CIRCULAR EXTERNA 61 DE 2007
(14 diciembre)
<Fuente: Boletín Ministerio de Hacienda, Capítulo Superintendencia Financiera de Colombia, No. 80 de 14 de diciembre de 2007>
SUPERINTENDENCIA FINANCIERA
Señores
MIEMBROS DE JUNTA DIRECTIVA, REPRESENTANTES LEGALES Y REVISORES FISCALES DE LAS ENTIDADES SOMETIDAS A LA INSPECCIÓN Y VIGILANCIA DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA
Referencia: Modificación al Capítulo Décimo Primero del Título I de la Circular Básica Jurídica adoptado mediante la Circular Externa 022 de 2007 denominado “Instrucciones Relativas a la Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo” y sus anexos I, II, III, IV, V y VI.
Apreciados Señores:
Este Despacho en ejercicio de sus facultades legales, especialmente las contenidas en los artículos 326, numeral 3, literal a) del Estatuto Orgánico del Sistema Financiero, en consonancia con el artículo 11, numeral 9 del Decreto 4327 de 2005, con el fin de facilitar la implementación del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo” -SARLAFT- por parte de las entidades obligadas, ha considerado necesario efectuar algunas modificaciones y precisiones técnicas al Capítulo Décimo Primero, Título I de la Circular Básica Jurídica (Circular Externa 007 de 1996), las cuales se resumen a continuación:
1. Se modifica el numeral 2 referente al ámbito de aplicación con fin de exceptuar algunas entidades de la aplicación del capítulo y eliminar la exigencia a tales entidades de dar cumplimiento a los artículos 102 a 107 del Estatuto Orgánico del Sistema Financiero. Así mismo, las entidades vigiladas que deban implementar el SARLAFT y que vayan a vincular como clientes a vigilados por esta Superintendencia podrán exceptuar del cumplimiento de tales instrucciones a tales clientes.
2. Se adiciona el numeral 4 referente al alcance del SARLAFT para aclarar que el sistema deber prever procedimientos y metodologías para que las entidades se protejan en forma directa contra el riesgo.
3. Se modifica el numeral 4.1.2 con el fin precisar que la mediciones agregadas deben hacerse respecto de cada factor de riesgo y de los riesgos asociados. Igualmente en el numeral 4.1.3 se aclara que como resultado de la etapa de control se debe establecer el perfil de riesgo residual.
4. Se modifica el literal a) del numeral 4.1.4 con el fin de: i) señalar la periodicidad del monitoreo; ii) ajustar los literales b) y c); iii) eliminar el literal c) anterior y, iv) precisar que dicha etapa debe permitir comparar la evolución del perfil de riesgo inherente con el perfil de riesgo residual de la entidad.
5. Se precisa en el literal b) del numeral 4.2.2 que la identificación se debe hacer respecto de los perfiles de riesgo inherente y residual de la entidad.
6. Se aclara el numeral 4.2.2.1.1.1 para señalar que en el caso de grupos se debe realizar la consolidación y evaluación del perfil de riesgo residual de LA/FT del grupo.
7. Se modifica el numeral 4.2.2.1.1.3 con el fin de aclarar el procedimiento de vinculación de las personas públicamente expuestas.
8. Se adiciona el numeral 4.2.2.1.1.5 para incluir como destinatarios de las reglas especiales allí establecidas a los partidos políticos, así como para incluirlos en el reporte a que se refiere el numeral 4.2.7.2.6.
9. Se aclara en el numeral 4.2.2.2.1 el concepto de señales de alerta o alertas tempranas.
10. Se modifica el numeral 4.2.4.3 relativo a los requisitos de los oficiales de cumplimiento.
11. Se adiciona el numeral 4.2.7.2.2 referente al reporte de transacciones en efectivo para incluir algunas transacciones que se deben exceptuar de dicho reporte.
12. Se precisan las entidades destinatarias del reporte a que se refiere el numeral 4.2.7.2.7.
13. Se adiciona el numeral 4.2.7.2.8 para señalar el reporte adicional que deben presentar los almacenes generales de depósito.
14. Se elimina el numeral 6 anterior que señalaba “reglas especiales para algunas entidades” y se realizan otros ajustes al capítulo.
Así mismo, en ejercicio de lo dispuesto en el artículo 10 de la Ley 526 de 1999, según el cual corresponde a la Superintendencia instruir a sus vigilados sobre las características, periodicidad y controles en relación con la información a recaudar para la Unidad de Información y Análisis Financiero -UIAF, de acuerdo con los criterios e indicaciones que señale la citada unidad, se modifican los anexos I, II, III, IV, V y VI del capítulo citado.
