Superintendencia Financiera de Colombia

 

Superintendencia Financiera de Colombia

CIRCULAR EXTERNA 7 DE 2013 

(Marzo 19)

Ref.: Instrucciones relativas a la administración de los riesgos y el manejo de los depósitos de dinero electrónico.

(Nota: Modificada numeral 1 por la Circular Externa 13 de 2013 de la Superintendencia Financiera de Colombia)

Como es de su conocimiento, el Decreto 4687 de 2011, incorporado en los artículos 2.1.15.1.1 y siguientes del Decreto 2555 de 2010, reglamentó el depósito electrónico y facultó a esta superintendencia para establecer las condiciones y trámites especiales para el manejo y la administración de los riesgos asociados a tales depósitos.

Para el efecto, esta superintendencia en uso de sus facultades, en especial la prevista en el artículo 2.1.15.1.4 y el numeral 9º del artículo 11.2.1.4.2 del Decreto 2555 de 2010, considera necesario:

1. Adicionar el numeral 7º “Instrucciones relativas a la administración y el manejo de los depósitos de dinero electrónico de personas naturales”, al capítulo sexto del título II de la Circular Básica Jurídica.

2. Modificar el literal g) del numeral 4.2.2 “Procedimientos” y 5.2 “Transferencias nacionales”, del capítulo décimo primero del título I de la Circular Básica Jurídica, con el fin de precisar el alcance del conocimiento del cliente en el caso de los depósitos de dinero electrónico de personas naturales, y adicionar el literal q) al numeral 4.2.2.1.1.2 “Excepciones a la obligación de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevistas”, del mismo capítulo, para extender dicha excepción a los mencionados depósitos.

De conformidad con lo establecido en el artículo 2º del Decreto 4687 de 2011, los establecimientos de crédito deberán remitir a la delegatura para intermediarios financieros de esta superintendencia, los contratos y reglamentos de los depósitos de dinero electrónico vigentes, ajustados de acuerdo con las instrucciones establecidas en la presente circular, a más tardar dentro de los seis (6) meses siguientes a la fecha de expedición de esta norma.

Lo anterior, sin perjuicio de la autorización que debe ser impartida respecto de los reglamentos de los depósitos de dinero electrónico que en adelante decidan ofrecer tales entidades.

La presente circular rige a partir de su publicación.

N. del D.: La presente circular externa va dirigida a representantes legales y revisores fiscales de los establecimientos de crédito.

(Nota: Modificada numeral 1 por la Circular Externa 13 de 2013 de la Superintendencia Financiera de Colombia)

TÍTULO I

CAPÍTULO XI-Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo

Página 78

f) Implementar las metodologías para la detección de operaciones inusuales y sospechosas, y el oportuno y eficiente reporte de éstas últimas a las autoridades competentes.

g) Prever procesos para llevar a cabo un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales, así como la verificación de la información suministrada y sus correspondientes soportes, atendiendo como mínimo los requisitos establecidos en el presente instructivo.

En el caso de las cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y los créditos educativos de fomento para personas naturales a los que se refiere el Decreto 2792 de 2009 y demás normas que lo modifiquen, sustituyan o adicionen, el proceso para llevar a cabo el conocimiento de estos clientes comprenderá la individualización de los mismos a través de la verificación de la información contenida en el documento de identidad. Para este efecto, las entidades deberán contar y verificar como mínimo con la siguiente información contenida en el documento de identidad de los clientes: el nombre, el número y la fecha de expedición del documento de identificación.

Tratándose de cuentas de ahorro con trámite simplificado para su apertura, a las que se refiere el numeral 6º del capítulo cuarto del título II de la Circular Básica Jurídica y los depósitos de dinero electrónico que cumplan las características previstas en los numerales 7.1 y 7.2 de la misma disposición, los establecimientos de crédito, como mínimo, deberán obtener y verificar la siguienteinformación contenida en el documento de identificación de los clientes: el nombre, el número y la fecha de expedición del documento de identificación.

Las excepciones y reglas especiales contenidas en el presente capítulo para tales trámites o productos, aplicarán únicamente respecto de los mismos. Por lo tanto, en el evento en que un cliente que cuente con uno de tales productos, decida adquirir un producto o servicio diferente de aquéllos, los establecimientos de crédito deberán dar pleno cumplimiento a las disposiciones vigentes.

h) Establecer procedimientos más estrictos para la iniciación y seguimiento a las relaciones comerciales y operaciones con clientes de países donde no se aplican las recomendaciones del GAFI o no se las aplica suficientemente. El Sarlaft debe contemplar las medidas que se adoptarán en el caso que ese país siga sin aplicar o aplicando de modo insuficiente las recomendaciones del GAFI.

