Emitir tarjetas personalizadas que contengan al menos la siguiente información: nombre del cliente, indicación de si es crédito o débito, nombre de la entidad emisora, fecha de expiración, espacio para la firma del cliente y número telefónico de atención al cliente.

6.10. Al momento de la entrega de la tarjeta a los clientes, ésta deberá estar inactiva. Las entidades deberán definir un procedimiento para su respectiva activación, el cual contemple al menos dos de tres factores de autenticación: algo que se sabe, algo que se tiene, algo que se es. En cualquier caso, se deberán entregar las tarjetas exclusivamente al cliente o a quien este autorice.

6.11. Ofrecer a sus clientes tarjetas débito y/o tarjetas crédito que manejen internamente mecanismos fuertes de autenticación, tales como: OTP (One Time Password), biometría, etc; dichas tarjetas deberán servir indistintamente para realizar operaciones en cajeros automáticos (ATM) y en puntos de pago (POS).
Análisis de vulnerabilidades

Las entidades deberán implementar un sistema de análisis de vulnerabilidades informáticas que cumpla al menos con los siguientes requisitos:

7.1. Estar basado en un hardware de propósito específico (appliance) totalmente separado e independiente de cualquier dispositivo de procesamiento de información, de comunicaciones y/o de seguridad informática.

7.2. Generar de manera automática por lo menos dos (2) veces al año un informe consolidado de las vulnerabilidades encontradas. Los informes de los últimos dos años deberán estar a disposición de la SFC.

7.3. Las entidades deberán tomar las medidas necesarias para remediar las vulnerabilidades detectadas en sus análisis.

7.4. Realizar un análisis diferencial de vulnerabilidades, comparando el informe actual con respecto al inmediatamente anterior.

7.5. Las herramientas usadas en el análisis de vulnerabilidades deberán estar homologadas por el CVE (Common Vulnerabilities and Exposures) y actualizadas a la fecha de su utilización.

7.6. Para la generación de los informes solicitados se deberá tomar como referencia la lista de nombres de vulnerabilidades CVE publicada por la corporación Mitre (www.mitre.org).

CAPÍTULO DÉCIMO TERCERO. Instrucciones en materia de prevención y control de lavado de activos y de la financiación del terrorismo a los emisores no sometidos a inspección y vigilancia de la superintendencia financiera de Colombia
Ámbito de aplicación

Los emisores de valores no sometidos a la inspección y vigilancia permanente de la Superintendencia Financiera de Colombia, con excepción de la Nación, deberán dar aplicación a las instrucciones del presente capítulo de acuerdo con los eventos que se señalan a continuación:

1.1 Instrucciones especiales para los eventos de colocación en el mercado primario.
1. Colocación directa
  
  Corresponderá al emisor dar aplicación a las instrucciones relativas a la prevención y control de lavado de activos y de la financiación del terrorismo previstas en el numeral 2° y subsiguientes del presente capítulo, cuando éste coloque de manera directa en el mercado primario los valores emitidos, es decir, cuando dicha colocación no se realice por intermedio de una entidad vigilada por la Superintendencia Financiera de Colombia.
2. Colocación a través de entidades vigiladas por la Superintendencia Financiera de Colombia
  
  Cuando la colocación se haga a través de una entidad vigilada por la Superintendencia Financiera de Colombia, corresponderá a dicha entidad darle aplicación a las instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo, de conformidad con lo establecido en el Capítulo Décimo Primero del Título I de la Circular Externa 007 de 1996. En todo caso, el emisor deberá establecer en forma previa, criterios para la escogencia del intermediario, que garanticen el cumplimento de los fines establecidos en el presente Capítulo.
  
  En los eventos de colocación de valores a través de varias entidades sujetas a inspección y vigilancia de la Superintendencia Financiera de Colombia, el emisor tendrá que consolidar la información de los inversionistas, para lo cual podrá designar a una de las entidades que hizo parte de la colocación u otra entidad vigilada por la Superintendencia Financiera de Colombia, para que se encargue de realizar dicha consolidación. En este caso, cada una de las entidades vigiladas deberá darle cumplimiento a las instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo, de conformidad con lo establecido en el Capítulo Décimo Primero del Título I de la Circular Externa 007 de 1996 y efectuar en forma individual, los reportes de que trata dicho Capitulo.
3. Colocación de valores en el exterior
  
  Cuando se trate de colocación de valores en el exterior, la o las entidades por intermedio de las cuales se realice la colocación deberán acreditar mediante certificación expedida por el Representante Legal o quien ejerza funciones similares, que se ha dado cumplimiento a las normas exigidas en el respectivo país en materia de prevención y control de lavado de activos y de la financiación del terrorismo.
  
  1.2. Instrucciones para los eventos de negociación en el mercado secundario.
  
  En los eventos de negociación en el mercado secundario, realizados a través de entidades sujetas a inspección y vigilancia de la Superintendencia Financiera de Colombia, corresponderá a tales entidades dar aplicación a las instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo, de conformidad con lo establecido en el Capítulo Décimo Primero del Titulo I de la Circular Externa 007 de 1996 y realizar los reportes de que trata el mencionado Capítulo.
  
  Cuando se trate de operaciones realizadas por fuera de los sistemas de negociación de valores o de registro de operaciones sobre valores, por ejemplo sucesiones o donaciones entre otras, si las mismas se refieren a títulos desmaterializados o inmovilizados, corresponderá a los depositantes directos en los depósitos centralizados de valores, dar cumplimiento a las normas relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo, de que trata el Capítulo Décimo Primero del Titulo I de la Circular Externa 007 de 1996. Cuando este tipo de operaciones recaiga sobre títulos materializados en los que la administración de la emisión la efectúe directamente el emisor, corresponderá a éste dar cumplimiento a lo establecido en el numeral 2.4.2 de este Capítulo.
  
  1.3 Administración de la emisión.
  
  Cuando la administración de la emisión sea contratada con entidades sujetas a la inspección y vigilancia de la Superintendencia Financiera de Colombia que deban dar aplicación a las instrucciones contenidas en el Capítulo Décimo Primero del Título I de la Circular Externa 007 de 1996, corresponderá a éstas aplicar las instrucciones previstas en el capitulo citado.
  
  Cuando la administración de la emisión la realice un tercero, no obligado a aplicar las instrucciones contenidas en el Capítulo Décimo Primero del Título I de la Circular Externa 007 de 1996, corresponderá al intermediario que haya realizado la operación, aplicar las instrucciones contenidas en el Capítulo Décimo Primero del Título I de la Circular Externa 007 de 1996.
Sistema Integral para la Prevención y Control de Lavado de Activos y de la Financiación del Terrorismo

Los emisores, que de acuerdo con lo establecido en el numeral 1 del presente Capítulo "Ámbito de aplicación", deben adoptar y poner en práctica metodologías y procedimientos propios dentro de un Sistema que sea Integral para la Prevención del Lavado de Activos y de la Financiación del Terrorismo (SIPLA), de acuerdo con los requisitos establecidos en el presente capítulo. No obstante, las instrucciones aquí contenidas constituyen los parámetros mínimos que los emisores deben cumplir en el diseño e implementación de sus propios sistemas de prevención y control del lavado de activos y de la financiación del terrorismo.

El SIPLA se compone del conjunto de políticas, procedimientos, mecanismos e instrumentos mínimos diseñados e implementados para prevenir y controlar el lavado de activos y la financiación del terrorismo (en adelante LA/FT) en la colocación y negociación de valores emitidos por el respectivo emisor.

Es deber de los emisores, sus órganos de administración y de control, su oficial de cumplimiento y demás administradores y funcionarios, observar y asegurar el cumplimiento de los reglamentos internos y demás disposiciones en materia de prevención y control de lavado de activos y de la financiación del terrorismo.

Los emisores deben anteponer la observancia de los principios éticos al logro de la colocación de la emisión, considerando que es primordial generar una cultura orientada al cumplimiento de las normas establecidas en esta materia.

2.1. Requisitos del SIPLA

El SIPLA que diseñen las entidades deberá cumplir los siguientes requisitos:
1. Señalar las funciones a cargo de los órganos de dirección, administración, control y del oficial de cumplimiento.
2. Contar con mecanismos e instrumentos, que como mínimo contengan los siguientes aspectos:
  
  I. Procedimientos para el conocimiento de los inversionistas.
  
  II. Procedimientos para la detección de operaciones inusuales y, determinación y reporte de operaciones sospechosas.
  
  III. Procedimientos de control y reporte.
  
  IV. Determinación y suministro de los recursos informáticos, tecnológicos, físicos y humanos que el emisor considere como necesarios.
  
  V. El manual del SIPLA atendiendo como mínimo lo señalado en el presente capítulo.
  
  VI. Procedimientos para la consolidación de transacciones en efectivo del inversionista.
3. Establecer las reglas y procedimientos para la conservación, acceso y reserva de la información.
  
  2.2. Estructura organizacional.
  
  Las entidades deben señalar lças facultades y funciones de los administradores y órganos de control, para el adecuado funcionamiento del SIPLA, y como mínimo deben establecer las siguientes:
  
  2.2.1. Junta Directiva u órgano que haga sus veces
  
  El SIPLA como mínimo debe contemplar a cargo de la junta directiva u órgano que haga sus veces las funciones que a continuación se establecen.
4. Señalar las políticas para la prevención y control de lavado de activos y de la financiación del terrorismo, de conformidad con lo previsto en el presente capítulo.
5. Aprobar el manual SIPLA, así como sus actualizaciones.
6. Aprobar los mecanismos e instrumentos que compongan el SIPLA de la entidad.
7. Designar al oficial de cumplimiento.
8. Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el oficial de cumplimiento, dejando expresa constancia en la respectiva acta.
9. Pronunciarse sobre los informes presentados por el revisor fiscal y hacer seguimiento a las observaciones o recomendaciones adoptadas, dejando expresa constancia en la respectiva acta.
10. Ordenar los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SIPLA.
  
  Cuando por la naturaleza jurídica del emisor no exista junta directiva, las anteriores funciones corresponderán al representante legal.
  
  2.2.2. Representante legal
  
  El SIPLA debe contemplar como mínimo las siguientes funciones a cargo del Representante Legal o quien haga sus veces:
11. Verificar que los procedimientos establecidos, desarrollen todas las políticas establecidas por la junta directiva u órgano que haga sus veces.
12. Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SIPLA.
13. Someter a aprobación de la junta directiva u órgano que haga sus veces, en coordinación con el oficial de cumplimiento, el manual de procedimientos del SIPLA y sus actualizaciones.
14. Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento.
  
  2.2.3. Oficial de cumplimiento
  
  El oficial de cumplimiento debe cumplir como mínimo con los siguientes requisitos:
Ser designado por la junta directiva (o el órgano que haga sus veces).
Tener capacidad decisoria.

Contar con el tiempo necesario para el desarrollo de sus funciones y estar apoyado por un equipo de trabajo humano y técnico que le permita cumplir en forma adecuada sus funciones.

El SIPLA debe contemplar como mínimo las siguientes funciones a cargo del Oficial de Cumplimiento:

Velar por el efectivo, eficiente y oportuno funcionamiento del SIPLA.
Presentar informes escritos semestrales a la junta directiva u órgano que haga sus veces, en los cuales debe referirse como mínimo a los siguientes aspectos:

I. Los resultados de la gestión desarrollada.

II. El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades.

III. La efectividad de los mecanismos e instrumentos establecidos en el presente capítulo, así como de las medidas adoptadas para corregir las fallas en el SIPLA.

IV. Los resultados de los correctivos ordenados por la junta directiva u órgano que haga sus veces.

V. Los resultados de la colocación cada vez que finalice la vigencia de la respectiva oferta pública.

VI. Un reporte en relación con el control de LA/FT realizado a las transferencias en el mercado secundario, si es del caso.
Presentar al Representante Legal o a quien haga sus veces los requerimientos de recursos informáticos, tecnológicos, físicos y humanos necesarios para el cumplimiento de sus funciones.
Promover la adopción de correctivos del SIPLA.
Evaluar los informes que presente el Revisor Fiscal y adoptar las medidas del caso frente a las deficiencias informadas.
Atender y coordinar cualquier requerimiento, solicitud o diligencia de autoridad competente judicial o administrativa en esta materia.

Los destinatarios del presente capítulo deberán remitir a la UIAF dentro de los quince (15) días corrientes siguientes a su designación, el nombre del Oficial de Cumplimiento, su número de identificación, cargo y nivel jerárquico (si resulta del caso).

2.2.4. Revisoría fiscal o quien haga sus veces

La revisoría fiscal o quien haga sus veces debe instrumentar los controles que le permitan detectar incumplimientos a las instrucciones que se consagran en el presente capítulo. Dicha gestión incluye el examen de las funciones que cumplen los administradores de la entidad y el oficial de cumplimiento en relación con el SIPLA.

Dentro del informe que debe presentar el revisor fiscal o quien haga sus veces al máximo órgano social y al oficial de cumplimiento, deberá expresar las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas sobre prevención y control LA/FT.

2.3. Manual SIPLA

Este manual debe establecer claramente los procedimientos para el desarrollo, implementación y ejecución de los instrumentos y mecanismos a que se refiere el presente capítulo.

El manual debe estar actualizado, permanecer a disposición de esta Superintendencia y contener por lo menos los siguientes aspectos:
Descripción de los procedimientos para el conocimiento de los inversionistas y confirmación de la información, indicando los niveles o cargos responsables de su ejecución.
Las funciones, responsabilidades y facultades de los administradores y demás funcionarios de la entidad a cargo del cumplimiento de las normas legales e internas en materia de prevención y control de LA/FT.
Los criterios y procedimientos necesarios para prevenir y resolver los conflictos de Interés que se puedan presentar en cumplimiento de las normas relativas a la prevención y control de LA/FT y, en especial, en la detección y análisis de operaciones inusuales, y determinación y reporte de operaciones sospechosas.
Funciones y responsabilidades del oficial de cumplimiento en relación con el SIPLA de la entidad, así como su nivel jerárquico (si es del caso).
Políticas y procedimientos para la conservación, acceso y reserva de los documentos y de la información en general.
Procedimiento a seguir para atender los requerimientos de información por parte de las autoridades competentes.
Metodologías, criterios y señales de alerta que permitan detectar, analizar y evaluar la información relacionada con operaciones inusuales y sospechosas, así como el procedimiento para el reporte de las sospechosas.
Procedimientos a seguir para dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia, de conformidad con el derecho internacional y disponer lo necesario para que se consulten dichas listas, de manera previa y obligatoria a la vinculación de un potencial cliente a la entidad.
Desarrollo de los demás elementos con que cuenta la entidad para protegerse del LA/FT.

