CIRCULAR EXTERNA 8 DE MARZO 25 DE 2009

 

CIRCULAR EXTERNA 8 DE 2009 

(Marzo 25)

Ref.: Cuentas de ahorro electrónicas.

A través de la presente circular, la Superintendencia Financiera de Colombia en uso de sus facultades y en especial la prevista en el numeral 9º del artículo 11 del Decreto 4327 de 2005, se permite impartir las siguientes instrucciones relacionadas con las cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y demás disposiciones que lo modifiquen, sustituyan o adicionen:

Primera. Modificar y/o adicionar los siguientes numerales del título I, capítulo décimo primero de la Circular Básica Jurídica “Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo” (Sarlaft):

a) Modificar el literal g) del numeral 4.2.2 “Procedimientos” y adicionar un párrafo al literal a) del numeral 4.2.2.1.1 “Conocimiento del cliente”, con el fin de precisar el alcance del procedimiento para llevar a cabo el conocimiento del cliente, en el caso de cuentas de ahorro electrónicas.

b) Adicionar un nuevo literal al numeral 4.2.2.1.1.2 “Excepciones a la obligación de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevistas”, para extender dicha excepción a las cuentas de ahorro electrónicas.

c) Adicionar el numeral 4.2.2.2.3 “Seguimiento de operaciones”, para precisar que en los casos de apertura de cuentas de ahorro electrónicas y de cualquier otro producto, sin la presencia física de los clientes, el seguimiento a las operaciones que realicen las entidades vigiladas les deberá permitir administrar el riesgo de lavado de activos y de la financiación del terrorismo.

d) Adicionar el numeral 5.2 “Transferencias nacionales”, con el propósito de aclarar la información mínima del ordenante-titular de una cuenta de ahorro electrónica, que deberá permanecer con la transferencia.

Segunda: Adicionar el título II “Instrucciones generales relativas a las operaciones comunes a los establecimientos de crédito”, capítulo IV “Operaciones pasivas” de la Circular Básica Jurídica con el numeral 5º “Instrucciones relativas a las cuentas de ahorro electrónicas”.

En este nuevo numeral se imparten las siguientes instrucciones especiales respecto de las cuentas de ahorro electrónicas:

a) Condiciones para la apertura de cuentas de ahorro electrónicas;

b) Instrucciones especiales en materia de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios.

En estas instrucciones se exceptúan expresamente, para el caso de las cuentas de ahorro electrónicas, algunos de los requerimientos establecidos en el título primero, capítulo décimo segundo de la Circular Básica Jurídica “Requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios”; y

c) Reglas especiales en materia de protección al consumidor financiero.

La presente circular rige a partir de su publicación, modifica el título I, capítulo décimo primero de la Circular Básica Jurídica, adiciona el título II, capítulo IV de la misma circular y deroga todas las normas que le sean contrarias.

N. del D.: La presente circular externa va dirigida a representantes legales y revisores fiscales de los establecimientos de crédito.

TÍTULO II

Página 40

5. Instrucciones relativas a las cuentas de ahorro electrónicas

Para el funcionamiento de las cuentas de ahorro electrónicas a las que se refiere el Decreto 4590 de 2008 y demás disposiciones que lo modifiquen, sustituyan o adicionen, los establecimientos de crédito deberán observar las disposiciones especiales establecidas en el presente capítulo y aquellas previstas en el título primero, capítulo décimo primero de la Circular Básica Jurídica “Instrucciones en materia de administración del riesgo de lavado de activos y de financiación del terrorismo”. En lo no previsto en las mencionadas normas, deberán atender las instrucciones generales impartidas por esta Superintendencia para las cuentas de ahorro.

5.1. Condiciones especiales para la apertura de cuentas de ahorro electrónicas

5.1.1. Identificación del cliente

En todos aquellos eventos en los cuales se efectúe la apertura de una cuenta de ahorro electrónica, las entidades vigiladas solicitarán a las personas a las que se refiere el artículo 2º del Decreto 4590 de 2008 y demás disposiciones que lo modifiquen, sustituyan o adicionen, la información contenida en el documento de identificación de los clientes, como por ejemplo: el nombre completo, el tipo, el número, la fecha y lugar de expedición del documento de identificación, la fecha y lugar de nacimiento.