4.2.2.1. Mecanismos.

Las entidades deben adoptar mecanismos que les permitan como mínimo:

1. Conocer al cliente actual y potencial,

2. Conocer el mercado,

3. Identificar y analizar las operaciones inusuales,

4. Determinar y reportar las operaciones sospechosas.

4.2.2.1.1. Conocimiento del cliente.

El Sarlaft debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de la misma. El conocimiento del cliente implica conocer de manera permanente y actualizada, cuando menos, los siguientes datos:

a) Identificación. Supone el conocimiento y verificación de los datos exigidos en el formulario que permiten individualizar plenamente la persona natural o jurídica que se pretende vincular.

Tratándose de la vinculación de personas jurídicas, el conocimiento del cliente supone, además de lo dispuesto en el formulario, conocer la estructura de su propiedad, es decir, la identidad de los accionistas o asociados que tengan directa o indirectamente más del 5% de su capital social, aporte o participación en la entidad.

Respecto de las cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y demás normas que lo modifiquen, sustituyan o adicionen, las cuentas de ahorro con trámite simplificado para su apertura y los depósitos de dinero electrónico a los que se refieren los numerales y 7º del capítulo cuarto del título II de la Circular Básica Jurídica, la identificación y verificación del cliente se llevará a cabo según lo dispuesto sobre el particular en el inciso segundo y tercero del literal g) del numeral 4.2.2 del presente capítulo.

TÍTULO I

CAPÍTULO XI-Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo

Página 82

i) Los productos o servicios financieros abiertos a nombre de los beneficiarios del programa “Familias en acción” y “Familias guardabosques” que hacen parte del programa “Contra cultivos ilícitos” administrados por la Agencia Presidencial para la Acción Social y la Cooperación Internacional (Acción Social), siempre que estén destinadas exclusivamente al manejo de los recursos provenientes de dichos programas.

j) Aquellas operaciones, productos o servicios financieros en los cuales la información del potencial cliente se suministre directamente por una caja de compensación legalmente constituida y contenga cuando menos, la información de que trata el numeral 4.2.2.1.1.

k) Cuentas de ahorro abiertas exclusivamente para el pago de nómina. Cuando se manejen otros recursos en tales cuentas, no se aplicará dicha excepción.

l) Cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y demás normas que lo modifiquen, sustituyan o adicionen.

m) Las carteras colectivas en las que se inviertan los recursos recuperados que se restituyan a los afectados por los captadores o recaudadores no autorizados, a que se refiere el Decreto 4334 de 2008 y demás normas que lo que lo modifiquen, sustituyan o adicionen. Dicha excepción se aplicará exclusivamente para la inversión de los citados recursos.

n) Las cuentas de ahorro con trámite simplificado para su apertura, a las que se refiere el numeral 6º del capítulo IV del título II de la Circular Básica Jurídica.

o) Los créditos educativos de que trata el artículo 10.7.1.1.8 el Decreto 2555 de 2010, otorgados a personas naturales. Para que proceda esta excepción, el Instituto Colombiano de Crédito y Estudios Técnicos en el Exterior —Icetex— deberá contar con mecanismos alternativos que le permitan realizar un adecuado conocimiento de los destinatarios de tales créditos y que reconozcan la naturaleza de las operaciones que realiza.

p) Las transferencias de recursos de que trata el artículo 1º del Decreto 4830 de 2010, realizadas por el Fondo Nacional de Calamidades a entidades públicas del orden nacional o territorial para ser administrados por éstas. Tratándose de los ordenadores del gasto y de las firmas autorizadas que puedan disponer de los recursos que el fondo sitúe en las carteras colectivas de la Fiduciaria Previsora S.A. o de la entidad que para el efecto designe el Gobierno Nacional para la administración del fondo, contarán con veinte (20) días para obtener la información respectiva.

q) Los depósitos de dinero electrónico a los que se refiere el inciso primero del artículo 2.1.15.1.2 del Decreto 2555 de 2010 que cumplan con las características previstas en los numerales 7.1 y 7.2 del capítulo cuarto del título II de la presente circular, los cuales además, estarán exceptuados de las obligaciones contenidas en las siguientes disposiciones del presente capítulo:

i) Los literales b) y c) del numeral 4.2.2.1.1 “Conocimiento del cliente”;

ii) El numeral 4.2.2.1.1.3 “Personas públicamente expuestas”; y

iii) El numeral 4.2.2.1.2 “Conocimiento del mercado”.

