RESOLUCIÓN 2703 DE 2010
(diciembre 29)
Diario Oficial No. 47.938 de 30 de diciembre de 2010
MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
<NOTA DE VIGENCIA: Resolución derogada por el artículo 7 de la Resolución 3679 de 2013>
Por la cual se fijan los requisitos y parámetros mínimos del sistema de administración y mitigación del riesgo de liquidez por parte de quienes quieren obtener su habilitación como Operador de Servicios Postales de Pago.
EL MINISTRO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES,
en ejercicio de sus facultades legales y en especial de las que le confiere el parágrafo segundo del artículo 4o de la Ley 1369 de 2009, y
CONSIDERANDO:
Que el artículo 1o de la Ley 1369 de 2009 señala el régimen general de los servicios postales y, a su vez, establece que son considerados un servicio público en los términos del artículo 365 de la Constitución Política;
Que el citado artículo prevé además que la prestación de los servicios postales estará sometida a la regulación, vigilancia y control del Estado, con sujeción a los principios de calidad, eficiencia y universalidad;
Que el artículo 2o de la citada ley establece dentro de los objetivos de intervención del Estado, el de asegurar la prestación eficiente, óptima y oportuna de los servicios postales;
Que a su vez el parágrafo 2o del artículo 4o dispone que para el caso particular de los Operadores de Servicios Postales de Pago, el Ministerio de Tecnologías de la Información y las Comunicaciones reglamentará los requisitos de tipo patrimonial y de mitigación de riesgos que se deberán acreditar para la obtención del respectivo título habilitante, adicionales a los contemplados en los literales a), c) y d) del citado artículo;
Que el Ministerio de Tecnologías de la Información y las Comunicaciones publicó para comentarios de los interesados el pasado 6 de diciembre, cinco proyectos de resolución relativos al mandato contenido en el parágrafo segundo del artículo cuarto de la precitada ley, entre ellos, el borrador de la presente resolución, por el término inicial de ocho días hábiles para comentarios, límite que fue prorrogado por dos días más, y venció el 20 de diciembre;
Que se recibieron diversas comunicaciones con comentarios sobre los proyectos publicados;
Que en cumplimiento de lo dispuesto por el artículo 7o de la Ley 1340 de 2009, reglamentado por el Decreto 2897 de 2010, el Ministerio de Tecnologías de la Información y las Comunicaciones remitió a la Superintendencia de Industria y Comercio mediante comunicación con registro No 428837 del 16 de diciembre de 2010, los proyectos de resoluciones los cuales fueron publicados en su página web, con el objeto de tener el concepto previo de esa entidad sobre los mismos;
Que mediante oficio radicado bajo el número 10-158347 del 24 de diciembre de 2010, el Superintendente Delegado para la Protección de la Competencia, se pronunció sobre los proyectos de resolución, en los siguientes términos: “(…) aunque la habilitación por parte del Ministerio de las Tecnologías de la Información y las Comunicaciones puede considerarse un obstáculo a la competencia, esta es una obligación legal la cual se basa en la característica de servicio público que tienen los servicios postales”;
Que en la fijación de los requisitos patrimoniales y de mitigación de riesgos, se tuvo en cuenta que si bien en la prestación de los servicios postales de pago se maneja dinero del público, dicha actividad no implica una intermediación financiera por ello, la prestación de servicios postales de pago conllevan un espectro de operaciones autorizadas menor que las autorizadas a las entidades financieras sometidas a la vigilancia de la Superintendencia Financiera, por lo que dichas exigencias patrimoniales y de mitigación de riesgos deben ajustarse a la naturaleza y tipo de operaciones permitidas a los nuevos agentes;
Que se hace necesario fijar los requisitos y parámetros mínimos con que deben contar cada uno de los sistemas de administración de riesgos a que hace referencia la Resolución que reglamenta los requisitos de tipo patrimonial y de mitigación de riesgos con que deben contar quienes pretendan solicitar su habilitación como Operadores Postales de Pago;
Que en los términos del numeral 14 del artículo 2o de la Resolución 517 de 2010, corresponde por delegación al Director de Comunicaciones del Ministerio de Tecnologías de la Información y las Comunicaciones la facultad de determinar y verificar los requisitos de tipo patrimonial y operacional exigibles a los interesados en la obtención del título habilitante para la prestación de los servicios postales;
Que para los efectos de la expedición de esta resolución, tal función es reasumida por el Ministro de Tecnologías de la Información y las Comunicaciones;
Que en virtud de lo expuesto,
RESUELVE:
ARTÍCULO 1o. OBJETO. <Resolución derogada por el artículo 7 de la Resolución 3679 de 2013> La presente resolución tiene por objeto establecer los requisitos y parámetros mínimos para la adecuada mitigación y administración del riesgo de liquidez que deben acreditar las personas jurídicas interesadas en obtener su habilitación como Operadores de Servicios Postales de Pago y mantener durante toda la vigencia de su habilitación.