El manual deberá ser conocido por los funcionarios que tengan responsabilidades relacionadas con el control y prevención del LA/FT y, en especial, por los administradores del emisor, las personas que intervengan en la labor de colocación directa de los valores y los responsables del registro de transferencias en el mercado secundario o del pago de rendimientos a los inversionistas

2.4. Procedimientos para el conocimiento de los inversionistas

Los destinatarios del presente capítulo deben adoptar procedimientos que les permitan la identificación plena y confiable de sus inversionistas, así como la verificación de la información suministrada por éstos, de conformidad con lo exigido en el Anexo I del presente capítulo. Tales procedimientos deben ser aplicados con la debida diligencia y responsabilidad.

No obstante, los emisores podrán establecer formularios simplificados para el conocimiento de los inversionistas cuando el monto de la transacción sea inferior o equivalente a sesenta y seis mil (66.000) UVR’s., los cuales en todo caso deben permitir dar cumplimiento a las instrucciones contenidas en el presente numeral.

Tratándose de valores que cotizan en bolsa, se considerará como monto de la transacción el que resulte de multiplicar el número de títulos transados por el precio base en bolsa. En el caso de valores que no cotizan en bolsa, el monto de la transacción se calculará con base en el valor intrínseco -si se trata de acciones- o con base en el valor nominal, si se trata de otros títulos.

Los emisores que tengan acciones inscritas en el Registro Nacional de Valores y Emisores, deberán mantener actualizada la información señalada en el numeral siguiente respecto de los accionistas que posean el uno por ciento (1%) o más de sus acciones en circulación.

2.4.1. Procedimientos para el conocimiento de los inversionistas en el mercado primario

Los procedimientos establecidos con el objetivo de conocer al inversionista en el mercado primario, serán adecuados cuando en su diseño y aplicación atiendan los siguientes parámetros mínimos:
Garanticen el diligenciamiento adecuado del formulario de vinculación de los inversionistas, así como la verificación y confirmación de la información suministrada y los soportes respectivos, de acuerdo con el Anexo I del presente capítulo, salvo en los casos expresamente exceptuados en este instructivo.
Permitan el conocimiento de los inversionistas, la naturaleza de la actividad o negocios que realizan y, además, proporcionen la siguiente información:

I. Identificación de la persona, empleando para el efecto, documentos, datos e información de una fuente independiente y confiable;

II. Actividad económica;

III. Características y montos de los ingresos y egresos; y

IV. Origen y procedencia de los fondos a utilizar en la adquisición de los valores, para lo cual deberá apoyarse, entre otros documentos que considere pertinentes, en la declaración jurada del inversionista.
Tratándose de la vinculación de personas jurídicas, el conocimiento del inversionista supone además conocer la estructura de su propiedad, es decir, la identidad de los accionistas o asociados que tengan el cinco por ciento (5%) o más de las acciones o participaciones.
Cuando la información no pueda ser confirmada o sea inexacta, tal hecho deberá considerarse como una operación inusual. Cuando la información sea falsa, tal hecho deberá considerarse como una operación sospechosa y reportarse a la UIAF y demás autoridades competentes.

En los casos de inversionistas con dependencia económica de un tercero, se deberá solicitar la documentación de la(s) persona(s) de quien(es) provenga(n) los recursos utilizados para la inversión.

En todo caso los emisores deberán establecer en el prospecto de colocación y en el aviso de oferta como requisito para participar en el proceso de colocación, que los inversionistas interesados en adquirir los valores deberán allegar el formulario de vinculación debidamente diligenciado con sus anexos, previo al momento de aceptación de la oferta.

Tratándose de colocaciones a través del mecanismo de subasta, la documentación mencionada deberá allegarse a más tardar antes de la hora prevista para la iniciación de la subasta.

El interesado que no haya allegado oportunamente el formulario de vinculación debidamente diligenciado y la totalidad de los anexos requeridos, no podrá participar en el proceso de adjudicación.

En todo caso, el emisor deberá confirmar la información suministrada por los adquirentes de los valores, dentro de los plazos que se indican a continuación, los cuales se contarán a partir de la recepción de los documentos respectivos:

NÚMERO DE ADQUIRENTES	PLAZO
Hasta 100 adquirentes	5 días
De 101 a 200 adquirentes	10 días
De 201 a 300 adquirentes	20 días
De 301 a 500 adquirentes	30 días
De 501 a 1000 adquirentes	40 días
De 1001 a 2000 adquirentes	50 días
De 2001 a 5000 adquirentes	60 días
Más de 5000 adquirentes	120 días

2.4.2. Procedimientos para el conocimiento de los inversionistas en el mercado secundario

Cuando se trate de enajenación de valores nominativos y siempre que no intervengan entidades vigiladas por la SFC, los destinatarios del presente capítulo antes de proceder a inscribir la respectiva enajenación en el libro de registro correspondiente, deberán solicitar el diligenciamiento del formulario de vinculación de inversionistas y realizar las gestiones necesarias para confirmar los datos suministrados, de acuerdo con los parámetros mínimos establecidos en el numeral anterior y en el Anexo 1 del presente capítulo. Los emisores deberán adelantar el mismo procedimiento cuando se trate de valores a la orden y el emisor vaya a pagar los rendimientos al inversionista.

En aquellos eventos en los cuales se advierta que no se ha diligenciado en debida forma el formulario de vinculación y/o no se han adjuntado la totalidad de los anexos requeridos, los destinatarios del presente capítulo deberán adelantar en forma inmediata las acciones tendientes a obtener la información faltante y, en caso de que no se obtenga, deberá tenerse como una señal de alerta a partir de la cual se puede inferir la posible existencia de una operación inusual y, si la situación lo amerita, reportarse como operación sospechosa a la UIAF.

2.5. Personas públicamente expuestas

El SIPLA debe prever procedimientos más exigentes para la vinculación de inversionistas y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT, tales como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público. En tal sentido, el SIPLA debe contener mecanismos efectivos, eficientes y oportunos que permitan identificar los casos de inversionistas que responden a tales perfiles, así como procedimientos de control y monitoreo más exigentes respecto de las operaciones que realizan.

2.6. Excepciones a la obligación de diligenciar el formulario de vinculación de inversionistas

Los requerimientos de información previstos en los numerales 2.4.1. y 2.4.2. del presente capítulo no serán aplicables a los siguientes inversionistas:

Emisores de valores o entidades inscritas en el Registro Nacional de Valores y Emisores.
Entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia.
Organismos multilaterales.
Entidades públicas del orden nacional, departamental y municipal, salvo que se trate de empresas industriales y comerciales del Estado, sociedades de capital público o sociedades de economía mixta que no estén sometidas a la inspección y vigilancia de la SFC.

2.7. Operaciones inusuales y operaciones sospechosas

Para efectos de lo dispuesto en el presente capítulo se entiende por operación inusual y operación sospechosa, lo siguiente:

2.7.1. Operación inusual

Es aquella operación cuya cuantía o características no guarda relación con la actividad económica del inversionista y la entidad no le haya encontrado explicación o justificación que considere razonable

2.7.2. Determinación de operaciones sospechosas

La confrontación de las operaciones detectadas como inusuales, con la información acerca de los inversionistas y de los mercados, debe permitir, conforme a los criterios objetivos definidos por la entidad, determinar si una operación es o no sospechosa.

En este sentido, reviste especial importancia la información que sobre los inversionistas conserve el emisor, con el objeto de poder identificar y evaluar las operaciones inusuales que a su juicio se pueden considerar como sospechosas. El SIPLA deberá establecer que en estos casos es necesario documentar el análisis y los resultados de la evaluación hecha por la entidad.

El concepto de operación sospechosa incluye no sólo las que se hayan realizado, sino también aquellas que se intentaron realizar pero que no fueron efectivamente concluidas.

2.8. Procedimientos para el control y reporte

Los destinatarios del presente capítulo deberán establecer como mínimo procedimientos, mecanismos e instrumentos de control que les permitan identificar las operaciones a que hacen referencia los siguientes numerales, así como procedimientos de reporte de las transacciones en efectivo y de operaciones sospechosas a la UIAF.

2.8.1. Control y registro de transacciones en efectivo

De conformidad con lo dispuesto en el numeral 1º del artículo 103 del EOSF, durante el período de colocación en el mercado primario de los valores emitidos, los destinatarios de este capítulo deben dejar constancia conforme al Anexo III de este capítulo, de la información relativa a transacciones en efectivo cuyo valor sea igual o superior a diez millones de pesos ($10.000.000) si es en moneda legal o a cinco mil dólares de los Estados Unidos de Norteamérica (US $5.000) o su equivalente en otras monedas, según la tasa representativa del mercado del día en que se realice la operación.

2.8.2. Reportes

El SIPLA que diseñen los emisores debe prever un sistema adecuado de reportes tanto internos como externos, que garantice el funcionamiento de sus propios procedimientos de control de riesgos, así como el cumplimiento del deber legal de colaborar con las autoridades a cargo de la lucha contra las actividades delictivas.

A continuación se señalan los reportes que toda entidad debe efectuar en esta materia a fin de que sean tenidos en cuenta en el diseño del SIPLA:
Reporte interno sobre transacciones inusuales. Establecer los procedimientos para que cada funcionario responsable de la detección de operaciones inusuales, reporte las mismas al área encargada de analizarlas. Un buen reporte debe indicar las razones que permiten considerar la operación como tal.
Reporte interno sobre operaciones sospechosas. Se deben prever los procedimientos de reporte inmediato y por escrito al funcionario o instancia(s) competente(s).
Reporte externo de operaciones sospechosas - ROS. Determinada la operación sospechosa, incluyendo aquellas que no se realizaron pero que se intentaron llevar a cabo, procede su reporte inmediato y directo a la UIAF, de acuerdo con las instrucciones impartidas en el Anexo II del presente capítulo. Para efectos del ROS, sólo se requiere que la entidad considere que la operación es sospechosa. Por no corresponder el ROS a una denuncia penal, el mismo no tiene que ser firmado.
Reporte de transacciones en efectivo. Una vez finalizado el período de colocación de los valores emitidos, se debe remitir a la UIAF el informe sobre las transacciones en efectivo a que se refiere el numeral 2.8.1. del presente capítulo, mediante el diligenciamiento del formato previsto en el Anexo III de este capítulo.
Otros reportes. Cualquier otro reporte que requiera la UIAF para lo de su competencia.

Conservación de documentos

Para garantizar un apoyo efectivo a las autoridades, los destinatarios del presente capítulo deben conservar los documentos y registros relativos al cumplimiento de las normas sobre prevención y control de LA/FT, de conformidad con las normas que rigen la conservación de libros y papeles de comercio.

El SIPLA debe prever los procedimientos necesarios para la organización y conservación de la información generada por el sistema, de tal forma que permita atender de forma oportuna y eficiente los requerimientos de las autoridades. Para el efecto, tendrá en cuenta lo siguiente:
1. En los casos de procesos de reorganización empresarial, como fusión, escisión y transformación, entre otros, las entidades resultantes, siempre que continúen siendo emisores de valores, deben garantizar la continuidad y estricto cumplimiento de esta disposición.
2. En caso de liquidación, corresponde al liquidador adoptar las medidas necesarias para garantizar el archivo, guarda, conservación y protección de estos documentos.
3. Respecto de los documentos que soportan la decisión de determinar una operación como sospechosa, la entidad debe disponer la conservación centralizada de tales documentos con las debidas seguridades, junto con el respectivo reporte a la UIAF, con el propósito de hacerlos llegar en forma completa y oportuna a las autoridades cuando éstas los soliciten.
4. En cuanto a los formularios establecidos para los reportes de que trata el numeral 2.7, los emisores deberán conservarlos debidamente organizados y a disposición de las autoridades. La información deberá reposar como mínimo en la oficina de radicación durante los primeros tres (3) años sin perjuicio del deber de conservación de documentos establecido en el presente capítulo. La información contenida en estos formularios debe organizarse internamente, en forma centralizada en una base datos, de manera que permita atender de forma inmediata los requerimientos de las autoridades y ser utilizada eficientemente por la entidad para la detección de operaciones inusuales y sospechosas.
3.1. Reserva de la información

De acuerdo con lo señalado en los artículos 102 a 105 del Estatuto Orgánico del Sistema Financiero , la información que se reciba, maneje o reporte en virtud de lo previsto en tales artículos y en este capítulo, está sometida a reserva y sólo podrá ser utilizada para los fines previstos en las normas legales, especialmente la relacionada con el literal d), del numeral 2º, del artículo 102 del EOSF.

CAPÍTULO DÉCIMO CUARTO. Sistema de atención al consumidor financiero
Consideraciones generales

La Ley 1328 de 2009 consagró un régimen especial de protección a los consumidores financieros que tiene como propósitos generales:(i) fortalecer la normatividad existente sobre la materia, (ii) buscar el equilibrio contractual entre las partes y (iii) evitar la asimetría en la información.

Para el cumplimiento de estos propósitos, el Capítulo III de la Ley 1328 de 2009 estableció una de las principales estructuras del régimen de protección al consumidor financiero. Se trata de la obligación a cargo de las entidades vigiladas de implementar un "Sistema de Atención a los Consumidores Financieros" -en adelante SAC-, el cual debe propender porque: (i) se consolide al interior de cada entidad una cultura de atención, respeto y servicio a los consumidores financieros; (ii) se adopten sistemas para suministrarles información adecuada; (iii) se fortalezcan los procedimientos para la atención de sus quejas, peticiones y reclamos; y (iv) se propicie la protección de los derechos del consumidor financiero, así como la educación financiera de éstos.

En desarrollo de este mandato legal y conscientes de la importancia de establecer un marco normativo que propenda por consolidar un ambiente de atención, protección, respeto y una adecuada prestación de servicios a los consumidores financieros, y que permita a las entidades vigiladas contar con reglas claras respecto de las medidas que deben adoptar para estos fines, en el presente Capítulo se imparten instrucciones conducentes para un efectivo, eficiente y oportuno funcionamiento del SAC.

Cabe destacar que las entidades vigiladas deben desarrollar todos los aspectos relacionados con el SAC enfocándose, principalmente, en la debida atención y protección a los consumidores financieros, en la observancia de los principios orientadores sobre esta materia previstos, especialmente, en el artículo 3° de la Ley 1328 de 2009.
Ámbito de aplicación

Las siguientes entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia (SFC), en adelante "entidades vigiladas", deben implementar un Sistema de Atención al Consumidor Financiero (SAC): los establecimientos de crédito; las sociedades de servicios financieros; las entidades aseguradoras; los corredores de seguros; las sociedades de capitalización; las entidades de seguridad social administradoras del régimen solidario de prima media con prestación definida; los miembros de las bolsas de bienes y productos agropecuarios y agroindustriales; las sociedades comisionistas de bolsas de valores; los comisionistas independientes de valores y las sociedades administradoras de fondos de inversión.