Adicionalmente, para estos depósitos la segmentación de los factores de riesgo a la que se refiere el numeral 4.2.2.2.2 del presente capítulo, deberá realizarse con la información que tengan disponible las entidades.

En todo caso, los establecimientos de crédito, a medida que cuenten con información adicional, deberán dar cumplimiento a las instrucciones del presente capítulo.

Las anteriores excepciones no eximen a las entidades vigiladas de llevar a cabo el conocimiento de sus clientes de acuerdo con los parámetros establecidos en el presente capítulo.

4.2.2.1.1.3. Personas públicamente expuestas.

El Sarlaft debe prever procedimientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT, tales como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público.

En tal sentido, el Sarlaft debe contener mecanismos efectivos, eficientes y oportunos que permitan identificar los casos de clientes que responden a tales perfiles, así como procedimientos de control y monitoreo más exigentes respecto de las operaciones que realizan. En todo caso, el estudio y aprobación de la vinculación de tales clientes deberá llevarse a cabo por una instancia o empleado de jerarquía superior al que normalmente aprueba las vinculaciones en la entidad.

El evento en que un cliente o beneficiario final pase a ser una persona públicamente expuesta en los términos señalados en el presente numeral, deberá informarse a la instancia o empleado de jerarquía superior encargado de tales vinculaciones.

TÍTULO I

CAPÍTULO XI-Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo

Página 82-1

4.2.2.1.1.4. Parámetros de los procedimientos de conocimiento del cliente.

Los procedimientos que implementen las entidades vigiladas para el conocimiento del cliente deben atender los siguientes parámetros mínimos:

a) Permitir la realización de todas las diligencias necesarias para confirmar y actualizar como mínimo anualmente los datos suministrados en el formulario de solicitud de vinculación de clientes que por su naturaleza puedan variar (dirección, teléfono, actividad, origen de los recursos etc.). Para el caso de productos inactivos la actualización se llevará a cabo cuando el producto deje de tener tal condición. En el evento en que cambie la participación de los accionistas o asociados en los términos exigidos en el formulario de vinculación, corresponderá a las entidades determinar una periodicidad menor para la actualización la información, atendiendo el nivel de riesgo de cada cliente.

b) Salvo lo dispuesto en el siguiente numeral, contemplar la realización de una entrevista presencial al potencial cliente de la cual deberá dejarse constancia documental, indicando el empleado de la entidad que la realizó, la fecha y hora en que se efectuó, así como los resultados de la misma.

c) El diligenciamiento del formulario así como el recaudo de los documentos y la firma de los mismos puede efectuarse de acuerdo con el procedimiento señalado en la Ley 527 de 1999 o normas que la sustituyan, modifiquen o adicionen. Sin embargo, el empleo de dichos procedimientos no sustituye la entrevista al potencial cliente.

Los procedimientos de conocimiento del cliente deben ser incorporados en los manuales y sistemas de administración del riesgo de lavado de las entidades subordinadas en el extranjero.

Los procedimientos de conocimiento del cliente aplicados por otras entidades vigiladas con relación al mismo cliente potencial, no eximen de responsabilidad a la entidad de conocerlo, aún cuando pertenezcan a un mismo grupo.

TÍTULO I

CAPÍTULO XI-Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo

Página 94

Al momento de pagar transferencias del exterior, las entidades vigiladas deben exigir a las personas que sin ser clientes sean beneficiarias de la transferencia la siguiente información:

• En el caso de personas naturales: nombre/s y apellido/s; tipo y número de identificación, domicilio y número telefónico.

• En el caso de personas jurídicas: Nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio y número telefónico.

Cuando se actúe a través de mandatario deberá exigirse además el nombre/s y apellido/s y tipo y número de identificación.

5.1.2. Transferencias realizadas a través de Money Remitters o cualquier otro sistema.

5.1.2.1. Información del ordenante.

La siguiente es la información mínima del ordenante que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago: nombres y apellidos, país, ciudad y entidad originadora/Money Remitters.

En el caso en que el mensaje relacionado contenga información adicional debe capturarse tal información.

5.1.2.2. Pagos de transferencias.

Al momento de pagar transferencias del exterior, las entidades vigiladas deben exigir a las personas que sin ser clientes sean beneficiarias de la transferencia, la siguiente información:

• En el caso de personas naturales: nombre/s y apellido/s; tipo y número de identificación, domicilio y número telefónico.

• En el caso de personas jurídicas: Nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio y número telefónico.

Cuando se actúe a través de mandatario deberá exigirse además el nombre/s y apellido/s y tipo y número de identificación.