ARTÍCULO 2o. SUJETOS OBLIGADOS. <Resolución derogada por el artículo 7 de la Resolución 3679 de 2013> Las personas jurídicas interesadas en obtener su habilitación como Operadores de Servicios Postales de Pago deberán implementar y desarrollar un Sistema para la Administración del Riesgo de Liquidez, atendiendo los requisitos establecidos en la presente resolución
ARTÍCULO 3o. DEFINICIONES. <Resolución derogada por el artículo 7 de la Resolución 3679 de 2013> Para efectos de la interpretación y aplicación de la presente resolución se adoptan las siguientes definiciones:
Riesgo de Liquidez: Es la posibilidad de que un Operador de Servicio Postal de Pago, entre en una situación que le impida cumplir con el mandato conferido por un usuario, de realizar un pago a una tercera persona, en cada punto de prestación del servicio, por la falta de recursos líquidos.
Sistema de Administración de Riesgo de Liquidez (SARL): Conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, órganos de control, plataforma tecnológica, divulgación de información y capacitación, mediante los cuales los Operadores de Servicios Postales de Pago identifican, miden, controlan y monitorean el riesgo de liquidez.
ARTÍCULO 4o. ALCANCE DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LIQUIDEZ. <Resolución derogada por el artículo 7 de la Resolución 3679 de 2013> El SARL que desarrollen los Operadores de Servicios Postales de Pago deberá ser implementado atendiendo su actividad, estructura, número y monto de los pagos en cada punto de prestación del servicio, de tal forma que les permita identificar, medir, controlar y monitorear todos aquellos hechos o situaciones que puedan incidir en la debida administración del riesgo de liquidez a que están expuestos en desarrollo de su actividad, en cada punto de prestación del servicio.
En forma previa a la implementación de las etapas del SARL, los Operadores de Servicios Postales de Pago deberán establecer las políticas, objetivos, procedimientos y estructura para la adecuada y efectiva administración del riesgo de liquidez.
Los Operadores de Servicios Postales de Pago objeto de la presente resolución, deberán efectuar una gestión integral del riesgo de liquidez estimando y controlando el grado de exposición al mismo con el objeto de protegerse de eventuales cambios que ocasionen posibles incumplimientos en las obligaciones con los remitentes y destinatarios de los servicios.
ARTÍCULO 5o. ETAPAS DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LIQUIDEZ. <Resolución derogada por el artículo 7 de la Resolución 3679 de 2013> EL SARL que implementen los Operadores de Servicios Postales de Pago deberá incluir las etapas que a continuación se señalan:
5.1 Identificación: debe permitir a los Operadores de Servicios Postales de Pago definir e identificar el riesgo de liquidez al que se ven expuestos en desarrollo de su actividad, en cada punto de prestación del servicio. En esta etapa deberá determinarse el perfil de riesgo del operador.