Igualmente, deberán contar con un SAC el Fondo Nacional de Ahorro -FNA-; el Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior -ICETEX- y la Caja Promotora de Vivienda Militar y de Policía.
Definición de la debida atención y protección al consumidor financiero

Para efectos del presente Capítulo se entiende por debida atención y protección al consumidor financiero el conjunto de actividades que desarrollen las entidades vigiladas con el objeto de propiciar un ambiente de protección y respeto por los consumidores financieros. Para ello, deberán establecer mecanismos que propendan por la observancia de los principios orientadores en materia de protección de los derechos del consumidor financiero y el cumplimiento de las obligaciones previstas en la normatividad vigente.

Para el logro de ese ambiente de atención, protección y respeto por el consumidor financiero, las entidades deberán:
1. Emplear la debida diligencia en el ofrecimiento de sus productos o en la prestación de sus servicios a los consumidores, a fin de que éstos reciban la información y/o la atención debida y respetuosa en desarrollo de las relaciones que establezcan o pretendan establecer con aquéllas.
2. Procurar una adecuada educación del consumidor financiero.
3. Suministrar al consumidor financiero información cierta, suficiente, clara y oportuna, que les permita a estos conocer adecuadamente sus derechos, obligaciones y los costos de los diferentes productos y servicios.
4. Para el caso particular de las administradoras del Sistema General de Pensiones, las entidades deberán tener en cuenta, además de los principios establecidos en la Ley 1328 de 2009, aquellos señalados particularmente en el artículo 2º del Decreto 2241 de 2010, así como los deberes de asesoría, información y el deber del buen de consejo previstos en el artículo 7° de la norma en mención.
Alcance del Sistema de Atención al Consumidor Financiero

El SAC que desarrollen las entidades vigiladas deberá ser implementado acorde con su estructura, tamaño y objeto social de tal forma que les permita identificar, medir, controlar y monitorear todos aquellos hechos o situaciones que puedan incidir en la debida atención y protección de los consumidores financieros. En el mismo sentido, el SAC debe guardar concordancia con los planes estratégicos de cada entidad, cumpliendo los requerimientos mínimos establecidos en el presente Capítulo.

Así mismo, para efectos del desarrollo y puesta en marcha del SAC, las entidades vigiladas podrán apoyarse en los procesos, procedimientos y en general, en las herramientas que han venido implementando en el marco de la administración de los riesgos propios de su actividad, en las medidas adoptadas para la seguridad y calidad en el manejo de información a través de medios y canales, así como en aquellos desarrollos relativos a la revisión y adecuación del Sistema de Control Interno (SCI).

Para la adecuada implementación de una cultura de atención y protección al consumidor financiero, las entidades vigiladas deberán desarrollar:
1. Programas y campañas de educación financiera adecuados y suficientes, que permitan y faciliten a los consumidores financieros adoptar decisiones informadas, comprender las características de los diferentes productos y servicios ofrecidos en el mercado, así como sus respectivos costos o tarifas, las obligaciones y derechos de los consumidores financieros, y los mecanismos establecidos por la normatividad vigente para la protección de sus derechos; y
2. Mecanismos que permitan brindar información comprensible, cierta, suficiente y oportuna a los consumidores financieros, respecto de:
- Las características de los productos o servicios;

- Los derechos de los consumidores financieros;

- Las obligaciones de las entidades vigiladas;

- Las tarifas o precios;

- Las medidas para el manejo seguro del producto o servicio;

- Las consecuencias derivadas del incumplimiento del contrato,

- Los mecanismos legales y contractuales establecidos para la defensa de los derechos de los consumidores financieros; y

- La demás información que la entidad vigilada estime conveniente para que el consumidor comprenda el contenido y funcionamiento de la relación establecida para suministrar un producto o servicio.

El SAC que desarrollen las entidades vigiladas se instrumentará a través de los elementos y etapas que más adelante se describen, correspondiendo los primeros al conjunto de componentes a través de los cuales se instrumenta de forma organizada y metódica la administración del SAC en las entidades y los segundos, a las fases o pasos sistemáticos e interrelacionados mediante los cuales las entidades lo administran.

Es deber de las entidades vigiladas revisar periódicamente los elementos y etapas del SAC a fin de realizar los ajustes que consideren necesarios para su efectivo, eficiente y oportuno funcionamiento.
Elementos mínimos que componen el SAC

A continuación se señalan los elementos mínimos mediante los cuales se busca obtener una efectiva implementación del SAC:

5.1. Políticas

La Junta Directiva o el Consejo de Administración de las entidades vigiladas, debe adoptar políticas -lineamientos generales y particulares- respecto de:
1. La atención y protección a los consumidores financieros. Estas políticas deben ser claras, aplicables y estar en concordancia con los objetivos previstos en el literal a) del artículo 8° de la Ley 1328 de 2009.
  
  En este sentido las políticas que adopten las entidades deben cumplir con los siguientes requisitos mínimos:
  
  - Procurar la debida atención y protección del consumidor financiero.
  
  - Propiciar un ambiente de atención y respeto por el consumidor financiero.
  
  - Impulsar a nivel institucional la cultura en materia de protección al consumidor financiero.
  
  - Establecer el deber de los órganos de administración, de control y de sus demás funcionarios, de asegurar el cumplimiento de las normas internas y externas relacionadas con la protección al consumidor financiero.
  
  - Permitir la prevención y resolución de conflictos de interés en el marco del SAC.
2. La administración y funcionamiento del SAC, de manera que cada uno de los elementos y etapas de este sistema cuenten con políticas claras y efectivamente aplicables y conduzcan a un adecuado funcionamiento del mismo.
3. La provisión de recursos humanos, físicos y tecnológicos necesarios para el adecuado funcionamiento del SAC.
  
  Igualmente, la Junta Directiva o el Consejo de Administración, debe establecer los mecanismos y controles necesarios para asegurar el cumplimiento estricto de dichas políticas y de las normas que le son aplicables al SAC.
  
  5.2. Procedimientos
  
  Las entidades deben establecer, especialmente, procedimientos aplicables para:
4. La adecuada implementación y funcionamiento del SAC, contemplando como mínimo:
  
  - La instrumentación de los diferentes elementos y etapas del SAC;
  
  - La evolución de los controles adoptados por la entidad;
  
  - La adopción de medidas en caso de que los funcionarios, administradores y terceros incumplan el SAC;
  
  - La evaluación y medición de la efectividad del sistema.
5. La atención eficaz de peticiones, quejas o reclamos que formulen los consumidores financieros, los cuales deberán contener: plazos de respuesta razonables, determinar las personas o áreas responsables de atender peticiones, quejas o reclamos, y la forma y contenido como deben presentarse los mismos. La respuesta que se brinde a los consumidores financieros deberá ser concreta, clara y suficiente y oportuna; y
6. La revisión de las solicitudes y recomendaciones que formulen los Defensores del Consumidor Financiero en ejercicio de sus funciones.
  
  5.3. Documentación
  
  Todos los aspectos relacionados con la implementación del SAC, incluyendo sus etapas y elementos, deben constar en documentos y registros que garanticen la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida.
  
  Dicha documentación debe incluir como mínimo:
7. El manual del SAC en el que se desarrollen todos los aspectos previstos en el presente Capítulo.
8. Los registros y demás elementos que evidencien la operación efectiva del SAC, y
9. Los informes que la Junta Directiva o el Consejo de Administración, el Representante Legal y los órganos de control deben elaborar en los términos de la presente Capítulo.
  
  5.4. Estructura Organizacional
  
  En la estructura organizacional de las entidades vigiladas, se deberán definir claramente los niveles de responsabilidad encargados de atender los asuntos relacionados con el SAC, precisando su alcance y límites.
  
  5.4.1. Junta Directiva o el Consejo de Administración
  
  La Junta Directiva o el Consejo de Administración deberá:
10. Establecer las políticas relativas al SAC.
11. Aprobar el manual del SAC y sus actualizaciones.
12. Pronunciarse respecto de cada uno de los aspectos que contengan los informes periódicos que rinda el Representante Legal respecto del SAC, así como sobre las evaluaciones periódicas que efectúen los órganos de control.
  
  5.4.2. Representante Legal
  
  El Representante Legal deberá:
13. Diseñar y someter a aprobación de la Junta Directiva o el Consejo de Administración el manual del SAC y sus modificaciones
14. Velar por el cumplimiento efectivo de las políticas establecidas por la Junta Directiva o el Consejo de Administración, relativas al SAC.
15. Establecer las medidas relativas a la capacitación e instrucción de los funcionarios de las áreas involucradas en la atención y servicio a los consumidores financieros.
16. Diseñar y establecer los planes y programas de educación y de información a los consumidores financieros.
17. Establecer mecanismos para realizar un seguimiento permanente del SAC.
18. Velar por la correcta aplicación de los controles.
19. Presentar un informe periódico, como mínimo semestral, a la Junta Directiva o el Consejo de Administración, sobre la evolución y aspectos relevantes del SAC, incluyendo, entre otros, las acciones preventivas y correctivas implementadas o por implementar y el área responsable.
  
  5.4.3. Órganos de control
  
  En ejercicio de sus funciones, la Revisoría Fiscal, la Auditoría Interna o quien ejerza las funciones de control interno, serán responsables de evaluar periódicamente el cumplimiento de todas y cada de las etapas del SAC con el fin de determinar las deficiencias y el origen de las mismas.
  
  Así mismo, los órganos de control deberán elaborar un informe periódico dirigido a la Junta Directiva o el Consejo de Administración, como mínimo semestral, en el que se reporten las conclusiones obtenidas acerca del proceso de evaluación del cumplimiento de las normas e instructivos sobre el SAC.
  
  5.5. Infraestructura
  
  La infraestructura física, técnica y el personal necesario para garantizar el adecuado funcionamiento del SAC deberán reconocer el tamaño de las entidades, sus actividades y volumen de sus negocios.
  
  5.6. Capacitación e instrucción de los funcionarios
  
  Las entidades deben diseñar, programar y coordinar planes de capacitación e instrucción sobre el SAC dirigidos a los funcionarios de las áreas involucradas en la atención y servicio de los consumidores financieros.
  
  Tales programas deben, cuando menos, cumplir con siguientes condiciones:
20. Establecer una periodicidad.
21. Ser impartidos durante el proceso de inducción de los nuevos funcionarios de las áreas involucradas en la atención y servicio de los consumidores financieros.
22. Mantenerse constantemente revisados y actualizados.
23. Contar con los mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos programas y el alcance de los objetivos propuestos.
  
  Así mismo, las entidades deberán instruir a todos los funcionarios de las áreas involucradas en la atención y servicio de los consumidores financieros respecto de las funciones, procedimientos y demás aspectos relevantes, relacionados con el Defensor del Consumidor Financiero de la respectiva entidad.
  
  Adicionalmente, las entidades administradoras de los dos regímenes del Sistema General de Pensiones deberán establecer programas de capacitación de asesores y promotores, cuyo contenido mínimo será el establecido en el artículo 8° del Decreto 2241 de 2010.
  
  5.7. Educación Financiera
  
  5.7.1. Régimen general de educación financiera
  
  En concordancia con lo establecido en el literal a) del numeral 4 del presente Capítulo, las entidades vigiladas deberán diseñar planes y programas de educación financiera, dirigidos a sus consumidores financieros, respecto de las diferentes operaciones, servicios, mercados y tipos de actividad que desarrollan, de manera que éstos puedan tomar decisiones informadas y conocer los diferentes mecanismos para la protección de sus derechos, así como las distintas prácticas de protección propia.
  
  Tales programas deberán, entre otros, ser de fácil entendimiento para los consumidores financieros, independientes y adicionales a la publicidad propia de la entidad, contribuir al conocimiento y prevención de los riesgos que se deriven de la utilización de productos y servicios, y familiarizar al consumidor financiero con el uso de la tecnología en forma segura.
  
  En desarrollo de esta instrucción las entidades vigiladas podrán adelantar las campañas y programas de educación directamente o a través de las asociaciones gremiales, las asociaciones de consumidores, los organismos de autorregulación y demás entidades de que trata el literal f) del artículo 3° de la Ley 1328 de 2009.
  
  5.7.2. Régimen especial de educación financiera del Sistema General de Pensiones
  
  Las Entidades Administradoras de los dos regímenes del Sistema General de Pensiones deberán desarrollar programas de capacitación dirigidos a los consumidores financieros en los términos establecidos en el numeral 4 del artículo 2º. del Decreto 2241 de 2010 denominado "Educación para el consumidor financiero".
  
  Para este efecto, tales programas deberán contemplar como mínimo los siguientes aspectos, de acuerdo con el régimen aplicable para las Sociedades Administradoras del Régimen de Ahorro Individual con Solidaridad como para las de Prima Media con Prestación Definida:
24. Marco Regulatorio del Sistema General de Pensiones y de los dos regímenes pensionales que lo conforman.
25. Características de cada uno de los regímenes del Sistema General de Pensiones.
26. Marco Regulatorio del Esquema de "Multifondos".
27. Facultades de selección y traslado entre los dos regímenes del Sistema General de Pensiones, entre las administradoras del régimen de ahorro individual y entre los tipos de fondos que éstas administran.
28. Composición y características de cada uno de los tipos de fondos ofrecidos dentro del esquema de "Multifondos", con una clara identificación de los riesgos de cada uno de ellos.
29. Marco general sobre el cálculo de pensiones del Sistema General en Pensiones.
30. Modalidades de pensión de cada uno de los regímenes del Sistema General de Pensiones.
31. Marco regulatorio de protección al consumidor financiero en general y en el esquema de "Multifondos",
32. Esquema de comisiones de administración en cada uno de los regímenes del sistema general de pensiones y particularmente en el Régimen de Ahorro Individual con Solidaridad.
  
  Las Entidades Administradoras del Sistema General de Pensiones deberán mantener a disposición de la Superintendencia Financiera de Colombia la información relacionada con los programas de educación financiera a que se refiere el presente numeral.
  
  5.8. Información al consumidor financiero
  
  El SAC que desarrollen las entidades vigiladas deberá contener mecanismos eficientes para suministrar información adecuada a los consumidores financieros en los términos previstos en la ley, en otras disposiciones y en las instrucciones que imparta esta Superintendencia.
  