Las instrucciones relativas a la Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo impartidas mediante la Circular Externa 22 de 2007 junto con las modificaciones introducidas en la presente circular, rigen a partir del 1º de julio de 2008, con excepción de los anexos I, II, III, IV, V y VI relacionados con los reportes a la UIAF, las cuales empezarán a regir el 1º de abril de 2008. En tal virtud, las instrucciones contenidas en el actual capítulo décimo primero de la Circular Externa 007 de 1996 continúan vigentes hasta el 30 de junio de 2008.
La presente circular introduce las siguientes modificaciones al Capítulo Décimo Primero de la Circular Externa 007 de 1996 adoptado mediante la Circular Externa 22 de 2007: adiciona el numeral 4.2.7.2.8; elimina los numerales 1.14, el literal c) del numeral 4.1.4 y el numeral 6; modifica el aparte de consideraciones generales y los numerales 1; 1.1; 1.8; 1.5; 1.10; 1.15; 2; 3; 4; 4.1.1; 4.1.2, 4.1.3; 4.1.4; 4.2.1; 4.2.2; 4.2.2.1.1; 4.2.2.1.1.1; 4.2.2.1.1.2; 4.2.2.1.1.3; 4.2.2.1.1.5; 4.2.2.2; 4.2.2.2.1; 4.2.2.2.2; 4.2.2.2.3; 4.2.4.2; 4.2.4.3; 4.2.7.2.2; 4.2.7.2.4; 4.2.7.2.5; 4.2.7.2.6; 4.2.7.2.7; 5, así como los siguientes anexos:
Anexo I: Instructivo y formato para el “Reporte de Operaciones Sospechosas – ROS”.
Anexo II: Instructivo y formato “Reporte de Transacciones en Efectivo” y “Reporte de transacciones múltiples en efectivo”.
Anexo III: Instructivo y formato “Reporte de Clientes Exonerados del Registro de Transacciones en Efectivo”.
Anexo IV: Instructivo y formato “Reporte sobre operaciones de transferencia, remesa, compra y venta de divisas”.
Anexo V: Instructivo y formato “Reporte de Información sobre transacciones realizadas en Colombia con tarjetas débito y crédito expedidas en el exterior”.
Anexo VI: Instructivo y formato “Reporte de información sobre Campañas Políticas y Partidos Políticos”.
Se anexan las páginas correspondientes.
Cordialmente,
CÉSAR PRADO VILLEGAS
Superintendente Financiero de Colombia
050000
CAPITULO DÉCIMO PRIMERO: INSTRUCCIONES RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO.
Consideraciones generales
El lavado de activos y la financiación del terrorismo representan una gran amenaza para la estabilidad del sistema financiero y la integridad de los mercados por su carácter global y las redes utilizadas para el manejo de tales recursos. Tal circunstancia destaca la importancia y urgencia de combatirlos, resultando esencial el papel que para tal propósito deben desempeñar las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia (en adelante las entidades vigiladas) y el supervisor financiero.
Conciente de ello y continuando con el enfoque actual de supervisión, esta Superintendencia imparte las presentes instrucciones a través de las cuales se busca que las entidades vigiladas implementen un Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo con el fin de prevenir que las mismas sean utilizadas para dar apariencia de legalidad a activos provenientes de actividades delictivas o para la canalización de recursos hacia la realización de actividades terroristas.
Es necesario destacar que la administración del riesgo de LA/FT tiene una naturaleza diferente a la de los procesos de administración de los riesgos típicamente financieros (crédito, técnicos de seguros, mercado, liquidez, etc.), pues mientras que los mecanismos para la administración del primero se dirigen a prevenirlo, detectarlo y reportarlo (oportuna y eficazmente), los mecanismos para la administración de los segundos se dirigen a asumirlos íntegra o parcialmente en función del perfil de riesgo de la entidad y la relación rentabilidad / riesgo.
1. Definiciones
1.1. Agentes económicos
1.2. Beneficiario final
Es toda persona natural o jurídica que, sin tener la condición de cliente, es la propietaria o destinataria de los recursos o bienes objeto del contrato o se encuentra autorizada o facultada para disponer de los mismos.
1.3. Cliente
Es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad.