Para el funcionamiento de las cuentas de ahorro electrónicas no será necesario conservar tarjetas de registro de firmas ni recolectar huellas dactilares.

5.1.2. Extractos

Tratándose de cuentas de ahorro electrónicas, no será necesario que las entidades envíen físicamente los extractos. Por lo anterior, las entidades vigiladas pondrán a disposición de los clientes los extractos o estados de las cuentas de ahorro electrónicas, a través de los mecanismos que estas establezcan para el efecto.

En todo caso, tales mecanismos deberán permitir que el cliente consulte la información correspondiente a la tasa efectiva reconocida por las entidades sobre el saldo durante el período cubierto, los movimientos de la cuenta, la periodicidad y forma de liquidación de los rendimientos, así como los cambios que se presenten respecto de esta información.

5.2. Instrucciones especiales en materia de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios.

Aplicarán a las cuentas de ahorro electrónicas las disposiciones generales previstas en el título I, capítulo décimo segundo “Requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios”, con excepción de los siguientes requerimientos:

a) La personalización de las condiciones bajo las cuales se les prestarán los servicios, a la que se refiere el numeral 3.1.9 del título I capítulo décimo segundo de la Circular Básica Jurídica.

b) La posibilidad de manejar una contraseña diferente para cada uno de los canales prevista en el numeral 3.1.10 del título I capítulo décimo segundo de la Circular Básica Jurídica.

c) La elaboración del perfil de las costumbres transaccionales de los clientes dispuesta en el numeral 3.1.13 del título I capítulo décimo segundo de la Circular Básica Jurídica.

d) La generación y entrega de soportes en los eventos en que se realicen donaciones, de que trata el numeral 3.3.4 del título I capítulo décimo segundo de la Circular Básica Jurídica.

e) La información y capacitación a los clientes sobre las medidas de seguridad, así como la constancia del cumplimiento de esta obligación, prevista en los numerales 3.3.8 y 3.4.4 del título I capítulo décimo segundo de la Circular Básica Jurídica.

f) La información del costo, previo a la realización de las operaciones prevista en el numeral 3.4.2. del título I capítulo décimo segundo de la Circular Básica Jurídica.

g) El establecimiento de las condiciones sobre las cuales los clientes van a ser informados en línea acerca de las operaciones realizadas con sus productos, de que trata el numeral 3.4.3 del título I capítulo décimo segundo de la Circular Básica Jurídica.

Página 41

h) La entrega de constancias y paz y salvos sobre productos cancelados a los que se refiere el numeral 3.4.8 del título I capítulo décimo segundo de la Circular Básica Jurídica.

i) La emisión de tarjetas personalizadas señalada en el numeral 6.9 del título I capítulo décimo segundo de la Circular Básica Jurídica.

j) Ofrecer tarjetas débito que manejen internamente los mecanismos fuertes de autenticación de que trata el numeral 6.11 del título I capítulo décimo segundo de la Circular Básica Jurídica.

Sin embargo, los anteriores requerimientos podrán ser implementados por las entidades vigiladas, atendiendo el análisis del sistema de administración de riesgo operativo y las medidas de protección al consumidor financiero que se adopten para las cuentas de ahorro electrónicas.

Las entidades vigiladas deberán promover mecanismos de seguridad para las cuentas de ahorro electrónicas. En este sentido podrán:

a) Establecer un número y monto máximo de transacciones y operaciones permitidas;

b) Limitar los canales a través de los cuales se pueden realizar dichas transacciones y operaciones; y

c) Los demás que definan las entidades vigiladas.