  En cumplimiento de este deber, las entidades deberán brindar especialmente, información respecto de:
33. Los diferentes productos y servicios que prestan, así como las tarifas asociadas a los mismos.
34. Los procedimientos para la atención de peticiones, quejas o reclamos que se presenten directamente ante la entidad; y
35. La existencia del Defensor del Consumidor Financiero, las funciones que este desempeña, los procedimientos previstos en las normas vigentes para la atención de peticiones, quejas o reclamos por parte de los Defensores del Consumidor Financiero y los demás aspectos relevantes relacionados con el Defensor del Consumidor Financiero de la respectiva entidad.
  
  Adicionalmente, atendiendo lo previsto en el parágrafo 2° del artículo 9 de la Ley 1328 de 2009, las entidades vigiladas deberán publicar en sus páginas de internet el texto de los contratos estandarizados -entendiéndose como aquellos contratos que se encuentren utilizando las entidades respecto de sus productos y servicios masivos- que estén empleando con sus clientes. Esta información deberá actualizarse cada vez que se realicen modificaciones respecto de dichos textos.
Etapas del Sistema de Atención al Consumidor Financiero

El SAC que implementen las entidades debe incluir las siguientes etapas: identificar, medir, controlar y monitorear todos aquellos hechos o situaciones que puedan incidir en la debida atención y protección a los consumidores financieros.

6.1. Identificación

En desarrollo del SAC las entidades deben establecer todos aquellos hechos o situaciones que puedan afectar la debida atención y protección a los consumidores financieros. Los motivos de peticiones, quejas o reclamos deben ser tenidos en cuenta para establecer acciones de mejora eficientes respecto de los mismos.

6.2. Medición

Una vez concluida la etapa de identificación, las entidades deben medir la posibilidad y probabilidad de ocurrencia de los eventos que afecten la debida atención y protección a los consumidores financieros y su impacto en caso de materializarse.

6.3. Control

Las entidades deben tomar medidas para controlar los eventos o situaciones que puedan afectar la debida atención y protección a los consumidores financieros con el fin de disminuir la probabilidad de ocurrencia, así como la implementación de acciones de mejora oportunas y continuas respecto de las quejas o reclamos que se presenten.

6.4. Monitoreo

Las entidades deben hacer un monitoreo constante para velar porque las medidas que hayan establecido sean efectivas.

Para el efecto, éstas deben cumplir, como mínimo, con los siguientes requisitos:
1. Contemplar un proceso de seguimiento efectivo, que facilite la rápida detección y corrección de las deficiencias en el SAC. En cualquier caso, el seguimiento debe realizarse con una periodicidad mínima semestral.
2. Contener indicadores descriptivos y/o prospectivos que evidencien los potenciales hechos o situaciones que puedan afectar la debida atención y protección al consumidor financiero.
3. Asegurar que los controles estén funcionando en forma oportuna, efectiva y eficiente.
4. Establecer mecanismos que les permitan a las entidades la producción de estadísticas sobre (i) tipologías de quejas y (ii) cualquier otro tipo de reclamos de origen judicial o administrativo.
CAPÍTULO DÉCIMO QUINTO. Reglas relativas a los servicios prestados por los establecimientos de crédito, las sociedades comisionistas de bolsa y las sociedades de intermediación cambiaria y de servicios financieros especiales a través de corresponsales
Clases de servicios que pueden prestar los establecimientos de crédito, las sociedades comisionistas de bolsas de valores y las sociedades de intermediación cambiaria y de servicios financieros especiales a través de corresponsales

1.1 Servicios que pueden prestar los establecimientos de crédito a través de corresponsales bancarios

En desarrollo de lo dispuesto en el artículo 2.1.6.1.2 del Decreto 2555 de 2010, los establecimientos de crédito podrán prestar por medio de los corresponsales bancarios, uno o varios, de los siguientes servicios:
1. Recaudo, pagos y transferencia de fondos.
2. Envío o recepción de giros en moneda legal colombiana dentro del territorio nacional.
3. Depósitos y retiros en efectivo, y transferencias de fondos que afecten dichos depósitos.
4. Consultas de saldos.
5. Expedición de documentos e información sobre cualquier tipo de producto.
6. Desembolsos y pagos en efectivo por concepto de operaciones activas de crédito.
7. En desarrollo de lo dispuesto en el numeral 1 del artículo 2.1.6.1.2 del Decreto 2555 de 2010, también podrán (i) recibir o entregar recursos en moneda legal colombiana correspondiente a las operaciones de compra y venta de divisas provenientes de operaciones de cambio obligatoriamente canalizables a través del mercado cambiario; y (ii) recibir o entregar recursos en moneda legal colombiana correspondiente a la compra y venta de divisas de operaciones de envío o recepción de giros no obligatoriamente canalizables a través del mercado cambiario, siempre y cuando el establecimiento de crédito respectivo ostente la calidad de intermediario del mercado cambiario y con sujeción a las disposiciones del régimen cambiario en lo pertinente.
8. La promoción y gestión de las operaciones de otras entidades vigiladas, usuarias de su red de oficinas, en desarrollo de lo dispuesto en el artículo 93 del Estatuto Orgánico del Sistema Financiero y en el artículo 5 de la Ley 389 de 1997.
  
  I. Cualquier otra operación que se enmarque en uno o varios de los servicios consagrados en el articulo 2.1.6.1.2 del decreto 2555 de 2010.
  
  Los corresponsales podrán recolectar y entregar documentación e información relacionada con los servicios señalados, incluyendo aquella relativa a la apertura de depósitos, la entrega de los instrumentos que permiten la disposición o manejo de los recursos depositados (tales como tarjetas, entre otros), y la relacionada con solicitudes de crédito, así como promover y publicitar tales servicios.
  
  1.2. Servicios que pueden prestar las sociedades comisionistas de bolsas de valores a través de corresponsales bursátiles
  
  En desarrollo de lo dispuesto en el artículo 2.9.19.1.2 del Decreto 2555 de 2010, las sociedades comisionistas de bolsas de valores, podrán prestar, por medio de los corresponsales bursátiles los siguientes servicios:
9. La recepción de órdenes para la suscripción, compra y venta de valores, tanto en mercado primario como en mercado secundario, así como la recepción de dinero para o como resultado de operaciones realizadas a través de intermediarios de valores.
10. El pago de los dividendos o rendimientos de los títulos administrados por una sociedad comisionista de bolsa de valores, así como de los recursos derivados de la venta de las inversiones.
11. La entrega y recepción de las constancias o certificados de los valores que se manejen a través de los depósitos centralizados de valores.
12. La recepción de recursos destinados a ser invertidos en una cartera colectiva, así como su devolución.
13. En desarrollo de lo dispuesto en el numeral 1 del artículo 2.9.19.1.2 del Decreto 2555 de 2010, también podrán (i) recibir o entregar recursos en moneda legal colombiana correspondiente a las operaciones de compra y venta de divisas provenientes de operaciones de cambio obligatoriamente canalizables a través del mercado cambiario; y (ii) recibir o entregar recursos en moneda legal colombiana correspondiente a la compra y venta de divisas de operaciones de envío o recepción de giros no obligatoriamente canalizables a través del mercado cambiario, siempre y cuando la sociedad comisionista de bolsa de valores respectiva ostente la calidad de intermediario del mercado cambiario y con sujeción a las disposiciones del régimen cambiario en lo pertinente.
  
  1.3. Servicios que pueden prestar los intermediarios del mercado cambiario a través de corresponsales cambiarios
  
  En desarrollo de lo dispuesto en el artículo 2.36.9.1.3 del Decreto 2555 de 2010, los intermediarios del mercado cambiario podrán prestar, por medio de corresponsales cambiarios, los siguientes servicios:
14. Recibir o entregar recursos en moneda legal colombiana correspondiente a las operaciones de compra y venta de divisas provenientes de operaciones de cambio obligatoriamente canalizables a través del mercado cambiario.
15. Recibir o entregar recursos en moneda legal colombiana correspondiente a la compra y venta de divisas de operaciones de envío o recepción de giros no obligatoriamente canalizables a través del mercado cambiario.
Disposiciones generales para la prestación de servicios de las entidades vigiladas a través de sus corresponsales

2.1. Administración de los riesgos implícitos a la prestación de servicios a través de corresponsales

2.1.1. Administración del riesgo operativo

Las entidades vigiladas autorizadas para prestar sus servicios a través de corresponsales deben ajustar su sistema de administración de riesgo operativo (SARO) en todo aquello que resulte pertinente para la adecuada administración de ese riesgo. Como mínimo se deberán contemplar los siguientes aspectos:

· Los procesos, procedimientos, planes estratégicos, planes de continuidad del negocio, planes de contingencia.

· Complementar y/o ajustar sus políticas, procedimientos y mecanismos de control interno, con el fin de adaptarlos a las condiciones propias de la prestación de sus servicios a través de corresponsales.

· Adoptar políticas y establecer procedimientos para la selección, vinculación, capacitación, acompañamiento, y desvinculación de los corresponsales contratados para la prestación de los servicios autorizados. Dichas políticas deben ser aprobadas por la junta directiva u órgano que haga sus veces.

2.1.2. Reglas relativas a la administración del riesgo de lavado de activos y financiación del terrorismo

Las entidades vigiladas autorizadas para prestar sus servicios a través de corresponsales deberán dar cumplimiento a las disposiciones del Capítulo XI, Título I de la Circular Externa 007 de 1996, en lo que resulte aplicable.

Dentro del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (SARLAFT) se deberán definir los deberes del corresponsal, dentro de los cuales se puede incluir la posibilidad de brindar soporte a la entidad en las gestiones necesarias para el conocimiento del cliente, tales como las entrevistas necesarias para la vinculación de clientes a las entidades vigiladas.

2.2. Condiciones operativas para la prestación de servicios a través de corresponsales

Con el fin de garantizar que la información de las operaciones realizadas a través de corresponsales se ejecuten en condiciones de seguridad y calidad, las entidades vigiladas autorizadas para prestar sus servicios a través de corresponsales deben cumplir como mínimo los siguientes requerimientos, en relación con los terminales o medios tecnológicos que utilicen para tal efecto:
1. Realizar las operaciones en línea y en tiempo real.
2. Contar con mecanismos de identificación que permitan verificar que se trata de un equipo autorizado para prestar los servicios prestados a través de los corresponsales.
3. Disponer de mecanismos y/o procedimientos que impidan la captura, almacenamiento, procesamiento, visualización o transmisión de la información de las operaciones realizadas, para fines diferentes a los autorizados a las entidades vigiladas a través de los corresponsales.
4. Transmitir la información acerca de las operaciones realizadas, desde el terminal hasta la plataforma tecnológica de la entidad vigilada, en forma cifrada, utilizando algoritmos reconocidos internacionalmente, que brinden al menos los niveles de seguridad ofrecidos por 3DES o AES. En caso de que la interface sea Web deberá aplicarse el protocolo SSL, fundamentada en certificados digitales con llaves 1024 o superior.
5. Generar automáticamente el soporte de cada operación para ser entregado al cliente. En consecuencia, ante la falta de insumos o fallas técnicas que impidan la expedición del soporte, no podrá prestarse ningún servicio a través del corresponsal.
6. Se deberán establecer procedimientos para informar a los clientes aquellos casos en los que las operaciones no sean exitosas.
7. Permitir su manejo bajo diferentes perfiles de usuario diferenciados para efectos de su administración, mantenimiento y operación.
8. Garantizar que las terminales o medios tecnológicos utilizados por los corresponsales para la realización de las operaciones cumplen los principios de atomicidad, consistencia, aislamiento y durabilidad.
9. Disponer de centros de administración y monitoreo de los terminales o medios tecnológicos utilizados por sus corresponsales.
10. Contar con los medios necesarios para brindar la atención y soporte requeridos por los corresponsales para la debida prestación de sus servicios.
11. Disponer de un registro detallado de todos los eventos (exitosos y fallidos) realizados en los terminales o medios tecnológicos utilizados por sus corresponsales.
12. Contar con políticas y procedimientos para el alistamiento, transporte, instalación, mantenimiento y administración de los terminales de sus corresponsales, así como para el retiro del servicio de los mismos.
13. Operar con sistemas de información que permitan realizar las operaciones bajo condiciones de seguridad, calidad y no repudio por parte del corresponsal.
14. Adoptar las medidas necesarias encaminadas a impedir que el corresponsal tenga acceso directo a la información de las cuentas de los clientes de la entidad vigilada, salvo tratándose de aquella información que sea necesaria para el cumplimiento de sus obligaciones como corresponsal.
15. Contemplar una fase de acompañamiento por parte de la entidad, al inicio de la operación de cada corresponsal, así como la disposición de los medios que le suministren el soporte necesario para la prestación de los servicios convenidos.
  
  2.3. Condiciones de idoneidad moral, infraestructura física, técnica y de recursos humanos de los corresponsales
  
  Las entidades vigiladas deben examinar y evaluar la idoneidad moral del corresponsal y serán los directos responsables de la prestación del servicio a través de éstos. Por lo tanto, deben instruir claramente al corresponsal acerca de los lineamientos que le permitan mantener una adecuada infraestructura física, técnica y de recursos humanos. Adicionalmente, éstas deberán velar porque los corresponsales que ostenten la calidad de persona natural, o sus representantes legales y administradores en general, tratándose de personas jurídicas, no estén incursos en las supuestos a que se refiere los literales a), b), c) y d) del inciso tercero, del numeral 5 del artículo 53 del Estatuto Orgánico del Sistema Financiero .
  
  Para efectos de establecer la idoneidad moral del corresponsal cuando se trate de personas naturales, o de los representantes legales y revisores fiscales, tratándose de personas jurídicas, las entidades vigiladas realizarán las averiguaciones pertinentes, tales como solicitud de antecedentes penales, administrativos y disciplinarios.
  
  Tratándose de los corresponsales cambiarios de que trata el Título 9, del Libro 36, de la Parte 2 del Decreto 2555 de 2010, en adición a lo anterior, deberán acreditar le cumplimiento de lo dispuesto en el parágrafo del artículo 100 de la Ley 1328 de 2009, en los términos del artículo 2.36.9.1.2 del Decreto 2555 de 2010.
  
  2.4. Contratos con los Corresponsales
  
  Las entidades vigiladas deberán enviar a la Superintendencia Financiera de Colombia para su aprobación, de forma previa a su celebración, los modelos de contratos con los corresponsales, así como cualquier modificación a los mismos, junto con la siguiente información:
16. Descripción de las características técnicas de los terminales con las cuales operará.
17. Infraestructura de comunicaciones que soportará la red de corresponsales.
18. Medidas de seguridad que protegerán la información de las operaciones realizadas.
19. Recursos dispuestos para la operación de los centros de administración, monitoreo y soporte.
20. Descripción del proceso adoptado por la entidad vigilada para la identificación y autenticación del cliente a través del corresponsal.
21. Procedimiento adoptado para el registro y conservación de la información de las operaciones realizadas.
22. Identificación de los riesgos operativos asociados a la prestación del servicio a través del corresponsal y las medidas adoptadas para su mitigación.
  