1.4. Factores de riesgo
Son los agentes generadores del riesgo de LA/FT. Para efectos del SARLAFT las entidades vigiladas deben tener en cuenta como mínimo los siguientes:
a) Clientes/usuarios,
b) Productos,
c) Canales de distribución y
d) Jurisdicciones.
1.5. Producto
1.6. Riesgos Asociados al LA/FT
Son los riesgos a través de los cuales se materializa el riesgo de LA/FT: estos son: reputacional, legal, operativo y contagio.
1.7. Riesgo reputacional
Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
1.8. Riesgo legal
El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
1.9. Riesgo operativo
Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.
1.10. Riesgo de Contagio
El relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.
1.11. Riesgo Inherente
Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.
1.12. Riesgo Residual o Neto
Es el nivel resultante del riesgo después de aplicar los controles.
1.13. Segmentación
Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación).
1.14. Servicios
Son todas aquellas interacciones de las entidades sometidas a inspección y vigilancia de la SFC con personas diferentes a sus clientes.
1.15. Transferencias
1.16. Usuarios
Son aquellas personas naturales o jurídicas a las que, sin ser clientes, la entidad les presta un servicio.
2. Ámbito de aplicación
Igualmente se encuentran exceptuadas de las presentes instrucciones las Entidades Administradoras del Régimen de Prima Media con prestación definida, excepto aquellas que se encuentran autorizadas por la ley para recibir nuevos afiliados.
El SARLAFT que implementen las entidades vigiladas en desarrollo de lo dispuesto en las presentes instrucciones deberá atender a la naturaleza, objeto social y demás características particulares de cada una de ellas.
3. Definición del Riesgo de Lavado de Activos y de la Financiación del Terrorismo
4. Alcance del Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo
Es deber de las entidades vigiladas revisar periódicamente las etapas y elementos del SARLAFT a fin de realizar los ajustes que consideren necesarios para su efectivo, eficiente y oportuno funcionamiento.
El SARLAFT que implementen y desarrollen las entidades vigiladas que se encuentren en las situaciones previstas en los artículos 260 del Código de Comercio y el artículo 28 de la Ley 222 de 1995 y normas que los modifiquen o adicionen, debe tener características similares con el fin de eliminar posibles arbitrajes entre ellas.
4.1. Etapas del SARLAFT
El SARLAFT que implementen las entidades vigiladas debe comprender como mínimo las siguientes etapas:
1. Identificación,
2. Medición o evaluación,
3. Control, y
4. Monitoreo.
4.1.1. Identificación
Esta etapa debe realizarse previamente al lanzamiento de cualquier producto, la modificación de sus características, la incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones y el lanzamiento o modificación de los canales de distribución.
Para identificar el riesgo de LA/FT las entidades vigiladas deben como mínimo:
a) Establecer las metodologías para la segmentación de los factores de riesgo.
b) Con base en las metodologías establecidas en desarrollo del literal anterior, segmentar los factores de riesgo.
c) Establecer las metodologías para la identificación del riesgo de LA/FT y sus riesgos asociados respecto de cada uno de los factores de riesgo segmentados.
d) Con base en las metodologías establecidas en desarrollo del literal anterior, identificar las formas a través de las cuales se puede presentar el riesgo de LA/FT.
Como resultado de esta etapa las entidades vigiladas deben estar en capacidad de identificar los factores de riesgo y los riesgos asociados a los cuales se ven expuestas en relación al riesgo de LA/FT.
4.1.2. Medición o Evaluación
Concluida la etapa de identificación, el SARLAFT debe permitirle a las entidades vigiladas medir la posibilidad o probabilidad de ocurrencia del riesgo inherente de LA/FT frente a cada uno de los factores de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados. Estas mediciones podrán ser de carácter cualitativo o cuantitativo.
Para medir el riesgo de LA/FT las entidades deben como mínimo:
a) Establecer las metodologías de medición o evaluación con el fin de determinar la posibilidad o probabilidad de ocurrencia del riesgo de LA/FT y su impacto en caso de materializarse frente a cada uno de los factores de riesgo y los riesgos asociados.
b) Aplicar las metodologías establecidas en desarrollo del literal anterior, para realizar una medición o evaluación consolidada de los factores de riesgo y los riesgos asociados.
4.1.3. Control
En esta etapa las entidades vigiladas deben tomar las medidas conducentes a controlar el riesgo inherente al que se ven expuestas, en razón de los factores de riesgo y de los riesgos asociados.