5.3. Reglas especiales en materia de protección al consumidor financiero

Además de las instrucciones generales en materia de protección al consumidor financiero, tratándose de cuentas de ahorro electrónicas las entidades vigiladas deberán observar las siguientes:

5.3.1. Publicidad

Además de las reglas generales en materia de publicidad, previstas en el título I, capítulo sexto de la Circular Básica Jurídica, toda la publicidad que se realice, así como toda la información que se suministre respecto de las cuentas de ahorro electrónicas, deberá incluir las condiciones esenciales del producto, en forma clara, sencilla y de fácil comprensión para el consumidor financiero.

5.3.2. Información

Las entidades vigiladas deberán suministrar a los clientes, a través de mecanismos adecuados, información clara, completa y oportuna, antes y durante la vigencia del contrato, sobre los siguientes aspectos:

a) Las personas que pueden acceder a este tipo de cuentas;

b) Que la entidad no cobrará a los titulares por el manejo de la cuenta de ahorros electrónica;

c) Especificar cuál es el medio exento de cobro para la operación de la cuenta según el Decreto 4590 de 2008 y demás disposiciones que lo adicionen, modifiquen o sustituyan (ejemplo: tarjeta, libretas u otros);

d) Precisar claramente que según el Decreto 4590 de 2008 y demás disposiciones que lo adicionen, modifiquen o sustituyan, al menos dos (2) retiros en efectivo y una consulta de saldo realizadas por el cliente al mes no generarán comisiones a favor de la entidad.

e) El costo de las transacciones o consultas adicionales a las señaladas en el anterior literal, que según el Decreto 4590 de 2008 y demás disposiciones que lo adicionen, modifiquen o sustituyan, no se encuentran exentas de costo.

f) Que estas cuentas no requieren un depósito mínimo inicial ni saldo mínimo que deba mantenerse;

g) Que las cuentas de ahorro electrónicas gozarán de las prerrogativas previstas en las disposiciones especiales para el gravamen a los movimientos financieros;

h) Señalar las operaciones y las transacciones que podrán realizarse a través de las cuentas de ahorro electrónicas;

i) Especificar los medios y canales habilitados por la entidad para la realización de operaciones y transacciones.

Página 42

j) Indicar que la cuenta será remunerada e informar el período de pago, especificando la tasa de interés en términos efectivos anuales.

k) Las condiciones para interponer quejas o reclamos, sea ante la entidad, ante el defensor del cliente o ante la Superintendencia Financiera de Colombia;

l) Señalar los datos y condiciones para comunicarse con el defensor del cliente de la entidad;

m) Los canales disponibles para la atención de consultas sobre el manejo de la cuenta;

n) Las medidas de seguridad que deberán tener en cuenta para la realización de las operaciones y transacciones por cada canal, así como el procedimiento para el bloqueo, inactivación, reactivación y cancelación de estas cuentas;

o) Los mecanismos de control de fraude que las entidades ofrezcan a sus clientes, así como el costo de dicho servicio;

p) Informar los demás beneficios adicionales que la entidad establezca; y

q) Cualquier modificación de las condiciones anteriormente señaladas.

TÍTULO I

CAPÍTULO XI

Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación del terrorismo

Página 78

f) Implementar las metodologías para la detección de operaciones inusuales y sospechosas, y el oportuno y eficiente reporte de estas últimas a las autoridades competentes.

g) Prever procesos para llevar a cabo un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales, así como la verificación de la información suministrada y sus correspondientes soportes, atendiendo como mínimo los requisitos establecidos en el presente instructivo.

En el caso de las cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y demás normas que lo modifiquen, sustituyan o adicionen, las entidades facultadas para ofrecerlas deberán solicitar la información contenida en el documento de identificación de los clientes. En consecuencia, el alcance del proceso para llevar a cabo el conocimiento de estos clientes comprenderá la individualización de los mismos a través de la verificación de la información contenida en el documento de identidad, como por ejemplo: número de identificación, nombre completo, fecha y lugar de nacimiento, fecha y lugar de expedición del documento.