  2.5. Información a los clientes y usuarios.
  
  Las entidades vigiladas deberán diseñar una estrategia que le permita informar a los clientes y usuarios, las características del servicio prestado a través de los corresponsales, las operaciones realizadas a través de éstos, las medidas de seguridad que deben tomar para su realización y los medios a través de los cuales podrá comunicar a la entidad vigilada cualquier falla o irregularidad en la prestación del servicio.
  
  En todo caso, las entidades vigiladas son las únicas responsables de que las actividades de promoción y publicidad que efectúen los corresponsales se adelanten conforme a lo establecido en el Estatuto Orgánico del Sistema Financiero , a lo dispuesto en el Título 6, del Libro 1, Título 19 del Libro 9 y en el Título 9 del Libro 36, todos de la Parte 2 del Decreto 2555 de 2010, así como en los instructivos expedidos por la Superintendencia Financiera de Colombia.
Disposiciones relacionadas con la prestación de servicios de varias entidades vigiladas a través de un mismo corresponsal

En desarrollo de lo dispuesto en el numeral 14 del artículo 2.9.19.13 y en el numeral 16 del artículo 2.36.9.1.5 del Decreto 2555 de 2010 una persona natural o jurídica puede ser corresponsal de uno o varios establecimientos de crédito, y/o de una o varias sociedades comisionistas de bolsas de valores, y/o de uno o varios intermediarios del mercado cambiario. En estos casos, se deberán establecer los mecanismos que aseguren una adecuada diferenciación de los servicios prestados por cada entidad vigilada, así como la obligación del corresponsal de abstenerse de realizar actos de discriminación o preferencia entre las entidades, o que impliquen competencia desleal entre los mismos.

CAPÍTULO DÉCIMO SEXTO. De la proveeduría de precios para la valoración de las inversiones de las entidades vigiladas

SECCIÓN PRIMERA. Consideraciones Generales

1.1 Alcance

La prestación habitual y profesional del servicio de cálculo, determinación y proveeduría o suministro de información para valoración de inversiones, así como la creación y expedición de las metodologías de valoración y de los reglamentos de los sistemas de valoración, son actividades exclusivas de los proveedores de precios para valoración que se constituyan en Colombia. Éstos serán los encargados de suministrar la información con la que las entidades sometidas a inspección y vigilancia de la Superintendencia Financiera de Colombia deberán valorar sus inversiones, de conformidad con lo dispuesto en el artículo 2.16.1.1.2 del Decreto 2555 de 2010 y lo dispuesto en el Capítulo I de la Circular Básica Contable y Financiera.

Lo anterior, sin perjuicio de las actividades consagradas en el Parágrafo 1 del artículo 5.3.1.1.9 ibídem, las cuales pueden ser desarrolladas por los proveedores de información.

1.2 Ámbito de Aplicación

El presente capítulo es aplicable a las sociedades constituidas en Colombia como proveedores de precios para valoración en lo concerniente a su funcionamiento; a los proveedores de infraestructura, excluidas las entidades administradoras de sistemas de pago de bajo valor, en lo que hace referencia al suministro de información a los proveedores de precios para valoración; y, en general, a todas las entidades sometidas a inspección y vigilancia de la Superintendencia Financiera de Colombia que tengan portafolios de inversiones, sean éstos propios o de terceros, para su valoración.

1.3 Definiciones

Para efectos de lo dispuesto en el presente capítulo se adoptan las siguientes definiciones:

1.3.1 Inversiones: Los activos o instrumentos a que se refiere el artículo 2.16.1.2.1 del Decreto 2555 de 2010.

1.3.2 Información para valoración: En desarrollo de lo dispuesto en el parágrafo del artículo 2.16.1.1.1 del Decreto 2555 de 2010, se considera información para valoración los precios, tasas de interés, tasas de descuento, curvas de referencia, márgenes e índices, entre otros, que calculen, determinen y/o provean los proveedores de precios para valoración.

1.3.3 Segmentos de mercado:

En adelante, se entenderán por segmentos de mercado los siguientes:
1. La totalidad de las inversiones que hacen parte del balance de la entidad vigilada.
  
  2 Para efectos de las entidades vigiladas obligadas a consolidar, y de aquellas obligadas a remitir a esta Superintendencia estados financieros combinados, se entenderá por segmento de mercado la totalidad de las inversiones que hacen parte del balance consolidado y/o combinado, según corresponda.
2. Las inversiones de los fondos de terceros, y en general cualquier instrumento de inversión colectiva tales como patrimonios autónomos, carteras colectivas, universalidades y portafolios de terceros.
  
  SECCIÓN SEGUNDA. De los Proveedores de Precios para Valoración
  
  2.1 Funciones Especiales de la Junta Directiva
  
  En adición a las funciones contempladas en el Código de Comercio , en los estatutos sociales, en el artículo 2.16.1.2.8 del Decreto 2555 de 2010 y demás normas aplicables, corresponde a la junta directiva de los proveedores de precios para valoración el cumplimiento de las siguientes funciones:
3. Aprobar el reglamento de funcionamiento y sus modificaciones, el cual debe contener el reglamento del sistema de valoración y el reglamento del proceso para la impugnación, señalados en el artículo 2.16.1.2.9 ibídem.
4. Aprobar el código de conducta a que se refiere el numeral 10 del artículo 2.16.1.2.12 del Decreto 2555 de 2010, así como sus modificaciones.
5. Aprobar el manual contentivo de las políticas y medios que se utilizarán para proveer o suministrar información para la valoración de inversiones, señalado en el numeral 12 del artículo 2.16.1.2.12 del Decreto 2555 de 2010, así como sus modificaciones.
  
  2.2 Composición del Comité de Valoración
  
  En desarrollo de lo dispuesto en el artículo 2.16.1.2.10 del Decreto 2555 de 2010, el Comité de Valoración tendrá por lo menos siete (7) miembros, de los cuales al menos tres (3) deberán tener la calidad de independiente. Cuando dicho comité tenga un número mayor a siete (7) miembros, se deberá respetar la proporción mínima de miembros independientes establecida en dicho artículo.
  
  Adicionalmente, corresponderá a la Junta Directiva del proveedor de precios para valoración, establecer las condiciones mínimas referentes a la capacidad técnica e idoneidad de la totalidad de los miembros del Comité de Valoración. Dichas condiciones deberán quedar expresamente establecidas en el reglamento de funcionamiento de la entidad.
  
  2.3 Proveeduría de Precios para la Valoración de Inversiones
  
  El proveedor de precios para valoración designado por el cliente como oficial para un segmento de mercado, según lo establecido en el numeral 3.2 del presente capítulo, deberá suministrar precios para aquellas inversiones que éste tenga en dicho segmento.
  
  2.4 Reglamento de Funcionamiento
  
  De conformidad con lo dispuesto en el artículo 2.16.1.2.11 del Decreto 2555 de 2010 los proveedores de precios para valoración deben adoptar un reglamento de funcionamiento, el cual debe contemplar la manera como desarrollarán su objeto social, contener el reglamento del sistema de valoración y el reglamento del proceso para la impugnación, señalados en el artículo 2.16.1.2.9 ibídem.
  
  En adición a lo anterior, el reglamento de funcionamiento deberá contener, como mínimo, lo siguiente:
6. Procedimientos para su aprobación y modificación.
7. Derechos y obligaciones de los clientes;
8. Derechos, facultades y obligaciones del proveedor de precios;
9. Los requisitos que deberán cumplir los administradores, los funcionarios que participen en las funciones técnicas de la proveeduría de precios, y los miembros del comité de valoración, en cuanto a la capacidad e idoneidad para el adecuado desarrollo de su objeto social;
10. Los mecanismos a través de los cuales se solucionarán las controversias o conflictos que se presenten por las actividades previstas en los numerales 1 y 2 del Artículo 2.16.1.2.4 del Decreto 2555 de 2010;
11. El procedimiento de creación y modificación de las metodologías de valoración, el cual debe incluir una etapa de divulgación previa a los clientes, salvo en el caso de eventos no previstos;
12. Las reglas de quórum y mayorías necesarias al interior del Comité de Valoración, garantizando que la proporción de miembros independientes, establecida en el numeral 2.2 de este capítulo se cumpla para la toma de decisiones;
13. La descripción general de los mecanismos o medios que serán utilizados para la divulgación de la información para valoración a sus clientes;
14. La política no discriminatoria de acceso de los clientes a los servicios o derechos del proveedor de precios;
15. Los criterios generales y objetivos en materia de tarifas. Las políticas tarifarias y las tarifas aplicadas deben ser divulgadas en su sitio web;
16. Descripción de los procedimientos para gestionar los eventos no previstos en las metodologías de valoración. En todo caso, si el procedimiento deriva en la implementación de una metodología alternativa o de contingencia, ésta se implementará transitoriamente, hasta tanto sea aprobada por el Comité de Valoración y por la Junta Directiva, momento a partir del cual podrá tener el carácter de definitiva. En todo caso, la aprobación por parte del Comité de Valoración y la Junta Directiva no podrá ser mayor a cinco (5) días hábiles después de implementada dicha metodología;
17. La descripción de las actividades de cálculo y análisis de variables o factores de riesgo, así como de las actividades complementarias que realizará el proveedor de precios para valoración en desarrollo de lo dispuesto en el parágrafo del artículo 2.16.1.2.4 del Decreto 2555 de 2010;
18. Los demás aspectos que solicite la Superintendencia Financiera de Colombia, para preservar el adecuado funcionamiento de la proveeduría de precios para valoración.
  
  Parágrafo. El reglamento de funcionamiento, así como sus modificaciones, deberán ser autorizados previamente por la Superintendencia Financiera de Colombia.
  
  2.5 Metodologías de Valoración
  
  Los proveedores de precios deben expedir y suministrar a sus clientes, a la Superintendencia Financiera de Colombia y a los organismos de autorregulación del mercado de valores, las metodologías de valoración de inversiones necesarias para el desarrollo de su objeto social, las cuales deben atender los objetivos y criterios generales establecidos para ello en el Capítulo I de la Circular Básica Contable y Financiera, o las normas que lo modifiquen o sustituyan.
  
  De conformidad con lo establecido en el numeral 11 del artículo 2.16.1.2.12 del Decreto 2555 de 2010, dichas metodologías deben estar soportadas técnica, estadística y matemáticamente, y deberán contener como mínimo lo siguiente:
19. Los supuestos y parámetros empleados en su estimación y, en general, los modelos de medición, cálculo y análisis utilizados en su elaboración;
20. Las fuentes de información, primarias y alternativas, que son necesarias para la implementación de la metodología, y el mecanismo que se utilizará para garantizar que dicha información sea oportuna, confiable y representativa del mercado. Para el cálculo, determinación y proveeduría o suministro de información actualizada para la valoración, se deberá tener en cuenta la información proveniente de los sistemas de negociación y registro de operaciones, atendiendo los criterios que el proveedor de precios establezca en sus metodologías de valoración;
21. Los procedimientos, criterios y periodicidad bajo los cuales se realizará la revisión y, cuando haya lugar, actualización de los modelos, variables, supuestos y criterios técnicos, estadísticos y matemáticos que soportan las respectivas metodologías, y cuyos supuestos, parámetros, modelos y resultados -en general, metodologías de valoración- deberán presentarse de manera oportuna al Comité de Valoración para su respectivo análisis, evaluación y aprobación;
22. Los horarios para el suministro de la información. En desarrollo de lo anterior, se deberá incluir: la hora máxima del primer reporte de información del día; el plazo para hacer uso del mecanismo de impugnación; el plazo para dar respuesta a la impugnación; y la hora de publicación de la información oficial para la valoración. La información para valoración debe suministrarse en un mismo momento para todos sus clientes.
23. Los mecanismos que garanticen la identificación estandarizada de las distintas inversiones objeto de la respectiva metodología, como su código ISIN, nemotécnico y características faciales principales;
  
  Parágrafo 1. Las metodologías de valoración, así como sus modificaciones, deberán ser remitidas a esta Superintendencia por lo menos quince (15) días hábiles antes de la fecha de su implementación. Así mismo, las metodologías de valoración alternativas o de contingencia a que se refiere el literal k) del numeral 2.4, si se llegase a requerirlas, deben ser informadas a esta Superintendencia en forma inmediata.
  
  Las metodologías de valoración, así como sus modificaciones, deberán ser remitidas a los organismos de autorregulación del mercado de valores en un plazo no mayor a dos (2) días hábiles después de implementadas.
  
  Parágrafo 2. La Superintendencia Financiera de Colombia podrá objetar las metodologías de valoración, así como sus modificaciones, en cualquier momento.
  
  En aquellos casos en los cuales la Superintendencia Financiera de Colombia presente objeciones a las nuevas metodologías de valoración de inversiones o a las modificaciones propuestas, el proveedor de precios deberá continuar aplicando la metodología que venía utilizando hasta tanto se subsanen las causas que dieron origen a la objeción. Una vez realizados los respectivos ajustes, la nueva metodología o las modificaciones propuestas podrán ser implementadas transcurridos cinco (5) días hábiles contados a partir de la presentación de la solicitud. No obstante en caso de que la solicitud tenga un término mayor para su implementación se preferirá el mismo.
  
  Por otra parte, en los casos en los cuales esta Superintendencia objete una metodología que se esté aplicando, el proveedor de precios deberá presentar a la mayor brevedad y, en todo caso, en un plazo no mayor a cinco (5) días hábiles después de notificada dicha objeción, las modificaciones a las metodologías existentes. De igual forma, desde el momento de la objeción y hasta cinco (5) días hábiles después de presentada la modificación, el proveedor de precios deberá utilizar la metodología de contingencia existente a la que se refiere el literal k) del numeral 2.4 de la presente Circular, siempre y cuando la propuesta de modificación no sea objetada, caso en el cual se continuará con la metodología de contingencia. La Superintendencia Financiera de Colombia autorizará de manera particular, los casos en los que considere que se requiere de un plazo mayor para presentar las modificaciones mencionadas.
  
  La objeción de una metodología de valoración en ningún caso tendrá efecto retroactivo respecto de los precios calculados y/o publicados con anterioridad al momento en que dicha objeción se resuelva.
  