Para controlar el riesgo de LA/FT las entidades deben como mínimo:
a) Establecer las metodologías para definir las medidas de control del riesgo de LA/FT.
b) Aplicar las metodologías establecidas en desarrollo del literal anterior sobre cada uno de los factores de riesgo y los riesgos asociados.
c) Establecer los niveles de exposición en razón de la calificación dada a los factores de riesgo en la etapa de medición.
d) Realizar los reportes de operaciones sospechosas a la Unidad Administrativa Especial de Información y Análisis Financiero – UIAF.
4.1.4. Monitoreo
Para monitorear el riesgo de LA/FT las entidades deben como mínimo:
a) Desarrollar un proceso de seguimiento efectivo que facilite la rápida detección y corrección de las deficiencias del SARLAFT. Dicho seguimiento debe tener una periodicidad acorde con el perfil de riesgo residual de LA/FT de la entidad, pero en todo caso debe realizarse con una periodicidad mínima semestral.
b) Realizar el seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados.
c) Asegurar que los controles sean comprensivos de todos los riesgos y que los mismos estén funcionando en forma oportuna, efectiva y eficiente.
d) Establecer indicadores descriptivos y/o prospectivos que evidencien potenciales fuentes de riesgo de LA/FT.
e) Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad.
Como resultado de esta etapa la entidad debe desarrollar reportes que permitan establecer las evoluciones del riesgo de la misma, así como la eficiencia de los controles implementados. Así mismo en esta etapa se deben determinar las operaciones inusuales y sospechosas, sin perjuicio de lo establecido en el literal d) del numeral anterior.
4.2. Elementos del SARLAFT
El SARLAFT que implementen las entidades vigiladas debe tener como mínimo los siguientes elementos, los cuales deben desarrollar, siempre que resulte aplicable, las etapas del sistema:
1. Políticas.
2. Procedimientos.
3. Documentación.
4. Estructura organizacional.
5. Órganos de control.
6. Infraestructura tecnológica.
7. Divulgación de información.
8. Capacitación.
4.2.1. Políticas
Son los lineamientos generales que deben adoptar las entidades vigiladas en relación con el SARLAFT. Cada una de las etapas y elementos del sistema debe contar con unas políticas claras y efectivamente aplicables.
Las políticas que se adopten deben permitir el eficiente, efectivo y oportuno funcionamiento del SARLAFT y traducirse en reglas de conducta y procedimientos que orienten la actuación de la entidad y de sus accionistas.
Las políticas que adopten las entidades deben cumplir con los siguientes requisitos mínimos:
a) Impulsar a nivel institucional la cultura en materia de administración del riesgo de LA/FT.
b) Consagrar el deber de los órganos de administración y de control de las entidades vigiladas, del oficial de cumplimiento, así como de todos los funcionarios, de asegurar el cumplimiento de los reglamentos internos y demás disposiciones relacionadas con el SARLAFT.
c) Establecer lineamientos para la prevención y resolución de conflictos de interés.
d) Consagrar lineamientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT.
e) Señalar los lineamientos que adoptará la entidad frente a los factores de riesgo y los riesgos asociados de LA/FT.
f) Garantizar la reserva de la información reportada conforme lo establece el artículo 105 de EOSF.
g) Establecer las consecuencias que genera el incumplimiento del SARLAFT.
h) Consagrar la exigencia de que los funcionarios antepongan el cumplimiento de las normas en materia de administración de riesgo de LA/FT al logro de las metas comerciales.
Las políticas deben incorporarse en un código de ética que oriente la actuación de los funcionarios de la entidad para el funcionamiento del SARLAFT y establezca procedimientos sancionatorios frente a su inobservancia. Así mismo debe establecer las consecuencias que genera su incumplimiento.
4.2.2. Procedimientos
Las entidades deben establecer los procedimientos aplicables para la adecuada implementación y funcionamiento de los elementos y las etapas del SARLAFT.
Los procedimientos que en esta materia adopten las entidades deben cumplir, como mínimo, con los siguientes requisitos:
a) Instrumentar las diferentes etapas y elementos del SARLAFT.
b) Identificar los cambios y la evolución de los controles y de los perfiles de riesgo inherente y residual.
c) Atender los requerimientos de información por parte de autoridades competentes.
d) Dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia, de conformidad con el derecho internacional.
e) Consagrar las sanciones por incumplimiento a las normas relacionadas con el SARLAFT, así como los procesos para su imposición.
f) Implementar las metodologías para la detección de operaciones inusuales y sospechosas, y el oportuno y eficiente reporte de éstas últimas a las autoridades competentes.
g) Prever procesos para llevar a cabo un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales, así como la verificación de la información suministrada y sus correspondientes soportes, atendiendo como mínimo los requisitos establecidos en el presente instructivo.