5.2 Medición: debe permitir a los Operadores de Servicios Postales de Pago, cuantificar el nivel mínimo de liquidez que deben mantener diariamente para prevenir la materialización del riesgo de liquidez, de forma tal que les permita cumplir oportuna y cabalmente con sus obligaciones de pago, en cada punto de prestación del servicio.
5.3 Control: debe permitir a los Operadores de Servicios Postales de Pago tomar las medidas conducentes a controlar el riesgo de liquidez a que se ven expuestas en desarrollo de su actividad, en cada punto de prestación del servicio. El SARL debe permitir controlar activamente el riesgo de liquidez en cada punto de prestación del servicio que se presente tanto a nivel del operador como de los participantes en el sistema de pago. El SARL que implementen debe, como mínimo:
a) Guardar proporción con el monto y volumen de los pagos realizados por el operador y los participantes en el sistema de pago y en especial, tener en cuenta la rotación de efectivo de cada punto del operador.
b) Permitir la medición del riesgo de liquidez e en cada punto de prestación del servicio y su incorporación dentro de la estructura de control y gestión de riesgos del operador.
5.4 Monitoreo: El SARL debe permitir a los Operadores de Servicios Postales de Pago llevar a cabo un seguimiento de su exposición al riesgo de liquidez y debe permitir monitorear activamente dicho riesgo tanto a nivel del operador, como de los participantes del sistema de pago.
El monitoreo debe cumplir con los siguientes requisitos mínimos:
a) Guardar correspondencia con el monto y volumen de los pagos realizados, en cada punto de prestación del servicio;
b) Permitir el seguimiento de los niveles de exposición al riesgo de liquidez establecidos por el operador, según su estructura, características y operaciones;
c) Permitir la elaboración de reportes gerenciales y de monitoreo del riesgo de liquidez que evalúen los resultados de las estrategias adoptadas.
ARTÍCULO 6o. ELEMENTOS DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LIQUIDEZ. <Resolución derogada por el artículo 7 de la Resolución 3679 de 2013> El Sistema de Administración de Riesgo de Liquidez (SARL) que implementen los Operadores de Servicios Postales de Pago deberá incluir los elementos que a continuación se establecen:
6.1 Políticas: La Junta Directiva, el Consejo de Administración o el órgano equivalente del Operador de Servicio Postal de Pago, deberá adoptar las políticas o lineamientos generales y particulares para la administración del Riesgo de Liquidez.
Las políticas que se adopten deben permitir un adecuado funcionamiento del SARL y deben traducirse en reglas de conducta y procedimientos que orienten la actuación del operador y participantes en el sistema de pago. En particular las políticas que se adopten deberán cumplir, como mínimo, con los siguientes requisitos:
a) Establecer claramente la directriz en materia de exposición al riesgo de liquidez;
b) Establecer límites o niveles máximos de exposición al riesgo de liquidez;
c) Establecer el deber de los órganos de administración, de control y demás funcionarios y empleados, de asegurar el cumplimiento de las normas internas y externas relacionadas con la administración del riesgo de liquidez;
d) Establecer los lineamientos del sistema de control interno y monitoreo del riesgo de liquidez;
e) Establecer los lineamientos para la prevención y resolución de conflictos de interés en el marco de la administración de este riesgo;
f) Permitir la administración y funcionamiento del sistema de administración de este riesgo, de manera que cada uno de los elementos y etapas del SARL cuenten con políticas claras y efectivamente aplicables que conduzcan a un adecuado funcionamiento del mismo;
g) Asegurar la provisión de recursos humanos, físicos y tecnológicos necesarios para la adecuada administración de este riesgo;
h) Asegurar que el Fondo de Liquidez cuente con los recursos adecuados para el cumplimiento de las obligaciones del operador, en cada punto de prestación del servicio.