4.2.2.1. Mecanismos

Las entidades deben adoptar mecanismos que les permitan como mínimo:

1. Conocer al cliente actual y potencial,

2. Conocer el mercado,

3. Identificar y analizar las operaciones inusuales,

4. Determinar y reportar las operaciones sospechosas.

4.2.2.1.1. Conocimiento del cliente

El Sarlaft debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de la misma. El conocimiento del cliente implica conocer de manera permanente y actualizada, cuando menos, los siguientes datos:

a) Identificación. Supone el conocimiento y verificación de los datos exigidos en el formulario que permiten individualizar plenamente la persona natural o jurídica que se pretende vincular.

Tratándose de la vinculación de personas jurídicas, el conocimiento del cliente supone, además de lo dispuesto en el formulario, conocer la estructura de su propiedad, es decir, la identidad de los accionistas o asociados que tengan directa o indirectamente más del 5% de su capital social, aporte o participación en la entidad.

Tratándose de las cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y demás normas que lo modifiquen, sustituyan o adicionen, la identificación y verificación del cliente se llevará a cabo según lo dispuesto sobre el particular en el inciso segundo del literal g) del numeral 4.2.2 del presente capítulo.

b) Actividad económica.

c) Características, montos y procedencia de sus ingresos y egresos.

d) Respecto de clientes vigentes, las características y montos de sus transacciones y operaciones.

Las metodologías para conocer al cliente deben permitir a las entidades cuando menos:

I. Recaudar la información que le permita comparar las características de sus transacciones con las de su actividad económica.

II. Monitorear continuamente las operaciones de los clientes.

Página 78-1

III. Contar con elementos de juicio que permitan analizar las transacciones inusuales de esos clientes y determinar la existencia de operaciones sospechosas.

Para estos efectos, las entidades deben diseñar y adoptar formularios de solicitud de vinculación de clientes que contengan cuando menos la información que más adelante se indica, los cuales deben diligenciarse de acuerdo con las instrucciones señaladas en el presente instructivo. Salvo en los casos expresamente exceptuados en el presente capítulo, las entidades deben obtener de los potenciales clientes, el diligenciamiento de los formularios de solicitud de vinculación para el suministro de productos o prestación de servicios. Dicho formulario debe también ser diligenciado por toda persona que se encuentre facultada o autorizada para disponer de los recursos o bienes objeto del contrato, caso en el cual deberá la entidad verificar el documento que acredita dicha facultad o autorización.

La recolección de la firma y la huella del potencial cliente podrán contratarse con terceros.

Tratándose de clientes de los almacenes generales de depósito que depositen sus mercancías en los depósitos públicos habilitados de que trata el Decreto 2685 de 1999 (Estatuto aduanero) y demás normas que lo sustituyan, modifiquen o adicionen, las entidades vigiladas procurarán actuar con la mayor diligencia y hacer el mejor esfuerzo con la finalidad de obtener la información necesaria para conocer al cliente. En el evento que el cliente se rehúse a suministrar dicha información, la entidad deberá evaluar las acciones que deba adelantar.

Página 82

h) La vinculación a entidades administradoras de cesantías en lo relacionado con los recursos provenientes de dicha prestación.

i) Los productos o servicios financieros abiertos a nombre de los beneficiarios del programa “Familias en acción” y “Familias Guardabosques” que hacen parte del programa “Contra cultivos ilícitos” administrados por la Agencia Presidencial para la Acción Social y la Cooperación Internacional (Acción Social), siempre que estén destinadas exclusivamente al manejo de los recursos provenientes de dichos programas.

j) Aquellas operaciones, productos o servicios financieros en los cuales la información del potencial cliente se suministre directamente por una caja de compensación legalmente constituida y contenga cuando menos, la información de que trata el numeral 4.2.2.1.1.

k) Cuentas de ahorro abiertas exclusivamente para el pago de nómina. Cuando se manejen otros recursos en tales cuentas, no se aplicará dicha excepción.

l) Cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y demás normas que lo modifiquen, sustituyan o adicionen.