4.2.2.1. Mecanismos
Las entidades deben adoptar mecanismos que les permitan como mínimo:
1. Conocer al cliente actual y potencial,
2. Conocer el mercado,
3. Identificar y analizar las operaciones inusuales,
4. Determinar y reportar las operaciones sospechosas.
4.2.2.1.1. Conocimiento del cliente
El SARLAFT debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de la misma. El conocimiento del cliente implica conocer de manera permanente y actualizada, cuando menos, los siguientes datos:
a) Identificación. Supone el conocimiento y verificación de todos los datos exigidos en el formulario que permiten individualizar plenamente la persona natural o jurídica que se pretende vincular. Tratándose de la vinculación de personas jurídicas, el conocimiento del cliente supone, además de lo dispuesto en el formulario, conocer la estructura de su propiedad, es decir, la identidad de los accionistas o asociados que tengan directa o indirectamente más del 5% de su capital social, aporte o participación en la entidad.
b) Actividad económica.
c) Características, montos y procedencia de sus ingresos y egresos.
d) Respecto de clientes vigentes, las características y montos de sus transacciones y operaciones.
Las metodologías para conocer al cliente deben permitir a las entidades cuando menos:
I. Recaudar la información que le permita comparar las características de sus transacciones con las de su actividad económica.
II. Monitorear continuamente las operaciones de los clientes.
III. Contar con elementos de juicio que permitan analizar las transacciones inusuales de esos clientes y determinar la existencia de operaciones sospechosas.
La recolección de la firma y la huella del potencial cliente podrán contratarse con terceros.
Los formularios de solicitud de vinculación de clientes que diseñen las entidades vigiladas deben contener espacios para recolectar, cuando menos, los datos que a continuación se señalan, sin perjuicio de la información adicional que cada entidad haya determinado como relevante y necesaria para controlar el riesgo de LA/FT.
PN: Vinculación de persona natural PJ: Vinculación de persona jurídica
| Descripción | PN | PJ |
| Nombre y apellidos completos o Razón Social. | X | X |
| Personas Nacionales: Número de identificación: NIT, registro civil de nacimiento, cédula de ciudadanía y tarjeta de identidad. | X | X |
| Personas Extranjeras: Número de identificación: Cédula de extranjería, pasaporte vigente para titulares de visa de turista o visitante u otra clase de visa con vigencia inferior a tres (3) meses, o carné expedido por la Dirección de Protocolo del Ministerio de Relaciones Exteriores para titulares de Visas Preferenciales (diplomático, consular, de servicio, de organismos internacionales o administrativo, según el caso, y de acuerdo con las normas migratorias vigentes). | X | |
| Nacionales turistas de los países miembros de la Comunidad Andina de Naciones. Número de identificación: Documento de identificación válido y vigente en el país emisor con el cual ingresó a Colombia. | X | |
| Nombre y apellidos completos del representante, apoderado y número de identificación. | X | X |
| Dirección y teléfono del representante. | X | |
| Lugar y fecha de nacimiento. | X | |
| Dirección y teléfono residencia. | X | |
| Ocupación, oficio o profesión. | X | |
| Descripción actividad: - Independiente, dependiente, cargo que ocupa. - Actividad económica principal: comercial, industrial, transporte, construcción, agroindustria, servicios financieros, etc., acorde con lo establecido en el código internacional CIIU. | X | X |
| Nombre, dirección, fax y teléfono de la oficina, empresa o negocio donde trabaja si aplica. Dirección, teléfono, fax y ciudad de la oficina principal y de la sucursal o agencia que actúe como cliente. | X | X |
| Identificación de los accionistas o asociados que tengan directa o indirectamente más del 5% del capital social, aporte o participación. | X | |
| Tipo de empresa: privada, pública, mixta. | X | |
| Declaración de origen de los bienes y/o fondos, según el caso (puede ser un anexo). | X | X |
| Ingresos y egresos mensuales. | X | X |
| Detalle de otros ingresos, ingresos no operacionales u originados en actividades diferentes a la principal. | X | X |
| Total activos y pasivos. | X | X |
| En el caso de fiducia, la clase de recursos e identificación del bien que se entrega. | X | X |
| Autorización para consulta y reporte a las centrales de riesgo. | X | X |
| Manifestación sobre la realización de actividades en moneda extranjera. | X | X |
| Firma y huella del solicitante. | X | X |
| Fecha de diligenciamiento. | X | X |
Si la actividad del potencial cliente involucra transacciones en moneda extranjera, el formulario debe contener espacios para recolectar la siguiente información:
| Descripción | PN | PJ |
| El tipo de operaciones en moneda extranjera que normalmente realiza. | X | X |
| Productos financieros que posea en moneda extranjera especificando como mínimo: Tipo de producto, identificación del producto, entidad, monto, ciudad, país y moneda. | X | X |
En el evento en que el potencial cliente no cuente con la información solicitada, se deberá consignar dicha circunstancia en el espacio correspondiente.