6.2 Políticas en materia de mitigación del riesgo de liquidez y planes de contingencia:
Los operadores deben, además, diseñar e implementar con la debida oportunidad y diligencia distintos mecanismos o instrumentos que permitan mitigar la exposición al riesgo de liquidez, tanto en situaciones normales de operación y de los mercados, como en situaciones excepcionales o de crisis, basadas estas en hipótesis razonables sobre comportamientos anteriores experimentados por el operador o por otros o que tengan perspectivas probables de ocurrencia. Tales mecanismos deben ser revisados y actualizados, al menos, una vez cada seis (6) meses o con mayor frecuencia si las condiciones del mercado o del operador cambian. Dentro de tales mecanismos o instrumentos se encuentran los planes de contingencia que deben ofrecer un conjunto de opciones proporcionales con la complejidad del operador, el perfil de riesgo, el monto y volumen de las operaciones.
6.3 Procedimientos: Los Operadores de Servicios Postales de Pago deberán establecer los procedimientos aplicables para la adecuada implementación y funcionamiento de la administración de este riesgo.
Los procedimientos que en esta materia se adopten deben contemplar, como mínimo, los siguientes requisitos:
a) Instrumentar las diferentes etapas y elementos del SARL;
b) Garantizar el efectivo, eficiente y oportuno funcionamiento del SARL, de modo que se puedan adoptar oportunamente los correctivos necesarios;
c) Generar informes internos y externos;
d) Contemplar las acciones a seguir en caso de incumplimiento de los límites mínimos de liquidez fijados;
e) Instrumentar los procedimientos necesarios desde el punto de vista de la gestión del riesgo de liquidez cuando vayan a operar nuevos mercados.
Los procedimientos que adopten deberán constar en manuales, en los cuales deben quedar claramente definidas las funciones, responsabilidades y atribuciones específicas para cada una de las personas o funcionarios de los diferentes órganos de dirección, administración y control, y, en general, de aquellos involucrados en la administración del riesgo de liquidez.
6.4 Documentación: Los Operadores de Servicios Postales de Pago deberán hacer constar en documentos y registros todos los aspectos relacionados con la administración del Riesgo de Liquidez, incluyendo sus etapas y elementos, de forma tal que se garantice la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida.
Dicha documentación debe incluir, como mínimo:
a) Los registros y demás elementos que evidencien la operación efectiva de la administración de este riesgo;
b) Los informes que la Junta Directiva, Consejo de Administración o el órgano equivalente, el Representante Legal, el gestor de riesgos y los órganos de control, deben elaborar en los términos de la presente resolución;
c) Contar con un respaldo físico y/o en medio magnético;
d) Contar con requisitos de seguridad, de forma tal que se permita su consulta solo por los funcionarios autorizados.
La documentación deberá comprender, por lo menos:
i) La aprobación expresa de la Junta Directiva, o quien haga sus veces, del SARL que adopte el Operador.
ii) El manual de procedimientos del SARL.
iii) El registro contable de todas las operaciones que afecten la posición de liquidez del operador.
6.5 Estructura Organizacional: Los Operadores de Servicios Postales de Pago deberán definir claramente en su estructura organizacional los niveles de responsabilidad de las personas o funcionarios encargados de las funciones relacionadas con la administración del riesgo de liquidez, precisando su alcance y límites. En todo caso, deberán dar cumplimiento a las disposiciones que a continuación se establecen:
a) Junta Directiva, Consejo de Administración u órgano equivalente: Sin perjuicio de las funciones asignadas en otras disposiciones, la Junta Directiva, el Consejo de Administración o el órgano equivalente del Operador de Servicios Postales de Pago deberá:
i) Aprobar el SARL que implementará el Operador lo cual debe constar en la respectiva acta de la Junta Directiva, el Consejo de Administración o el órgano equivalente;
ii) Aprobar los lineamientos que en materia de ética deben observarse en relación con el SARL, así como el sistema de control interno.