Las anteriores excepciones no eximen a las entidades vigiladas de llevar a cabo el conocimiento de sus clientes de acuerdo con los parámetros establecidos en el presente capítulo.

4.2.2.1.1.3. Personas públicamente expuestas

El Sarlaft debe prever procedimientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT, tales como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público. En tal sentido, el Sarlaft debe contener mecanismos efectivos, eficientes y oportunos que permitan identificar los casos de clientes que responden a tales perfiles, así como procedimientos de control y monitoreo más exigentes respecto de las operaciones que realizan.

En todo caso, el estudio y aprobación de la vinculación de tales clientes deberá llevarse a cabo por una instancia o empleado de jerarquía superior al que normalmente aprueba las vinculaciones en la entidad.

El evento en que un cliente o beneficiario final pase a ser una persona públicamente expuesta en los términos señalados en el presente numeral, deberá informarse a la instancia o empleado de jerarquía superior encargado de tales vinculaciones.

4.2.2.1.1.4. Parámetros de los procedimientos de conocimiento del cliente

Los procedimientos que implementen las entidades vigiladas para el conocimiento del cliente deben atender los siguientes parámetros mínimos:

a) Permitir la realización de todas las diligencias necesarias para confirmar y actualizar como mínimo anualmente los datos suministrados en el formulario de solicitud de vinculación de clientes que por su naturaleza puedan variar (dirección, teléfono, actividad, origen de los recursos etc.). Para el caso de productos inactivos la actualización se llevará a cabo cuando el producto deje de tener tal condición. En el evento en que cambie la participación de los accionistas o asociados en los términos exigidos en el formulario de vinculación, corresponderá a las entidades determinar una periodicidad menor para la actualización la información, atendiendo el nivel de riesgo de cada cliente.

b) Salvo lo dispuesto en el siguiente numeral, contemplar la realización de una entrevista presencial al potencial cliente de la cual deberá dejarse constancia documental, indicando el empleado de la entidad que la realizó, la fecha y hora en que se efectuó, así como los resultados de la misma.

c) El diligenciamiento del formulario así como el recaudo de los documentos y la firma de los mismos puede efectuarse de acuerdo con el procedimiento señalado en la Ley 527 de 1999

Página 85

cuales se puede inferir oportuna y/o prospectivamente la posible existencia de un hecho o situación que escapa a lo que la entidad, en el desarrollo del Sarlaft, ha determinado como normal.

Estas señales deben considerar cada uno de los factores de riesgo y las características de sus operaciones, así como cualquier otro criterio que a juicio de la entidad resulte adecuado.

4.2.2.2.2. Segmentación de los factores de riesgo

Las entidades deben segmentar cada uno de los factores de riesgo de acuerdo con las características particulares de cada uno de ellos, garantizando homogeneidad al interior de los segmentos y heterogeneidad entre ellos, según la metodología que previamente haya establecido la entidad. Sin perjuicio de cualquier otro criterio que establezca la entidad, deben segmentar atendiendo como mínimo los siguientes:

a) Clientes: actividad económica, volumen o frecuencia de sus transacciones y monto de ingresos, egresos y patrimonio.

b) Productos: naturaleza, características y nicho de mercado o destinatarios.

c) Canales de distribución: naturaleza y características.

d) Jurisdicciones: ubicación, características y naturaleza de las transacciones.

A través de la segmentación las entidades deben determinar las características usuales de las transacciones que se desarrollan y compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones inusuales.

4.2.2.2.3. Seguimiento de operaciones

Las entidades deben estar en capacidad de hacer seguimiento a las operaciones que realicen sus clientes y usuarios a través de los demás factores de riesgo.

Para dar cumplimiento a lo anterior las entidades deben como mínimo:

a) Realizar seguimiento a las operaciones con una frecuencia acorde a la evaluación de riesgo de los factores de riesgo involucrados en las operaciones.

b) Monitorear las operaciones realizadas en cada uno de los segmentos de los factores de riesgo.