La información soporte de la vinculación de los clientes deberá tenerse en cuenta para el diseño e implementación de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la detección oportuna de operaciones inusuales.
Es deber permanente de las entidades vigiladas identificar al (os) beneficiario(s) final(es) de todos los productos que suministren. En el caso de contratos de seguros se debe solicitar la siguiente información adicional: a) vínculos existentes entre el tomador, asegurado, afianzado y beneficiario; b) relación de las reclamaciones presentadas e indemnizaciones recibidas por concepto de seguros, respecto de cualquier asegurador, en los dos últimos años; c) inventario general de los bienes objeto del seguro, salvo cuando se trate de pólizas flotantes o automáticas.
En los contratos de seguros y capitalización, cuando el asegurado, afianzado y/o beneficiario, sea una persona diferente al tomador o suscriptor, deberá recaudarse la información al momento de la vinculación, salvo que el tomador o suscriptor señale claramente las razones que le impiden suministrar la información de aquellos y la entidad las encuentre justificadas, en cuyo caso tal información debe recaudarse al momento de la presentación de la reclamación, vencimiento y pago del titulo, rescisión del mismo, pago del sorteo o presentación de la solicitud de préstamo sobre el título. En los eventos en que el asegurado, afianzado y/o beneficiario, no suministren la información exigida en el presente instructivo, la operación debe calificarse como inusual.
En todo caso, cuando por virtud de la naturaleza o estructura de un contrato en el momento de la vinculación del cliente no sea posible conocer la identidad de otras personas que se vinculan como clientes, (p. ej. beneficiarios de contratos de seguro y fiducia, cuya identidad sólo se establece en el futuro) la información relativa a ellos debe obtenerse en el momento en que se individualicen.
En el evento en que la contratación de los productos ofrecidos por las entidades aseguradoras o de capitalización se lleve a cabo por parte de intermediarios de seguros o de capitalización, el proceso de conocimiento del cliente podrá dejarse a cargo del intermediario, siempre que se haga bajo los parámetros, procedimientos y metodologías previamente establecidos por la entidad vigilada contratante y la responsabilidad seguirá radicada en cabeza de ésta última.
Las instrucciones contenidas en el presente numeral deben aplicarse igualmente respecto de las personas naturales o jurídicas que pretendan adquirir activos fijos de una entidad.
4.2.2.1.1.1. Conocimiento del cliente por parte de grupos
Las entidades vigiladas que se encuentren en las situaciones previstas en los artículos 260 del Código de Comercio y el artículo 28 de la Ley 222 de 1995 y normas que los modifiquen o adicionen, pueden llevar a cabo la vinculación de clientes, a través de la entidad del grupo que establezca una relación contractual y lo vincule por primera vez, siempre y cuando se dé cumplimiento a las siguientes reglas:
a) La responsabilidad de adelantar todas las gestiones necesarias tendientes a confirmar y actualizar, como mínimo, en forma anual la información corresponderá a la entidad vigilada que el grupo designe para el efecto o, en su defecto, a la matriz.
b) El grupo debe diseñar un formato único de vinculación de clientes que contenga, cuando menos, la totalidad de los requisitos de información exigidos en el presente instructivo, así como la información requerida respecto de todos los productos que ofrezcan las entidades del grupo. Así mismo, el formato debe contener una estipulación en la que el cliente autorice de manera expresa e inequívoca su remisión a las demás entidades del mismo grupo a las que sucesivamente se vincule. En todo caso corresponderá a la entidad con la cual se pretende vincular el potencial cliente determinar cuál información, además de la mínima exigida en el presente capítulo, debe suministrarle para llevar a cabo su vinculación.
c) La responsabilidad de actualizar la información adicional a la mínima estará en cabeza de cada una de las entidades con las cuales el cliente mantenga una relación contractual, sin perjuicio de dar cumplimiento a las demás normas del SARLAFT.
d) Es obligación permanente de cada una de las entidades vigiladas que conforman un grupo incluir las modificaciones y solicitar la información adicional que como resultado de la evaluación y seguimiento de los factores de riesgo haya determinado cada una de ellas como relevante y necesaria para controlar el riesgo de LA/FT.