  2.6 Infraestructura Tecnológica y Acceso a la Información
  
  La infraestructura tecnológica del proveedor de precios debe garantizar que la información procesada y generada por éste, cumpla con los principios básicos de seguridad y calidad. Así mismo, debe estar en capacidad de poner a disposición canales permanentes de acceso a la información propia de su objeto social, mediante la asignación de usuarios y claves de acceso, a través de su sitio web y/o de la conexión por servidor, entre otros, con el fin de garantizar la seguridad de la información.
  
  Dentro de la documentación del proveedor de precios deberá figurar el manual con la descripción de la infraestructura tecnológica y operativa para gestionar adecuadamente la proveeduría de precios para valoración.
  
  Los proveedores de precios deben estar en capacidad de producir los reportes e informes requeridos por la Superintendencia Financiera de Colombia, con la periodicidad y en las condiciones que se establezcan para tal fin. Adicionalmente, deben suministrar a los organismos autorreguladores la información para valoración, en las condiciones y con la periodicidad definidas por la Superintendencia Financiera.
  
  2.7 Prohibiciones Aplicables a los Proveedores de Precios para Valoración
  
  Con el fin de garantizar la independencia en el ejercicio de sus actividades, los proveedores de precios para valoración no podrán:
24. Proporcionar información para la valoración de inversiones cuando tengan un conflicto de interés respecto de la valoración de éstas. Para efectos de lo dispuesto en el presente literal, no se considera que el proveedor de precios tenga un conflicto de interés tratándose del suministro de información para valoración de los valores emitidos por sus accionistas.
25. Utilizar en forma indebida, ya sea en beneficio propio o de terceros, la información confidencial a la que haya tenido acceso en desarrollo de las actividades comprendidas en su objeto social.
26. Asegurar u ofrecer a sus clientes un determinado resultado del cálculo, determinación y proveeduría o suministro de información para valoración.
27. Calcular, determinar, proveer o suministrar información oficial para valoración diferente entre entidades vigiladas respecto de un mismo activo, en una misma fecha.
28. Tener una relación de dependencia económica al momento de celebración de contratos de prestación de servicios propios de su objeto social o durante la vigencia de los mismos con alguno de sus clientes. Habrá dependencia económica cuando al menos la mitad de los ingresos totales del proveedor de precios provengan de un mismo cliente y partes vinculadas con éste, salvo las excepciones que de manera particular autorice esta Superintendencia, cuando a su juicio no se altere la adecuada prestación del servicio.
  
  Parágrafo. Las prohibiciones establecidas en el presente artículo se harán extensivas a los administradores, miembros del Comité de Valoración, revisor fiscal y demás funcionarios del proveedor de precios para valoración de inversiones, cuando estas personas hayan tenido acceso a información privilegiada o hayan participado de cualquier forma en las actividades propias de su objeto social.
  
  2.8 Plan Único de Cuentas
  
  Los proveedores de precios para valoración utilizarán el Plan Único de Cuentas para el Sistema Financiero contenido en la Resolución 3600 de 1988, o las normas que lo modifiquen o adicionen.
  
  2.9 Impugnación de Precios Calculados y/o Suministrados por los Proveedores de Precios para Valoración
  
  Los proveedores de precios para valoración de inversiones deberán resolver las impugnaciones que a través de medio verificable les formulen sus clientes, respecto de los precios calculados y/o suministrados. La impugnación deberá ser presentada y resuelta el mismo día que la información sea publicada, cuando a juicio de los clientes existan elementos que permitan suponer una incorrecta aplicación de la metodología o algún error de parámetro(s) o supuesto(s) implementado(s) en tales modelos, que no representen adecuadamente los niveles de mercado.
  
  Si el recurso de impugnación resultare procedente y se modifica el precio publicado, el proveedor de precios para valoración comunicará el precio modificado a sus demás usuarios, a los organismos de autorregulación y a la Superintendencia Financiera de Colombia, tan pronto como se realice la actualización respectiva.
  
  2.10 Sociedades Extranjeras Reconocidas por Desarrollar de Manera Profesional la Proveeduría de Precios para Valoración
  
  Para efectos de lo dispuesto en el artículo 2.16.1.2.7 del Decreto 2555 de 2010 se consideran sociedades extranjeras reconocidas por desarrollar, de manera profesional, la proveeduría de precios para valoración, aquellas que cuenten con experiencia igual o superior a cinco (5) años desarrollando en el exterior las actividades a que se refiere el artículo 2.16.1.2.4 ibídem.
  
  La anterior experiencia se podrá demostrar directamente o por conducto de sus entidades vinculadas o por su beneficiario real, siempre y cuando la entidad que acredite la experiencia respectiva se encuentre bajo la supervisión de una autoridad con funciones públicas o de un ente con funciones de autorregulación, según corresponda en su jurisdicción.
  
  SECCIÓN TERCERA. De las Entidades Vigiladas por la Superintendencia Financiera de Colombia
  
  3.1 Suministro de Información a los Proveedores de Precios para Valoración
  
  Las entidades administradoras de sistemas de negociación de valores y/o de sistemas de registro de operaciones sobre valores, las bolsas de valores, las bolsas de bienes y productos agropecuarios, agroindustriales y de otros commodities y sus organismos de compensación y liquidación, los almacenes generales de depósito, las entidades administradoras de sistemas de compensación y liquidación de divisas, las cámaras de riesgo central de contraparte, las entidades administradoras de depósitos de valores, las entidades administradoras de sistemas de negociación de divisas y/o de sistemas de registro de operaciones sobre divisas y las sociedades calificadoras de valores, deberán suministrar a todos los proveedores de precios para valoración, la información que éstos requieran para el desarrollo de su objeto social, de manera oportuna, fidedigna, continua, clara, suficiente y en los términos y condiciones que acuerden con los proveedores de precios para valoración cuya constitución haya sido autorizada por la Superintendencia Financiera de Colombia.
  
  Dicha información comprende, entre otras, aquella relativa a las operaciones celebradas o registradas en el correspondiente sistema, así como todas las posturas y/o cotizaciones que se hayan realizado en éste, incluyendo aquellas que no hayan dado lugar a la celebración de una operación. En ningún caso, la obligación en el suministro de la información se predica de aquella sujeta a reserva.
  
  La información de las operaciones y de las posturas y/o cotizaciones comprende la especie, el precio o tasa y la cantidad. La información deberá ser suministrada utilizando su nemotécnico -cuando aplique- y características faciales principales. Adicionalmente, los proveedores de infraestructura deberán suministrar los mecanismos que permitan contar con el código ISIN del respectivo valor, cuando haya lugar.
  
  Las tarifas que cobren las entidades a los proveedores de precios por el suministro de la información mencionada deben obedecer a una política de tarifas aprobada por la Junta Directiva o el órgano que haga sus veces, siguiendo criterios objetivos y no discriminatorios. Las políticas de tarifas y las tarifas aplicadas deben ser divulgadas en su sitio web.
  
  3.2 Designación y Contratación del Proveedor de Precios Oficial para Valoración
  
  Con el fin de valorar sus inversiones, las entidades deberán contratar un proveedor de precios oficial para valorar cada segmento de mercado, por periodos mínimos de un (1) año. En el evento en que una entidad sometida a inspección y vigilancia de la Superintendencia Financiera de Colombia contrate los servicios de dos (2) o más proveedores de precios para un mismo segmento, deberá designar a uno de estos como oficial.
  
  En todos los casos, la entidad deberá informar sobre la designación del proveedor oficial a la Superintendencia Financiera de Colombia y a los organismos de autorregulación de valores de los que sea miembro, por lo menos cinco (5) días hábiles antes del momento en que la entidad empiece a utilizar la información suministrada por dicho proveedor.
  
  Parágrafo 1. El periodo mínimo a que se refiere el inciso primero de este numeral, únicamente será exigible respecto del proveedor de precios para valoración oficial.
  
  La información oficial para valoración de las inversiones que se entregue al mercado, a la Superintendencia Financiera de Colombia y a sus clientes, debe provenir del proveedor oficial designado por la entidad.
  
  La designación de un proveedor de precios como oficial no desconoce las obligaciones de los otros proveedores de precios contratados por la entidad para suministrar la información acordada para cada segmento de mercado.
  
  Parágrafo 2. Para el caso de consorcios y uniones temporales, las entidades que lo componen deberán designar un solo proveedor de precios oficial para la valoración de las inversiones que lo componen. Igual designación deberá realizarse respecto de los casos en que varias entidades o consorcios participen en la administración de patrimonios autónomos que manejen recursos pensionales de fondos cuenta, adscritos o administrados por una entidad pública, y que deban garantizar una rentabilidad mínima.
  
  3.3 Obligación de Valoración con Información de los Proveedores de Precios para Nuevas Inversiones
  
  Las entidades vigiladas, de manera previa a la realización de la inversión en un nuevo activo, deben asegurarse que el proveedor de precios designado como oficial para el segmento de mercado al que pertenezca dicho activo, según lo establecido en el numeral 3.2 del presente capítulo, esté en la capacidad de suministrar precios para la valorización del mismo.
  
  TÍTULO SEGUNDO. Instrucciones generales relativas a las operaciones comunes a los establecimientos de credito
  
  CAPÍTULO PRIMERO. Instrucciones generales relativas a las operaciones activas de credito comunes a los establecimientos de credito
CONDICIONES GENERALES APLICABLES A CUALQUIER OPERACION ACTIVA DE CREDITO

1.1.1. Condiciones generales para el otorgamiento y ejecución de los créditos
1. Requerimientos de información.
  
  Para el correcto y debido acatamiento de lo dispuesto en el artículo 620 del Estatuto Tributario en concordancia con lo establecido en el artículo 120, numeral 1o. del Estatuto Orgánico del Sistema Financiero , para efectos del otorgamiento de préstamos se deberá fundamentar "en la información contenida en la declaración de renta y complementarios del solicitante correspondiente al último período gravable".
2. Personas obligadas a presentar declaración
  
  Respecto de aquellas personas que conforme a los artículos 7o., 8o.,10o., 11o., 13o.,14o.,15o., 16o.,17o.y 20o., del Estatuto Tributario , están obligados a presentar la declaración del impuesto sobre renta y complementarios (artículo 2o.) los establecimientos de crédito deben exigirles tal documento.
3. Asalariados no declarantes
  
  Tratándose de personas asalariadas no obligadas a declarar, ninguna entidad de derecho público o privado puede exigir la presentación o exhibición de copia de la declaración de renta y complementarios, la cual de conformidad con el artículo 34 del Decreto 2321 de 1995 se entenderá reemplazada por el certificado de ingresos y retenciones. En relación con las personas que, no siendo asalariados, no estén obligados a declarar renta por sus condiciones patrimoniales conviene precisar que no es procedente exigirles la presentación de declaración alguna, pues tal declaración se entenderá igualmente reemplazada por el certificado de que trata el artículo 29 del Decreto 836 de 1991.
4. Entidades no contribuyentes
  
  En lo tocante con las entidades no contribuyentes del impuesto sobre la renta y complementarios, conforme al parágrafo del artículo 574 del Decreto 624 de 1989 ( Estatuto Tributario ), las entidades crediticias deberán exigirles la presentación de la declaración anual de ingresos y patrimonio.
  
  Es del caso advertir que, además de los que hayan de pedirse conforme a lo expuesto en los literales precedentes, los establecimientos de crédito, deben solicitar los demás documentos que sean conducentes para el esclarecimiento de la solvencia económica de sus potenciales deudores, a efectos de lograr una adecuada evaluación de la capacidad de pago del solicitante, así como del riesgo asumido en la concesión de sus créditos. d-1. Balances certificados por contador público
  
  De acuerdo con lo dispuesto por el artículo 19, num. 3, del Código de Comercio , la obligación de llevar contabilidad se predica de quienes tienen la calidad de comerciantes, como los define el artículo 10o. del mismo Código.
  
  En tal sentido, no procede exigir la presentación de balances certificados por contador público respecto de personas que legalmente no están obligadas a llevar contabilidad de sus negocios pues, en los términos del artículo 10o. de la Ley 43 de 1990, la atestación o firma de este profesional, tratándose de balances, hará presumir "que los saldos se han tomado fielmente de los libros, que éstos se ajustan a las normas legales y que las cifras registradas en ellos reflejan en forma fidedigna la correspondiente situación financiera en la fecha del balance", hechos de que mal podría dar fe un contador público en el caso de personas no comerciantes, por simple sustracción de materia.
  
  Es del caso advertir que, además de los que hayan de pedirse conforme a lo expuesto en los literales precedentes, los establecimientos de crédito pueden solicitar los documentos que sean conducentes para el esclarecimiento de la solvencia económica de sus potenciales deudores, a efectos de lograr una adecuada evaluación de la capacidad de pago del solicitante, así como del riesgo asumido en la concesión de sus créditos.
5. Registro de abonos parciales y de la cancelación de obligaciones en el titulo valor correspondiente.
  
  Cuando una obligación incorporada en un titulo valor sea cancelada en su totalidad deberá registrarse dicha cancelación en el documento, así mismo, cuando se negocia un titulo valor respecto del cual se hayan efectuado pagos parciales deber expresarse en el documento el valor cancelado. En cualquiera de los eventos antes mencionados, tales registros llevarán la firma del funcionario de la entidad vigilada con atribuciones para el efecto.
  
  Cabe advertir que, en hipótesis diferentes a las descritas, cuando la institución vigilada opte, bajo su responsabilidad, por llevar en registros sistematizados o manuales los datos referentes a los abonos parciales recibidos y su aplicación a intereses o capital, sin dejar constancia inmediata del aludido abono o pago parcial en el documento que incorpora la obligación, debe establecer procedimientos que permitan asegurar la contabilidad de la información contenida en dichos registros, su oportuna actualización y el fácil acceso a la misma.
  
  Igualmente, se deberá dejar constancia en los respectivos títulos valores de la forma en que se registran extracartularmente los pagos parciales, si a ello hubiere lugar conforme a lo expuesto. Lo anterior, sin perjuicio de la obligación de efectuar las correspondientes anotaciones en el cuerpo del título valor en aquellos eventos en que el deudor solicite se deje constancia en dichos documentos de los pagos parciales.
6. Tasas máximas de interés
  
  Las tasas de interés en Colombia pueden ser libremente acordadas por las partes siempre que se sujeten a los límites legales. Teniendo en cuenta lo anterior, y para los efectos de lo dispuesto en el artículo 884 del C.Co, aquellas obligaciones que pacten las entidades vigiladas, en las cuales hayan de pagarse réditos de un capital, deben sujetarse a las siguientes reglas:
  
  -Tasa máxima de interés remuneratorio: Las tasas máximas de interés remuneratorio que los establecimientos de crédito pueden cobrar o pagar a su clientela sobre todas las operaciones activas y pasivas son las que indique la Junta Directiva del Banco de la República de acuerdo con lo dispuesto en el literal e) del artículo 16 de la Ley 31 de 1992. En tanto la autoridad monetaria no señale las tasas máximas remuneratorias, las mismas deben responder a lo pactado libremente por las partes, teniendo en cuenta en todo caso que no pueden superar la tasa constitutiva del delito de usura, es decir, aquella que exceda en la mitad el interés bancario corriente.
  