En el caso del seguimiento de operaciones de usuarios, las entidades deberán determinar cuáles de estas resultan relevantes, teniendo en cuenta el riesgo al que exponen a la entidad y basados en los criterios previamente establecidos por las mismas.

Tratándose de las operaciones, productos o servicios que trata el numeral 4.2.2.1.1.2 del presente capítulo y especialmente en aquellos casos en los cuales la apertura de los productos se realice sin la presencia física del cliente, el seguimiento a las operaciones que realicen las entidades vigiladas les deberá permitir administrar el riesgo de lavado de activos y de la financiación del terrorismo.

4.2.2.2.4. Consolidación electrónica de operaciones

Las entidades deben estar en capacidad de consolidar electrónicamente las operaciones que realicen sus clientes y usuarios a través de los productos, canales de distribución y jurisdicciones, según sea el caso.

Para dar cumplimiento a lo anterior las entidades deben como mínimo:

a) Consolidar electrónicamente por lo menos en forma mensual todas las operaciones, según su naturaleza, es decir activas, pasivas y neutras por cada uno de los clientes y usuarios.

b) Consolidar electrónicamente por lo menos en forma mensual todos los productos, canales de distribución y jurisdicciones empleados por cada cliente y usuario.

En el caso de consolidación electrónica de operaciones de usuarios, las entidades deberán determinar cuáles de estas resultan relevantes, teniendo en cuenta el riesgo al que exponen a la entidad y basados en los criterios previamente establecidos por las mismas.

Página 94

Al momento de pagar transferencias del exterior, las entidades vigiladas deben exigir a las personas que sin ser clientes sean beneficiarias de la transferencia la siguiente información:

• En el caso de personas naturales: nombre/s y apellido/s; tipo y número de identificación, domicilio y número telefónico.

• En el caso de personas jurídicas: Nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio y número telefónico.

Cuando se actúe a través de mandatario deberá exigirse además el nombre/s y apellido/s y tipo y número de identificación.

5.1.2. Transferencias realizadas a través de Money Remitters o cualquier otro sistema

5.1.2.1. Información del ordenante

La siguiente es la información mínima del ordenante que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago: nombres y apellidos, país, ciudad y entidad originadora/Money Remitters.

En el caso en que el mensaje relacionado contenga información adicional debe capturarse tal información.

5.1.2.2. Pagos de transferencias

Al momento de pagar transferencias del exterior, las entidades vigiladas deben exigir a las personas que sin ser clientes sean beneficiarias de la transferencia, la siguiente información:

• En el caso de personas naturales: nombre/s y apellido/s; tipo y número de identificación, domicilio y número telefónico.

• En el caso de personas jurídicas: Nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio y número telefónico.

Cuando se actúe a través de mandatario deberá exigirse además el nombre/s y apellido/s y tipo y número de identificación.

5.2. Transferencias nacionales

En el caso de transferencias nacionales, la siguiente es la información mínima del ordenante y beneficiario que debe permanecer con la transferencia o mensaje relacionado a través de la cadena de pago:

• En el caso de personas naturales: nombre/s y apellido/s; tipo y número de identificación, domicilio, número telefónico y ciudad.

• En el caso de personas jurídicas: Nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio, número telefónico y ciudad.

Cuando se actúe a través de mandatario deberá exigirse además el nombre/s y apellido/s y tipo y número de identificación.

Tratándose de las cuentas de ahorro electrónicas de que trata el Decreto 4590 de 2008 y demás normas que lo modifiquen, sustituyan o adicionen, la información mínima del ordenante que deberá permanecer con la transferencia o mensaje relacionado a través de la cadena de pago, será el nombre completo, tipo y número de identificación.

6. Práctica insegura

La Superintendencia Financiera de Colombia califica como práctica insegura y no autorizada, conforme lo establecido en el literal a) del numeral 5º del artículo 326 Estatuto Orgánico del Sistema Financiero, la realización de operaciones sin el cumplimiento de las disposiciones contenidas en el presente capítulo.

__________________________________________