4.2.2.1.1.2. Excepciones a la obligación de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevista
En el desarrollo de los procedimientos de conocimiento del cliente, las entidades no están obligadas a exigir el formulario de solicitud de vinculación ni realizar entrevista al potencial cliente cuando quiera que se trate de alguna de las siguientes operaciones, productos o servicios:
a) Operaciones realizadas con organismos multilaterales.
b) La constitución de fiducias de administración para el pago de obligaciones pensionales.
c) En los títulos de capitalización colocados mediante mercadeo masivo o contratos de red, siempre que el pago de las cuotas se haga mediante descuento directo de cuenta de ahorros, cuenta corriente o tarjeta de crédito, y que el cliente haya autorizado expresamente el traslado.
d) En los siguientes seguros:
I. Los tomados por entidades financieras, aseguradoras o sociedades administradoras de fondos de pensiones por cuenta de sus clientes.
II. Los relativos a la seguridad social.
III. Aquellos en que el tomador, asegurado, afianzado o beneficiario sea una persona jurídica bajo el régimen de derecho público, salvo los tomados por empresas industriales y comerciales del Estado y/o sociedades de economía mixta que no estén sometidas a inspección y vigilancia de la SFC.
IV. Los contratos de reaseguro.
V. Los tomados mediante mercadeo masivo o bancaseguros siempre que el pago de las primas se haga mediante descuento directo de cuenta de ahorros, cuenta corriente o tarjeta de crédito, y que el cliente haya autorizado expresamente el traslado.
VI. Aquellos tomados por personas naturales o jurídicas por cuenta y a favor de sus empleados, cuyo origen sea un contrato de trabajo o relación laboral, respecto de la información del asegurado y el beneficiario. En lo que hace al tomador, la información debe solicitarse en su totalidad.
VII. Aquellos que las entidades aseguradoras están obligadas a expedir por disposición legal.
VIII. Aquellos otorgados mediante procesos de licitación pública.
IX. De cumplimiento cuando se celebren para garantizar el cumplimiento de contratos con entidades de carácter público.
X. De accidentes personales en vuelo.
XI. Los contratos de coaseguro para las compañías distintas a la líder.
XII. Pólizas judiciales.
XIII. De salud.
XIV. Exequiales.
e) Cuentas de ahorro abiertas exclusivamente para el manejo y pago de pasivos pensionales.
f) En los créditos que se instrumentan a través de libranza siempre que estas no excedan de seis (6) salarios mínimos legales mensuales y sean otorgadas a empleados de empresas que se encuentren previamente vinculadas en calidad de cliente con la entidad vigilada otorgante del crédito.
g) La vinculación a entidades administradoras del sistema general de pensiones en cuanto a los aportes obligatorios.
h) La vinculación a entidades administradoras de cesantías en lo relacionado con los recursos provenientes de dicha prestación.
i) Los productos o servicios financieros abiertos a nombre de los beneficiarios del programa “Familias en Acción” y “Familias Guardabosques” que hacen parte del programa “Contra Cultivos Ilícitos” administrados por la Agencia Presidencial para la Acción Social y la Cooperación Internacional (Acción Social), siempre que estén destinadas exclusivamente al manejo de los recursos provenientes de dichos programas.
4.2.2.1.1.3. Personas públicamente expuestas
El SARLAFT debe prever procedimientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que por su perfil o por las funciones que desempeñan pueden exponer en mayor grado a la entidad al riesgo de LA/FT, tales como: personas que por razón de su cargo manejan recursos públicos, detentan algún grado de poder público o gozan de reconocimiento público. En tal sentido, el SARLAFT debe contener mecanismos efectivos, eficientes y oportunos que permitan identificar los casos de clientes que responden a tales perfiles, así como procedimientos de control y monitoreo más exigentes respecto de las operaciones que realizan.