  -Tasa máxima de interés moratorio: Las tasas máximas de interés moratorio no pueden ser superiores a una y media veces el interés bancario corriente certificado por la SBC de acuerdo con lo dispuesto en el artículo 884 del C.Co. modificado mediante el artículo 111 de la Ley 510 de 1999.
  
  Para los efectos de lo dispuesto en el artículo 19 de la Ley 546 de 1999, cuando las partes no hayan pactado intereses moratorios, los mismos no se presumirán; sin embargo, cuando se pacten no podrán exceder una y media veces el interés remuneratorio pactado y solamente podrán cobrarse por cuotas vencidas.
  
  Una vez precisados los límites, éstos deben corresponder a tasas reales efectivas ya que estas últimas son las indicadas para reflejar la verdadera rentabilidad obtenida.
  
  -Sanción por cobro en exceso: De acuerdo con lo dispuesto en el artículo 72 de la Ley 45 de 1990, el deudor se encuentra facultado para solicitar la devolución de los intereses pagados en exceso, aumentados en una suma igual que el acreedor debe entregar a título de sanción. Los establecimientos de crédito deben demostrar que efectivamente hicieron entrega de las sumas cobradas en exceso al haberse presentado esta situación.
  
  Si se pactan sistemas de capitalización de intereses o de interés compuesto, los intereses remuneratorios estipulados en cualquiera de esas modalidades no pueden exceder el interés bancario corriente más la mitad de éste, de conformidad con lo previsto en el artículo 64 de la Ley 45 de 1990.
  
  -Modificaciones tasas de interés: Teniendo en cuenta que las partes no pueden desconocer en sus contratos las disposiciones legales de orden público y dado que las normas que imponen límites a las tasas de interés que se cobren o reciban por préstamos de dinero son normas de está naturaleza, los contratantes de estos negocios jurídicos deben atender la siguiente regla:
  
  Las modificaciones que presenten las tasas de interés durante la vida de préstamos pactados con los establecimientos de crédito, deben reflejarse en la correspondiente reducción de los montos convenidos al momento de la celebración de los contratos, cuando quiera que al momento de la causación de los réditos aquellos sobrepasen los límites correspondientes.
  
  -Cobros que conforman intereses: dado que los intereses son réditos de un capital, debe entenderse incluido en ellos tanto lo que se cobra por ceder el beneficio de hacer uso del dinero, como por asumir el riesgo que ello representa y en general todas las cargas de tipo accesorio que se derivan para el acreedor respectivo, con excepción de los impuestos directos que se causen, como podrían ser los estudios de crédito y los costos de control y cobranza normal u ordinaria, resultando así remunerada con tales réditos y en su integridad, la operación financiera.
  
  Así las cosas, para efectos de lo dispuesto en el artículo 1168 del C. Co y el artículo 68 de la Ley 45 de 1990, debe entenderse comprendido en el concepto de interés, toda suma que reciba el acreedor directamente o por interpuesta persona, teniendo como causa la entrega de dinero, a título de depósito o de mutuo, así como aquellas sumas que el deudor pague por concepto de servicios vinculados directamente con el crédito
  
  En relación con las operaciones relativas al crédito empresarial, de acuerdo con lo señalado por el artículo 39 de la Ley 590 de 2000, los honorarios y comisiones que se cobren en los mismos no se reputan como intereses.
7. Contratación de tasas de interés en operaciones activas en moneda legal.
Por mandato del artículo 97 del Estatuto Orgánico del Sistema Financiero , las entidades vigiladas deben suministrar a los usuarios de los servicios que prestan la información necesaria para lograr la mayor transparencia en las operaciones que realicen, de suerte que les permita, a través de elementos de juicio claros y objetivos, escoger las mejores opciones del mercado. En concordancia con la referida norma, el literal c) del numeral 3. del artículo 326 faculta al Superintendente Bancario para velar porque las instituciones vigiladas suministren a los usuarios del servicio la información necesaria para los fines del artículo 97 citado

Por su parte el artículo 326, numeral 3., literal a) faculta a la Superintendencia Bancaria para instruir a las instituciones vigiladas sobre la manera como deben cumplirse las disposiciones que regulan su actividad, fijar los criterios técnicos y jurídicos que faciliten el cumplimiento de tales normas y señalar los procedimientos para su cabal aplicación.

Con el propósito de que las normas reseñadas tengan una real aplicación y que las tasas de interés de las operaciones activas sean consignadas en los contratos con total transparencia, de modo que los intervinientes en la operación cuenten con la información suficiente y real sobre su costo, se imparten las siguientes instrucciones:
Contratación de tasas de interés en operaciones activas.

En los contratos que instrumenten operaciones activas, las tasas de interés fijas o variables deben expresarse en términos efectivos anuales, independientemente de que se mencione su equivalencia en tasas nominales de acuerdo con la periodicidad de pago convenida.

En los eventos en que se pacten tasas de interés variables, la tasa de referencia debe ser expresada en términos efectivos anuales y el margen o spread, también calculado en términos efectivos anuales, debe adicionarse a la tasa de referencia.
1. Publicidad sobre costos y rendimientos de operaciones activas y pasivas.
  
  De conformidad con lo establecido en el numeral 1o, artículo 97 del Estatuto Orgánico del Sistema Financiero las instituciones vigiladas deben suministrar a los usuarios del servicio la información necesaria para lograr la mayor transparencia en las operaciones que realicen, de suerte que les permita, a través de elementos de juicio claros y objetivos, escoger las mejores opciones del mercado. Por tal razón, las entidades vigiladas deberán informar a través de carteleras, o si lo estiman conveniente en avisos de prensa, periódicamente al público las tasas remuneratorias activas y pasivas de sus productos y servicios, para lo cual deberán sujetarse a las siguientes reglas:
  
  1) Oferta de tasas de Ahorro.
  
  Por tratarse de una oferta a la clientela, la tasa de interés y la forma de liquidación no podrán ser modificadas por el establecimiento de crédito durante el período determinado.
  
  En aquellos eventos en que la entidad vaya a modificar la tasa, la periodicidad o la forma de liquidación que venía ofreciendo, para el período subsiguiente de la oferta vigente, será preciso que informe al público mediante la publicación de un aviso, con una antelación no inferior a ocho días comunes a la fecha en la que se va a producir la modificación.
  
  2) Información complementaria.
  
  Las entidades podrán indicar en el aviso los premios que ofrecen sortear entre sus ahorradores, consistentes en auxilios para educación, vivienda o vehículos de transporte popular y bienes y servicios ligados a la producción agropecuaria, industrial o artesanal.
  
  3) Operaciones por el sistema de tarjetas de crédito.
  
  En la publicidad se determinará la tasa efectiva anual que cobrarán durante el mes siguiente por concepto de "utilizaciones" y "avances en efectivo", incluyendo para efectos de su cálculo, todos aquellos cobros que influyen en la determinación del costo financiero del crédito a cargo del beneficiario del mismo con el fin de que los usuarios estén informados del costo real que les implicaría la utilización de una u otra tarjeta de crédito.
  
  Esta información deberá incluir en forma separada el costo de la cuota de manejo y la prima de seguro.
  
  4) Información de tasas de interés
  
  Para la publicación de las tasas de interés activas que realice una entidad para información de sus clientes, se observarán los siguientes lineamientos:
  
  Deberá utilizarse el concepto de tasa de interés efectiva anual, independientemente de la posibilidad de expresar su equivalencia en tasas nominales.
  
  · Se distinguirán las tasas entre activas y pasivas.
  
  · Se entiende por TASA DE INTERES PREFERENCIAL aquella que la entidad ha cobrado a sus clientes corporativos de menor riesgo en operaciones de crédito en moneda legal de corto plazo (hasta 12 meses), cualquiera que sea la modalidad utilizada y sin que ella constituya necesariamente una oferta. En consecuencia y con arreglo al criterio antes expuesto, dicha tasa deberá reflejar la realidad comercial del momento para los usuarios del servicio permitiéndoles seleccionar uno u otro intermediario a partir de la información suministrada.
  
  · La publicidad podrá presentarse en forma conjunta, utilizando para el efecto los servicios gremiales, sin perjuicio de la responsabilidad individual.
  
  · Es fundamental que las tasas efectivas activas y pasivas se expresen incluyendo conceptos tales como comisiones, estudios, vigilancia, descuentos de crédito y cualquier otro costo análogo. Los emolumentos que obedezcan a servicios adicionales e independientes y que, en consecuencia, no se cobren de manera uniforme a los usuarios del mismo servicio, deberán excluirse del cálculo de la mencionada tasa efectiva y mostrarse en forma individual, en cuyo caso se identificarán por separado con expresión de su costo en términos de tasa.
  
  5) Información en carteleras
  
  Las instituciones deberán disponer de manera permanente, en todas y cada una de sus sucursales y agencias, de una cartelera o tablero que se situará en los lugares de atención al público, en forma tal que atraiga su atención, para lo cual deberán usarse tipos de letras y números que resulten fácilmente legibles. En la misma, deberán presentarse con carácter permanente las tasas de interés activas y pasivas (efectivas anuales) que cobren o reconozcan, según el caso, en sus operaciones ordinarias.
  
  En las carteleras de las entidades deberá avisarse, con la misma anticipación señalada en el presente acápite, sobre los cambios en la tasa de interés, o en la forma en que esta se liquidará.
  
  Siempre que ofrezcan el servicio, conforme a las disposiciones legales, deberán incluir la tasa relativa a las siguientes operaciones:
2. Operaciones activas Intereses
  
  Crédito de consumo.
  
  Préstamos hasta un año.
  
  Préstamos a más de un año.
  
  Crédito comercial.
  
  Préstamos hasta un año.
  
  Préstamos a más de un año
  
  Tarjeta de Crédito
3. Comisiones por concepto de:
  
  Aceptaciones.
  
  Cartas de crédito.
  
  Negociación de remesas.
4. Operaciones activas para Corporaciones de Ahorro y Vivienda intereses.
  
  Créditos hipotecarios según rango en numero de UPAC.,
  
  Constructores.
  
  Individuales.
  
  Créditos hipotecarios para vivienda de interés social.
5. Operaciones Pasivas.
  
  Certificados de Depósito a Término CDT a 1 y 12 meses.
  
  Depósitos de Ahorro Ordinario.
  
  Certificados Ahorro a Término CDAT a uno y tres meses.
  
  Certificados de Ahorro de Valor Constante a l, 3 y 12 meses (CAV).
  
  Cuentas de Ahorro de Valor Constante (CAV).
  
  Depósitos Ordinarios (CAV).
  
  6) Información en cartelera relativa a tasas de interés en moneda extranjera.
  
  Los intermediarios del mercado cambiario deberán fijar diariamente en cartelera en cada una de las sucursales y agencias en los lugares de atención al público, la tasa de compra y venta de divisas que ofrezcan para sus operaciones del día, así como las tasas convenidas para las operaciones a realizar el día hábil inmediatamente siguiente.
  
  7) Extractos de Cuenta
  
  En la expedición de los extractos o estados de cuenta que las entidades de crédito entreguen a sus clientes con ocasión de la celebración de operaciones activas o pasivas se indicará la tasa efectiva cobrada o pagada durante el período cubierto, donde se encuentren comprendidos, para el caso de los préstamos, la totalidad de los costos financieros a cargo del deudor, cualquiera que sea su denominación, vinculados o relacionados con su otorgamiento.
  
  En los extractos que contengan la información sobre el movimiento de cuentas de ahorro deberá indicarse cuando menos una vez al año cuál es la periodicidad y forma de liquidación de los intereses; la misma información se incorporará al extracto si se ha presentado modificación respecto de la que contenía el último extracto enviado, señalando la que en ese momento se esté aplicando.
  
  Tratándose de tarjetas de crédito, el extracto deberá contener la fecha de la compra, el valor, el número de cuotas seleccionadas, las canceladas y las pendientes por pagar, la tasa de interés efectiva aplicable a cada una, así como la fecha de pago y de corte de la respectiva cuenta. En este tipo de operaciones se exceptúan como costos financieros, los relativos a la cuota de manejo y a la prima de seguro, en tanto el cobro de estos rubros obedezca inequívocamente a costos de índole no financiera que, por lo mismo, merecen un tratamiento excepcional.
  
  8) Verificación
  
  Las entidades conservarán la publicación a que se ha hecho referencia, en sus oficinas principales, a disposición de la Superintendencia Bancaria, que podrá requerirla cuando estime conveniente.
  
  9) Información especial para el usuario de crédito
  
  · Ilustración documentada.
  
  Para el caso de captaciones o de colocaciones realizadas a través de títulos valores la entidad informará al usuario la tasa efectiva anual pactada, de conformidad con los formatos para publicidad establecidos por la Superintendencia Bancaria. Dicha información se suministrará al momento de la emisión del título y de su entrega se dejará constancia en la respectiva carpeta del cliente, a disposición de la Superintendencia Bancaria.
  
  · Proyección de pagos.
  
  Cuando la naturaleza de la operación activa permita establecer con claridad el monto de los pagos por concepto de capital e intereses a cargo del deudor la entidad suministrará al cliente una proyección de pagos, para efectos de establecer con claridad la forma como se amortizará el crédito en cada una de sus cuotas, discriminando capital e intereses.
  
  · Pautas actuariales
  
  Los programas publicitarios de las entidades vigiladas deberán ajustarse a la realidad jurídica y económica del servicio promovido.
  
  Teniendo en cuenta que actualmente no existe una armonía en las definiciones de tasas de interés y rendimientos que se utilizan en las campañas publicitarias y medios de promoción de las instituciones financieras, lo cual acarrea confusiones a los usuarios del sistema, se considera necesario fijar las nociones actuariales a las que deberán referirse dichas compañías y establecer pautas a tales actividades.
  
  10) Definiciones
  
  A continuación se define cada uno de los tipos de interés aceptables con su significado y ejemplos, definiciones que deberán ser aplicadas por las entidades vigiladas tanto en los rendimientos que pagan por los recursos captados, como en el cobro de intereses anticipados o vencidos de los préstamos efectuados por éstas, de conformidad con la tasa fijada por la ley en cada caso.
  
  · Tipo de interés.
  
  La tasa efectiva de interés es la que se refiere a la unidad de tiempo y a la unidad de capital y se liquida por unidad de tiempo.
  