5.2. Transferencias nacionales.

En el caso de transferencias nacionales, la siguiente es la información mínima del ordenante y beneficiario que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago:

• En el caso de personas naturales: nombre/s y apellido/s; tipo y número de identificación, domicilio, número telefónico y ciudad.

• En el caso de personas jurídicas: Nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio, número telefónico y ciudad.

Cuando se actúe a través de mandatario deberá exigirse además el nombre/s y apellido/s y tipo y número de identificación.

Tratándose de las cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y demás normas que lo modifiquen, sustituyan o adicionen, así como las cuentas de ahorro con trámite simplificado para su apertura a que se refieren el numeral 6º del capítulo IV del título II de la Circular Básica Jurídica, la información mínima del ordenante que deberá permanecer con la transferencia o mensaje relacionado a través de la cadena de pago, será el nombre completo, tipo y número de identificación.

En el caso de los depósitos de dinero electrónico de que tratan los numerales 7.1 y 7.2 del capítulo cuarto del título II de la Circular Básica Jurídica, la información mínima del ordenante que deberá permanecer con la transferencia o mensaje será: el nombre, el número de identificación y la fecha de expedición del respectivo documento de identidad.

6. Práctica insegura.

La SFC califica como práctica insegura y no autorizada, conforme lo establecido en el literal a) del numeral 5º del artículo 326 EOSF, la realización de operaciones sin el cumplimiento de las disposiciones contenidas en el presente capítulo.

TÍTULO II

Página 42-2

7. Instrucciones relativas a la administración y el manejo de los depósitos de dinero electrónico de personas naturales.

En el presente numeral se imparten las instrucciones relativas a la administración y el manejo de los depósitos de dinero electrónico de personas naturales a los que se refiere el inciso primero del artículo 2.1.15.1.2 del Decreto 2555 de 2010 y demás disposiciones que lo modifiquen, sustituyan o adicionen.

7.1. Reglas para la apertura de los depósitos de dinero electrónico de personas naturales.

Los establecimientos de crédito deberán ofrecer un trámite simplificado para la apertura de los depósitos de dinero electrónico a los que se refiere el presente numeral, siempre y cuando las operaciones que se realicen a través de los mismos cumplan con las siguientes características:

a) Las operaciones débito no pueden superar en el mes calendario tres (3) salarios mínimos legales mensuales vigentes;

b) El saldo máximo de los depósitos de dinero electrónico no puede exceder, en ningún momento, tres (3) salarios mínimos legales mensuales vigentes; y

c) El consumidor financiero solamente podrá ser titular de un (1) depósito de dinero electrónico en la respectiva entidad.

Para efectos de la apertura de los depósitos de dinero electrónico, los establecimientos de crédito deberán solicitar y verificar, como mínimo, la siguiente información contenida en el documento de identidad de los clientes: el nombre, el número de identificación y la fecha de expedición del respectivo documento.

Para realizar la apertura de esta modalidad de depósito, no será necesario recolectar huellas dactilares, ni conservar tarjetas de registro de firmas.

Las excepciones y reglas especiales contenidas en el presente numeral, así como en el capítulo décimo primero del título I de esta circular, aplicarán únicamente respecto de los depósitos de dinero electrónico que cumplan con las condiciones y características aquí señaladas. En el evento que dichos depósitos dejen de cumplir con tales características, los establecimientos de crédito deberán atender todas las instrucciones que resulten aplicables.

7.2. Depósitos de dinero electrónico utilizados para canalizar subsidios estatales.

Los establecimientos de crédito podrán ofrecer el trámite simplificado a que se refiere el numeral 7.1 precedente, para realizar la apertura de los depósitos de dinero electrónico utilizados para canalizar los recursos provenientes de programas de ayuda y/o subsidios otorgados por el Estado colombiano.

En estos eventos, además, no se aplicará lo previsto en los literales a) y b) del mencionado numeral, relacionado con los montos y saldos máximos.

7.3. Autorización de los reglamentos.

Los reglamentos de los depósitos de dinero electrónico deberán contar con la autorización previa y expresa de esta superintendencia.

7.4. Extractos.

Tratándose de depósitos de dinero electrónico, no será necesario que las entidades envíen físicamente los extractos. Por lo anterior, las entidades vigiladas pondrán a disposición de los clientes los extractos o estados de cuenta de los depósitos de dinero electrónico a través de los mecanismos que éstas establezcan para el efecto.