iii) Pronunciarse respecto de cada uno de los aspectos que contengan los informes periódicos que rinda el Representante Legal o el Gestor de Riesgos, respecto de la administración de este riesgo, así como sobre las evaluaciones periódicas que efectúen los órganos de control.
iv) Proveer los recursos necesarios para la adecuada administración del riesgo.
v) Aprobar el diseño y definir la periodicidad de los informes internos para los reportes de la gestión del riesgo de liquidez.
vi) Pronunciarse y hacer seguimiento a los reportes que le presente el representante legal sobre los informes del revisor fiscal y del gestor de riesgos.
vii) Designar al Gestor de Riesgo.
b) Representante Legal: Sin perjuicio de las funciones asignadas en otras disposiciones, el Representante Legal del Operador de Servicios Postales de Pago tendrá, como mínimo las siguientes funciones:
i) Diseñar y someter a aprobación de la Junta Directiva, Consejo de Administración u órgano equivalente, los procedimientos para la administración del riesgo, liquidez y sus actualizaciones.
ii) Velar por el cumplimiento efectivo de las políticas establecidas por la Junta Directiva, el Consejo de Administración u órgano equivalente para la administración del riesgo de liquidez y presentar los informes periódicos sobre el mismo.
iii) Velar porque las etapas y elementos del SARL cumplan, como mínimo, con las disposiciones señaladas en la presente resolución.
iv) Velar porque se implementen los procedimientos para la adecuada administración del riesgo de liquidez a que se vea expuesto el operador de servicios postales de pago en desarrollo de su actividad.
v) Conocer los resultados de las pruebas que servirán de base para tomar acciones preventivas o de mitigación del riesgo y de esta forma limitar la exposición, diseñar un colchón de liquidez, ajustar el perfil de riesgo y estructurar el plan de contingencia.
vi) Velar porque se dé cumplimiento a los lineamientos establecidos en el Código de Ética del operador en materia de conflictos de interés y uso de información privilegiada que tengan relación con el riesgo de liquidez.
vii) Informar de manera oportuna al Ministerio de Tecnologías de la Información y las Comunicaciones sobre cualquier situación excepcional que se presente o prevea que pueda presentarse en el ámbito de la administración del riesgo de liquidez, de las causas que la originan y de las medidas que se propone poner en marcha el operador para corregir o enfrentar dicha situación, si procede.
viii) Velar porque el Fondo de Liquidez cuente con los recursos necesarios para atender los eventos de riesgo de liquidez.
c) Responsable de la gestión del riesgo: Los Operadores de Servicios Postales de Pago deberán asignar dentro de su estructura organizacional, la función de gestión de riesgos a una persona (gestor del riesgo) que tenga y acredite conocimiento en administración de riesgos y que no dependa de los órganos de control internos. Esta persona podrá tener a su cargo la gestión de otros riesgos.
En virtud de lo anterior, el responsable de la gestión del riesgo tendrá, como mínimo, las siguientes funciones:
i) Definir los instrumentos, metodologías y procedimientos tendientes a que el operador administre efectivamente el riesgo de liquidez, en concordancia con los lineamientos, etapas y elementos mínimos previstos en esta resolución.
ii) Desarrollar e implementar el sistema de reportes del riesgo de liquidez.
iii) Realizar el seguimiento permanente de los instrumentos, metodologías y procedimientos relacionados con el SARL y proponer sus correspondientes actualizaciones y modificaciones.
iv) Desarrollar los programas de capacitación relacionados con el SARL.
v) Realizar seguimiento a las medidas adoptadas para mitigar el riesgo inherente, con el propósito de evaluar su efectividad.
vi) Reportar periódicamente al Representante Legal y a la Junta Directiva, Consejo de Administración u órgano equivalente, la evolución del riesgo, los controles implementados y el monitoreo que se realice sobre el mismo, en los términos de la presente resolución.
El Operador Postal de Pago, podrá contratar con terceros expertos en administración de riesgos todas las funciones operativas descritas en este literal con el fin de apoyar la gestión del gestor de riesgos.
