CIRCULAR EXTERNA 34  DE 2013

(Diciembre 02)

Boletín Ministerio de Hacienda, Capítulo Superintendencia Financiera de Colombia, No. 292 de 6 de diciembre de 2013

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

Señores

REPRESENTANTES LEGALES DE LOS INSTITUTOS DE FOMENTO Y DESARROLLO DE LAS ENTIDADES TERRITORIALES – INFIS

Referencia: Régimen especial de control y vigilancia para los INFIS.

Apreciados Señores:

Este Despacho en ejercicio de sus facultades legales, en particular las consagradas en el Decreto 1117 de 2013, se permite impartir las instrucciones relativas al régimen especial de control y vigilancia aplicable a los Institutos de Fomento y Desarrollo de las entidades territoriales que pretendan administrar excedentes de liquidez. Para tal efecto, se adiciona el numeral 2 al Capítulo VI del Título III de la Circular Básica Jurídica de esta Superintendencia.

Teniendo en cuenta el plazo previsto en el artículo 8 del Decreto 1117 de 2013, los Institutos de Fomento y Desarrollo de las entidades territoriales que pretendan administrar excedentes de liquidez con posterioridad al 30 de noviembre de 2014 deberán contar a dicha fecha con la autorización de esta Superintendencia, en los términos previstos en la presente Circular Externa, y con la calificación de bajo riesgo crediticio emitida por una sociedad calificadora de valores vigilada por esta Superintendencia, de acuerdo con lo previsto en el artículo 1 del mencionado Decreto.

Durante los próximos seis (6) meses esta Superintendencia expedirá los formatos para la remisión de información de que trata el numeral 2.8 del anexo.

Se anexan las páginas correspondientes.

La presente Circular Externa rige a partir de la fecha de su publicación.

Cordialmente,

GERARDO HERNÁNDEZ CORREA

Superintendente Financiero de Colombia

050000

----------------------------

TÍTULO III Página 49-2

a. El recurso humano asignado para el desarrollo de las actividades supervisadas, el cual debe incluir funciones y perfiles requeridos para los cargos principales.

b. Descripción de la plataforma tecnológica sobre la cual operan las actividades supervisadas, considerando elementos tales como:

· Equipos centrales.

· Sistemas operativos.

· Sistema de administración de bases de datos.

· Red de comunicaciones.

· Canales mediante los cuales se prestan los servicios indicando si son propios o se tiene contrato con un tercero.

· Centro de cómputo principal y de contingencia indicando los controles de seguridad física y de ambiente.

· Controles de seguridad lógica a nivel de sistema operativo y base de datos.

c. Descripción de las aplicaciones que soportan las actividades supervisadas indicando el esquema de seguridad de los aplicativos.

d. Plan de conservación, custodia y seguridad de la información tanto documental como electrónica.

e. Estado de la implementación del numeral 7.6.2. Normas de Control Interno para la gestión de Tecnología según el Capítulo IX, Título I de la Circular Básica Jurídica.

f. Actividades contratadas con terceros, indicando el objeto de la respectiva contratación, los requisitos a exigir a la firma a contratar, el detalle de las funciones que se contratarán externamente, los controles y áreas encargadas del seguimiento a dichos contratos.

· Las funciones y responsabilidades de los órganos de administración y control, así como de los comités de apoyo que tengan establecidos y las demás áreas relacionadas con las actividades objeto de supervisión.

· Los controles que garanticen que el desarrollo de las actividades objeto de supervisión se adelantan adecuadamente y en cumplimiento a la normatividad aplicable, con líneas claras de responsabilidad, y reportes periódicos presentados por los diferentes órganos de administración y control.

· Las situaciones generadoras de conflictos de interés, así como las políticas y procedimientos para la administración y solución de las mismas.

· Los principios y normas orientadoras de conducta para los empleados y funcionarios, incluyendo aquellas conductas que no son permitidas.

· Las políticas y procedimientos que garanticen la confidencialidad de la información y eviten el uso indebido de información privilegiada.

· El órgano encargado de velar por el cumplimiento del Manual de Buen Gobierno y Ética, y las consecuencias por su inobservancia.

· La adecuada administración de los riesgos asociados, lo cual deberá comprender por lo menos la identificación, medición, monitoreo y control de las fuentes o factores de riesgo. Así como: i) políticas para el otorgamiento, seguimiento y recuperación de créditos, y ii) políticas para dar cumplimiento a los requerimientos de liquidez.

· Los niveles de exposición, concentración y tolerancia a las fuentes o factores de los diferentes riesgos que se asumen, así como los procedimientos para la prevención y mitigación de la materialización de los mismos.

· La estrategia de inversión, incluyendo: i) los criterios de diversificación del portafolio de acuerdo con los perfiles de riesgo que se determinen, y ii) la metodología de documentación y conservación de la valoración de las inversiones de acuerdo con las instrucciones impartidas por la Contaduría General de la Nación.

· La prevención y control necesarios para evitar que los recursos administrados puedan ser utilizados como instrumentos para el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dineros u otros bienes provenientes o vinculados a actividades delictivas. para dar apariencia de legalidad a las mismas o a las transacciones y recursos vinculados con estas.