En todo caso, tales mecanismos deberán permitir que el cliente consulte la información correspondiente a la tasa de interés efectiva que las entidades reconozcan sobre el saldo durante el período cubierto, cuando a ello hubiere lugar, así como las transacciones realizadas, la periodicidad, la forma de liquidación de los rendimientos y los cambios que se presenten respecto de esta información.

7.5. Reglas especiales en materia de información.

Además de la información que por virtud de las disposiciones legales vigentes deban divulgar los establecimientos de crédito a sus consumidores financieros, en materia de depósitos de dinero electrónico deberán informar de manera particular lo siguiente:

TÍTULO II

Página 42-3

a) Que los depósitos de dinero electrónico se encuentran amparados por el seguro de depósito, de conformidad con lo previsto por la Resolución Externa 4 de 2012 del Fondo de Garantías de Instituciones Financieras —Fogafín— y demás normas que la modifiquen, adicionen o sustituyan.

b) Los costos asociados a los depósitos de dinero electrónico; y

c) Las tasas de interés que las entidades decidan ofrecer a los consumidores por la captación de recursos mediante depósitos de dinero electrónico, si a ello hubiere lugar.

7.6. Instrucciones especiales en materia de seguridad y calidad para la realización de operaciones.

A los depósitos de dinero electrónico de que trata el presente numeral, le aplicarán las disposiciones generales previstas en el capítulo décimo segundo “Requerimientos mínimos de seguridad y calidad para la realización de operaciones” del título I de la presente circular, con excepción de los siguientes:

a) La personalización de las condiciones bajo las cuales se prestarán los servicios, a la que se refiere el numeral 3.1.9 del capítulo décimo segundo del título I de la Circular Básica Jurídica.

b) La posibilidad de manejar una contraseña diferente para cada uno de los canales prevista en el numeral 3.1.10 del capítulo décimo segundo del título I de la Circular Básica Jurídica.

c) La elaboración del perfil de las costumbres transaccionales de los clientes dispuesta en el numeral 3.1.13 del capítulo décimo segundo del título I de la Circular Básica Jurídica.

d) La generación y entrega de soportes en los eventos en que se realicen donaciones de que trata el numeral 3.3.4 del capítulo décimo segundo del título I de la Circular Básica Jurídica.

e) La información y capacitación a los clientes sobre las medidas de seguridad, así como la constancia del cumplimiento de esta obligación, prevista en los numerales 3.3.8 y 3.4.4 del capítulo décimo segundo del título I de la Circular Básica Jurídica.

f) La información del costo previo a la realización de las operaciones, prevista en el numeral 3.4.2 del capítulo décimo segundo del título I de la Circular Básica Jurídica.

g) El establecimiento de las condiciones sobre las cuales los clientes van a ser informados en línea acerca de las operaciones realizadas con sus productos, de que trata el numeral 3.4.3 del capítulo décimo segundo del título I de la Circular Básica Jurídica.

h) La entrega de constancias y paz y salvos sobre productos cancelados a los que se refiere el numeral 3.4.8 del capítulo décimo segundo del título I de la Circular Básica Jurídica.

i) La emisión de tarjetas personalizadas señalada en el numeral 6.9 del capítulo décimo segundo del título I de la Circular Básica Jurídica.

j) La entrega de tarjetas débito que manejen internamente mecanismos fuertes de autenticación a que se refiere el numeral 6.11 del capítulo décimo segundo del título I de la Circular Básica Jurídica.

Sin embargo, los anteriores requerimientos podrán ser implementados por las entidades vigiladas, atendiendo el análisis que realicen en materia de administración del riesgo operativo y las medidas de protección al consumidor financiero que adopten respecto de los depósitos de dinero electrónico.

7.7. Instrucciones especiales respecto de la administración del riesgo de lavado de activos y de la financiación del terrorismo.

Tratándose de los depósitos de dinero electrónico que cumplan las características a las que se refieren los numerales 7.1 y 7.2 de la presente circular, los establecimientos de crédito deberán atender las disposiciones especiales para la gestión y administración del riesgo de lavado de activos y de la financiación del terrorismo previstas en el capítulo décimo primero del título I de la presente circular, particularmente las contenidas en el literal g) del numeral 4.2.2 “Procedimientos”, literal q) del numeral 4.2.2.1.1.2 “Excepciones a la obligación de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevista” y numeral 5.2 “Transferencias nacionales”.

En todo caso, los establecimientos de crédito deberán adoptar mecanismos especiales en sus sistemas de administración del riesgo de lavado de activos y de la financiación del terrorismo, que consideren las características particulares de tales depósitos.

(Nota: Modificada numeral 1 por la Circular Externa 13 de 2013 de la Superintendencia Financiera de Colombia)