6.6 Órganos de control interno: Los Operadores de Servicios Postales de Pago deben establecer instancias responsables de efectuar una evaluación de la forma como se está administrando el riesgo de liquidez. Dichas instancias informarán, de forma oportuna, los resultados a los órganos de control.
En ejercicio de sus funciones, la Revisoría Fiscal, la Auditoría Interna o quien ejerza las funciones de control interno, serán responsables de evaluar periódicamente el cumplimiento de todas y cada una de las etapas de la administración del riesgo de liquidez con el fin de determinar las deficiencias y el origen de las mismas.
Así mismo, los órganos de control deberán elaborar una periodicidad no superior a seis meses dirigido a la Junta Directiva, Consejo de Administración u órgano equivalente, en el que se reporten las conclusiones obtenidas acerca del proceso de evaluación del cumplimiento de las disposiciones establecidas para la administración de este riesgo.
6.7 Infraestructura tecnológica: Sin perjuicio de los requisitos mínimo de tipo operativo que defina el Ministerio de Tecnologías de la Información y las Comunicaciones en ejercicio de sus funciones reglamentarias, los Operadores de Servicios Postales de Pago, de acuerdo con sus actividades, monto y número de pagos, deben contar con la tecnología y los sistemas necesarios para garantizar el funcionamiento eficiente, efectivo y oportuno del SARL. Para tal efecto, deben contar con un soporte tecnológico acorde con su tamaño, naturaleza, monto y volumen de operaciones.
6.8 Divulgación de información: Los operadores deben diseñar un sistema efectivo, eficiente y oportuno de reportes, tanto internos como externos, el cual garantice el funcionamiento de sus procedimientos y el cumplimiento de los requerimientos normativos.
La divulgación de la información debe hacerse con la periodicidad que establezcan los organismos internos, el Ministerio de Tecnologías de la Información y las Comunicaciones o la Comisión de Regulación de Comunicaciones en el ámbito de su competencia y estar disponible cuando así se requiera.
6.9 Revelación contable: Los operadores deben presentar en las notas a los estados financieros un resumen de su situación en materia de riesgo de liquidez.
ARTÍCULO 7o. FONDO DE LIQUIDEZ. <Resolución derogada por el artículo 7 de la Resolución 3679 de 2013> Sin perjuicio del cumplimiento de las disposiciones establecidas en la presente resolución y de los diferentes controles que adopte el operador para mitigar los riesgos de liquidez en cada punto de prestación del servicio del operador, los Operadores de Servicios Postales de Pago deben constituir y mantener en forma permanente un “Fondo de Liquidez” para cubrir las posibles contingencias de incumplimiento en la operación de pagos postales, en los términos en los que señale la Comisión de Regulación de Comunicaciones.
ARTÍCULO 8o. CERTIFICACIÓN DEL CUMPLIMIENTO DE LA PRESENTE RESOLUCIÓN. <Resolución derogada por el artículo 7 de la Resolución 3679 de 2013> Cada seis (6) meses el operador de Servicios Postales de Pago, deberá remitir al Ministerio de Tecnologías de Información y Comunicaciones, certificación emitida por su Revisor Fiscal o, en su defecto, por una empresa de consultoría especializada en temas de administración de riesgos, en la que se exprese el grado de cumplimiento de lo dispuesto en la presente resolución.
Dicha certificación no impide que el Ministerio de Tecnologías de Información y Comunicaciones realice sus propias verificaciones directamente o a través de terceros.
ARTICULO 9o. VIGENCIA. <Resolución derogada por el artículo 7 de la Resolución 3679 de 2013> La presente resolución rige a partir de la fecha de su publicación.
Publíquese y cúmplase.
Dada en Bogotá D. C., a 29 de diciembre de 2010.
El Ministro de Tecnologías de la Información y las Comunicaciones,
DIEGO MOLANO VEGA.