· Designar al oficial de cumplimiento de la entidad de acuerdo con lo dispuesto en el numeral 2.10 del presente capítulo, quien deberá acreditar ante dicho órgano conocimientos en materia de prevención y control de lavado de activos.

· Las políticas y procedimientos para la administración de los riesgos asociados a las actividades objeto de supervisión.

· La definición de las áreas o responsables encargados de velar por el cumplimiento de las políticas y procedimientos para la administración de los riesgos asociados a las actividades objeto de supervisión.

· El Manual de Buen Gobierno y Ética.

· El Plan de Contingencia y continuidad del negocio.

· La estructura del Gobierno Corporativo de acuerdo a las instrucciones antes señaladas.

· La prevención y mitigación en la ocurrencia de fraudes.

· La transparente y adecuada ejecución de las actividades supervisadas, de acuerdo con las políticas y procedimientos dispuestos.

· La oportunidad y confiabilidad de la información y sus registros en las actividades supervisadas.

· Los controles que permitan un adecuado cumplimiento a la normatividad y regulaciones aplicables a las actividades objeto de supervisión.

· Las políticas, procedimientos y controles adoptados para prevenir que los recursos administrados puedan ser utilizados como instrumentos para el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dineros u otros bienes provenientes o vinculados a actividades delictivas. para dar apariencia de legalidad a las mismas o a las transacciones y recursos vinculados con estas.

· Evaluar la capacidad de pago del deudor, así como de los codeudores, avalistas, deudores solidarios y, en general, cualquier persona natural o jurídica que resulte o pueda resultar directa o indirectamente obligada al pago del crédito.

· En la evaluación de la capacidad de pago de entidades públicas territoriales deberán verificar el cumplimiento de las condiciones establecidas en las Leyes 358 de 1997, 550 de 1999 y 617 de 2000, y de las demás normas que las reglamenten o modifiquen.

· Informar de forma previa al desembolso al potencial deudor, las condiciones del contrato incluyendo tasas, plazos, comisiones, recargos, derechos, deberes y, en general, toda la información que resulte relevante para la operación.

· Categoría A o “Nivel de mora normal”.

· Categoría B o “Nivel de mora aceptable, superior al normal”.

· Categoría C o “Nivel de mora apreciable”.

· Categoría D o “Nivel de mora significativo”.

· Categoría E o “Nivel de mora muy significativo”.

· Contar con límites de concentración por riesgo de crédito, así como por tipo de activo u operación, teniendo en cuenta variables propias del conocimiento del obligado a pagar el derecho contenido en el instrumento (deudor, contraparte, emisor, originador y/o pagador, según sea el caso).

· Atender las instrucciones impartidas por la Contaduría General de la Nación en relación con la valoración de los instrumentos en que invierte.

· Establecer mecanismos de seguimiento permanente a la evolución de la calidad crediticia del obligado a pagar el derecho contenido en los instrumentos (deudor, contraparte, emisor, originador y/o pagador, según sea el caso), o de la contraparte de las operaciones que ésta realice, y las garantías que haya recibido como respaldo de las mismas.

· Definir los tipos de activos que recibirá como garantía del cumplimiento de las operaciones, o de las obligaciones derivadas de los instrumentos adquiridos.

· Adoptar los mecanismos para la conservación y custodia de los títulos.

· Identificación de las partes.

· Objeto del contrato, gestiones o actividades específicas constitutivas de la finalidad del contrato.

· Obligaciones y derechos de las partes contratantes.

· Duración del contrato.

· Una plataforma tecnológica para su operación, la cual deberá estar acorde con el tamaño de la entidad.

· La implementación de los requerimientos mínimos de seguridad y calidad que le aplican en el manejo de información de las actividades supervisadas.

· Un plan de conservación, custodia y seguridad de la información, tanto documental como electrónica.

· Un plan de Contingencia y continuidad del negocio que tenga como finalidad primordial prevenir y solucionar los problemas, fallas e incidentes que se puedan presentar en cualquiera de los sistemas de información que se tengan dispuestos en la operación de las actividades supervisadas, de tal manera que se garantice la realización de las actividades objeto de supervisión.

· La descripción de los procesos para cada una de las actividades objeto de supervisión, con sus respectivos procedimientos y soporte tecnológico.

· Mecanismos para la administración del riesgo operativo a que se exponen las actividades objeto de supervisión, con el fin de gestionarlos y minimizar la probabilidad o impacto en los casos que se materialicen.

· La información de aquellas actividades objeto de supervisión que pretendan ser contratadas con terceros, indicando el objeto de la respectiva contratación, los requisitos a exigir a la firma a contratar, el detalle de las funciones que se contratarán externamente, los controles y áreas encargadas del seguimiento a dichos contratos. Esta información debe ser remitida a la Superintendencia con quince (15) días de antelación al inicio del contrato.

· Los resultados de la gestión realizada.

· El cumplimiento dado en relación con el envío de los reportes a las diferentes autoridades.

· Los casos específicos de incumplimiento por parte de los funcionarios de la entidad, así como, los resultados de las órdenes impartidas por el Consejo Directivo u órgano quien haga sus veces en este campo.

· Los correctivos que considere necesarios, incluidas las propuestas de actualización o mejora de las políticas y procedimientos establecidos por el Consejo Directivo u órgano quien haga sus veces.