  El símbolo internacional que se utiliza para el tipo efectivo de interés es letra minúscula "i".
  
  Ejemplos: i = 24% efectivo anual.
  
  Significa que el inversionista obtiene, después de un año sobre cada peso depositado, 24 centavos de interés. i= 12% efectivo semestral.
  
  Significa que el inversionista obtiene después de un semestre sobre cada 100 pesos, 12 pesos de interés.
  
  · Tipo nominal de interés.
  
  El tipo nominal de interés es el que se refiere a la unidad de tiempo y a la unidad de capital y se liquida por fracción de unidad de tiempo.
  
  El símbolo internacional que se utiliza para el tipo nominal de interés es la letra minúscula j(m), donde m significa el número de pagos del interés por unidad de tiempo.
  
  Ejemplos: j (12) = 24% nominal anual pagado por meses.
  
  Significa que el inversionista obtiene, sobre cada peso depositado, un interés mensual de 2 centavos. j (6) = 9% nominal semestre pagado por meses.
  
  Significa que el inversionista obtiene sobre cada 100 pesos depositados, un interés mensual de un peso con cincuenta centavos. La unidad de tiempo es aquí el semestre.
  
  Tipos equivalentes de interés
  
  La unidad de capital se convierte, después de la unidad de tiempo, en el capital 1 i, si se liquida el tipo efectivo de interés i. Al mismo tiempo, se convierte la unidad de capital, después de la unidad de tiempo, en el capital [i j (m) ]m decimos que i es el tipo efectivo equivalente al tipo nominal j(m) y viceversa.
  
  Ejemplos:
  
  Cuál es el tipo efectivo de interés anual i, equivalente a un tipo nominal de interés j(12) de 24% anual pagado por mes? j(12) = 24% nominal anual pagado por meses i= 26,82% efectivo anual.
  
  Lo que significa que no importa si se paga al inversionista de conformidad con una tasa efectiva anual de 26.82% o si se paga mensualmente 2%, o sea 24% nominal anual pagado por meses. Las dos tasas son equivalentes.
  
  Cuál es el tipo de interés nominal semestral pagado por meses, equivalente a un tipo efectivo semestral de 12%? i= 12% efectivo semestral. j(6) = 11.44% nominal semestral pagado por meses.
  
  Significa que no importa si se paga al inversionista de conformidad con una tasa efectiva semestral del 12% o si se le paga semestralmente 1.907% o sea 11.44% nominal semestral, pagado por meses. Las dos tasas son equivalentes.
  
  · Tipo efectivo de descuento.
  
  El tipo efectivo de descuento es el que se refiere a la unidad de tiempo y a la unidad de capital y se reconoce por unidad de tiempo, es decir, que se paga anticipadamente por unidad de tiempo. El símbolo internacional que se utiliza para el tipo efectivo de descuento es la letra minúscula "d".
  
  Ejemplo: d = 24% efectivo anual.
  
  Significa que sobre cada 100 pesos de valor nominal que vence en un año se deducen 24 pesos por anticipado.
  
  · Tipo nominal de descuento
  
  El tipo nominal de descuento es el que se refiere a la unidad de tiempo y a la unidad de capital y se deduce por fracción de unidad de tiempo, o sea que se paga anticipadamente por fracción de unidad de tiempo.
  
  El símbolo internacional que se utiliza para el tipo nominal de descuento es la letra minúscula f(m), donde m significa el número de pagos por unidad de tiempo nominal que vence en un año, se deducen en forma anticipada dos centavos mensuales.
  
  11) Restricciones para la expresión de tasas en cualquier campaña publicitaria de las entidades vigiladas.
  
  Los avisos que contengan la rentabilidad que se ofrece al inversionista, así como la tasa de interés o descuento que se cobre al deudor, deben tener en cuenta los siguientes aspectos:
  
  Cualquiera que sea la tasa de interés ofrecida a cobrar, deberá calcularse conforme a las definiciones mencionadas anteriormente; además, siempre deberá expresarse su equivalencia con la tasa de interés efectiva anual.
  
  La rentabilidad de una inversión no se puede referir a períodos cuya duración sea superior a un año.
  
  Para el cálculo de la rentabilidad solamente se deben tener en cuenta factores objetivos. Factores subjetivos tales como aspectos tributarios o saldos mínimos, que no se pueden cuantificar individualmente, no se deben incluir numéricamente en la tasa de rentabilidad. Estos factores subjetivos pueden mencionarse cualitativa y adicionalmente.
  
  Tanto la rentabilidad que se ofrezca para una inversión como la tasa que se cobre para un crédito, deben ser exactas y no se pueden aproximar sus valores ni por encima en el primer caso ni por debajo en el segundo.
  
  En todo aviso o promoción deberá manifestarse que las tasas de rentabilidad allí utilizadas se calculan de acuerdo con las definiciones dadas por la Superintendencia Bancaria en la presente circular; así mismo a todo deudor, que así lo solicite, deberá explicársele la tasa de interés o de descuento, utilizando las definiciones de la presente circular.
  
  12) Cobro de cláusula penal
  
  Algunos establecimientos de crédito han adoptado en sus pagarés de cartera ordinaria la utilización de una cláusula por medio de la cual se prevé el cobro de una pena adicional a los intereses moratorios para el caso de incumplimiento del deudor .
  
  Al respecto, cabe anotar que este tipo de cláusula corresponde a la denominada por el artículo 1592 de nuestro Código Civil como cláusula penal y que la finalidad de esta figura es idéntica a la de los intereses moratorios por cuanto las dos procuran sancionar al deudor que incumple en el pago. Como sabemos, tanto la cláusula penal como los intereses moratorios tienen la característica de exonerar al acreedor de la carga de probar que sufrió un perjuicio, así como la cuantía del mismo, por cuanto la cantidad pactada entre los contratantes a título de sanción constituye la estimación convencional y anticipada de tales perjuicios y así se estará a esa estimación convencional antes que a la legal y aún a la judicial. En el sentido indicado es que debe darse aplicación al artículo 65 de la Ley 45 de 1990, ya que esta norma aclara cuáles sumas deben entenderse incorporadas en el concepto de intereses moratorios.
  
  Por todo lo anterior, resulta incompatible la existencia simultánea de cláusula penal e intereses moratorios, por cuanto ello constituiría la aplicación para el mismo caso de dos figuras que tienen idéntica finalidad y se estaría así cobrando al deudor dos veces una misma obligación, como es la de pagar por su retardo o incumplimiento.
  
  En consecuencia, se impondrán las sanciones pertinentes cada vez que se compruebe su utilización por parte de algún establecimiento de crédito.
  
  I. Otorgamiento de crédito a entidades estatales
  
  En todos aquellos casos en los cuales se pretenda celebrar una operación de crédito público o sus asimiladas con las entidades estatales del orden nacional, definidas en el artículo 1o. del decreto 2681 de 1993, previamente a la firma del mismo, sin excepción, deberá exigirse la presentación de la autorización expedida por el Ministerio de Hacienda y Crédito Público de conformidad con lo establecido en el mencionado decreto.
6. Requisitos para el otorgamiento de créditos a cargo de entidades públicas territoriales.
  
  El otorgamiento de créditos a entidades públicas territoriales y sus organismos descentralizados se encuentra gobernado por reglas que imponen a las entidades vigiladas una particular diligencia en el análisis sobre la capacidad de pago y endeudamiento. En esa medida y dado que este tipo de entes se rigen por condiciones especiales, se considera necesario impartir las siguientes instrucciones con el objeto de promover una adecuada administración del riesgo de cartera y el cumplimiento de las normas vigentes sobre endeudamiento territorial:
Regulación vigente

En la celebración de operaciones de crédito público y sus asimiladas con entidades territoriales y sus organismos descentralizados, se deberán observar las reglas contenidas en el parágrafo 2o. del artículo 41 de la Ley 80 de 1993 y las contenidas en la Ley 358 de 1997, especialmente en relación con la capacidad de pago y los procedimientos diseñados en los casos en que se superen los limites de endeudamiento de las entidades territoriales, así como las establecidas en el Decreto 2187 de 1997.
Destinación de los recursos de financiación

De acuerdo con lo establecido en la ley, las entidades territoriales no están autorizadas para dar una destinación diferente a los recursos de financiación de aquella señalada en el presupuesto para las rentas que se pignoran como garantía, cuando éstas tienen destinación específica. Ello significa que las actividades a financiar deben ser concordantes con tales objetivos, de tal manera que en la celebración de operaciones de crédito público, las entidades vigiladas deben verificar el cumplimiento de esa premisa legal. En tal sentido, las entidades deberán verificar que los recursos que se obtengan serán destinados a financiar gastos de inversión de acuerdo con lo señalado en el parágrafo del artículo 2o de la citada ley 358, salvo aquellos créditos de corto plazo, los de refinanciación de deuda vigente o los adquiridos para pago de indemnizaciones de personal en procesos de reducción de planta.
Capitalización de intereses.

Se ha observado que las entidades financieras estipulan mecanismos de financiación en los que se estructura una capitalización de intereses, los cuales pueden ser intrínsecamente aceptables, pero no con el objeto de mantener inactiva la atención de la deuda por un término relativamente considerable, sin que pueda evaluarse durante el mismo la capacidad de pago del deudor y, por ende, la calidad del crédito concedido en tales condiciones. Este mecanismo conduce a que no se revele en forma adecuada el servicio total de la deuda e impide ejercer el control sobre el límite de endeudamiento de las entidades territoriales previsto en la ley 358 de 1997. En estos casos, el establecimiento de crédito deberá verificar que la entidad territorial cumple además con la relación saldo de la deuda/ingresos corrientes establecido en el artículo 6o. de la ley 358, cuando a ello hubiere lugar.
Garantías

Se ha establecido que en ocasiones las entidades territoriales comprometen ingresos o rentas de vigencias futuras con base en proyecciones. En tal sentido, los establecimientos de crédito deben tener en cuenta que tales estimativos son inciertos y que ello supone la asunción excesiva de riesgos toda vez que la cobertura de la garantía puede resultar insuficiente.

Igualmente, se han detectado prácticas consistentes en que los establecimientos de crédito aceptan la pignoración de rentas o ingresos que han sido previamente comprometidos para asegurar otras obligaciones, bien por desconocimiento del gravamen existente o por cualquier otra causa, lo cual trae como consecuencia una inoperancia de la garantía así constituida en el momento en que la entidad financiera deba recurrir a ella. En tal sentido, es preciso que los establecimientos de crédito den estricto cumplimiento a lo dispuesto en el artículo 3o del decreto 2187 de 1997, en concordancia con lo señalado en el numeral 1.1, capitulo segundo Título Segundo de la presente Circular, evaluando los criterios establecidos en el artículo 3o. del Decreto 2360 de 1993, particularmente la eficacia de la garantía.

De otra parte, en aquellos eventos en los cuales las entidades territoriales otorguen garantías consistentes en la pignoración de rentas o ingresos, los establecimientos de crédito deberán verificar que se dé cumplimiento a lo dispuesto en el artículo 11o. de la Ley 358 de 1997. En este sentido, la garantía sólo será admisible, para los efectos de los cupos individuales de crédito, si la inversión a financiar tiene como finalidad la provisión de los mismos servicios, actividades o sectores establecidos en la ley para la destinación de los ingresos. Para tal efecto, deberán observarse los siguientes requisitos:

4.1. Se deberá exigir a la respectiva entidad territorial el Certificado de Registro de la Deuda que expiden las correspondientes contralorías de conformidad con lo dispuesto en el parágrafo del artículo 9o. de la Resolución Orgánica 03889 de 1996 de la Contraloría General de la República

4.2. Para los efectos de los cupos individuales de crédito previstos en el decreto 2360 de 1993, los establecimientos de crédito no podrán aceptar como garantías admisibles las pignoraciones de rentas que hayan sido comprometidas para asegurar otra obligación. En aquellos eventos en que la cuantía del crédito no haga necesaria la sujeción a las normas contenidas en el decreto 2360 de 1993, sobre cupos individuales de crédito, esto es, que no se exceda el límite del 10% del patrimonio técnico, en todo caso, el establecimiento de crédito deberá verificar que las rentas no hayan sido pignoradas anteriormente a otras entidades financieras.
Limites a los niveles de endeudamiento

Las entidades vigiladas al otorgar crédito a las entidades territoriales deberán en todos los casos verificar que los mismos no superen los límites a los niveles de endeudamiento consagrados en la ley 358 de 1997.

En aquellos eventos en que, de acuerdo con las reglas sobre límites de endeudamiento contenidas en la ley 358 de 1997, las entidades territoriales requieran autorización emanada de autoridad competente para realizar operaciones de crédito público, las mismas deberán ser exigidas sin excepción antes de su celebración.

En todos los casos el establecimiento de crédito debe verificar que no se exceda el límite de endeudamiento previsto en la ley para las entidades territoriales. Al respecto, deben seguirse las siguientes reglas:
1. Por virtud de lo previsto en el artículo 1o de la Ley 358 de 1997, en concordancia con el artículo 364 de la Constitución Política , el endeudamiento de las entidades territoriales no puede exceder su capacidad de pago, la cual se presume que existe cuando los intereses de la deuda al momento de celebrar una nueva operación de crédito, no superan el cuarenta por ciento (40%) del ahorro operacional. El ahorro operacional se calcula conforme la regla señalada en el parágrafo del artículo 2o. de la Ley 358 de 1997, en cuyo caso, cuando se registren niveles de endeudamiento inferiores o iguales al 40%, no se requiere de autorización.
2. Ahora bien, cuando el endeudamiento de la entidad territorial se sitúe en una relación intereses/ahorro operacional superior al 40% sin exceder el 60%, los establecimientos de crédito podrán otorgarles crédito, sin que para el efecto se requiera de autorización, siempre y cuando el saldo de la deuda de la vigencia anterior no se incremente a una tasa superior a la variación del índice de precios al consumidor (IPC) proyectado por el Banco de la República para la vigencia, sin incluir la deuda atribuida a los pasivos pensionales contenidos en la ley 100 de 1993.
3. En el caso de municipios que no sean capital de departamento y que superen el saldo de la deuda en los términos del literal anterior, los establecimientos de crédito solo podrán otorgar créditos si la entidad territorial cuenta con la autorización de endeudamiento de su respectivo gobernador de Departamento, o en su defecto del Ministerio de Hacienda y Crédito Público cuando éste conceda la autorización de manera directa, condicionada ésta a la adopción de un plan de desempeño.
4. En el caso de departamentos, distritos y capitales de departamento que superen el porcentaje de crecimiento del saldo de la deuda en los términos del literal b), los establecimientos de crédito solo podrán otorgar créditos cuando la