4.2.2.1.1.4. Parámetros de los procedimientos de conocimiento del cliente
Los procedimientos que implementen las entidades vigiladas para el conocimiento del cliente deben atender los siguientes parámetros mínimos:
a) Permitir la realización de todas las diligencias necesarias para confirmar y actualizar como mínimo anualmente los datos suministrados en el formulario de solicitud de vinculación de clientes que por su naturaleza puedan variar (dirección, teléfono, actividad, origen de los recursos etc.). Para el caso de productos inactivos la actualización se llevará a cabo cuando el producto deje de tener tal condición. En el evento en que cambie la participación de los accionistas o asociados en los términos exigidos en el formulario de vinculación, corresponderá a las entidades determinar una periodicidad menor para la actualización la información, atendiendo el nivel de riesgo de cada cliente.
b) Salvo lo dispuesto en el siguiente numeral, contemplar la realización de una entrevista presencial al potencial cliente de la cual deberá dejarse constancia documental, indicando el empleado de la entidad que la realizó, la fecha y hora en que se efectuó, así como los resultados de la misma.
c) El diligenciamiento del formulario así como el recaudo de los documentos y la firma de los mismos puede efectuarse de acuerdo con el procedimiento señalado en la Ley 527 de 1999 o normas que la sustituyan, modifiquen o adicionen. Sin embargo, el empleo de dichos procedimientos no sustituye la entrevista al potencial cliente.
Los procedimientos de conocimiento del cliente deben ser incorporados en los manuales y sistemas de administración del riesgo de lavado de las entidades subordinadas en el extranjero.
Los procedimientos de conocimiento del cliente aplicados por otras entidades vigiladas con relación al mismo cliente potencial, no eximen de responsabilidad a la entidad de conocerlo, aún cuando pertenezcan a un mismo grupo.
Las entidades vigiladas no podrán iniciar relaciones contractuales o legales con el potencial cliente mientras no se haya diligenciado en su integridad el formulario, realizado la entrevista, adjuntados los soportes exigidos y aprobado la vinculación del mismo, como mínimo.
4.2.2.1.1.4.1. Procedimientos especiales para la realización de entrevistas no presenciales
Podrán emplearse metodologías y procedimientos de conocimiento del cliente que consideren la realización de entrevistas no presenciales, o la realización de entrevistas por personal que no tenga la condición de empleado de la entidad, bajo las siguientes condiciones:
a) Señalar en el procedimiento, las razones objetivas por las cuales se considera necesaria su implementación, atendiendo los objetivos del SARLAFT.
b) Contemplar un seguimiento más estricto de los clientes vinculados bajo tales modalidades.
En aquellos casos en que alguno de los factores de riesgo involucrados esté calificado por la entidad como de alto riesgo, deben realizarse entrevistas presenciales y por personal que tenga la condición de empleado de la entidad.
4.2.2.1.1.5. Reglas especiales sobre cuentas para el manejo de los recursos de las campañas políticas y partidos políticos
Dichas metodologías deben permitir también como mínimo:
a) Identificar las operaciones inusuales y reportar las sospechosas vinculadas a donaciones o aportes.
b) Identificar los funcionarios de las campañas políticas y partidos políticos autorizados para efectuar retiros, traslados o disponer de los bienes.
c) Controlar los aportes o donaciones en efectivo.
I. Se exija la autorización del gerente o responsable de la campaña y/o partido para permitir la recepción de aportes, donaciones, o la admisión de traslados o transferencias de recursos de cualquier otra cuenta o producto financiero a la cuenta de la campaña y/o partido, como regla general o a partir de determinada cuantía.
II. Se establezca un procedimiento para la devolución de aportes o donaciones que a juicio del gerente o responsable de la campaña y/o partido no deban contribuir a la financiación de la misma.
III. Se fije una cuantía máxima para el depósito o retiro de sumas en efectivo.
IV. Se establezca un procedimiento general y expedito de información al público sobre los movimientos de dichas cuentas.
4.2.2.1.2. Conocimiento del mercado
Las entidades deben conocer a fondo las características particulares de las actividades económicas de sus clientes, así como de las operaciones que estos realizan en los diferentes mercados. El SARLAFT debe incorporar y adoptar procedimientos que le permitan a la entidad conocer a fondo el mercado al cuál se dirigen los productos que ofrece. El conocimiento del mercado debe permitirle a la entidad establecer con claridad cuáles son las características usuales de los agentes económicos que participan en él y las transacciones que desarrollan.
La entidad deberá establecer las variables relevantes que le permitan realizar el conocimiento del mercado para cada uno de los factores de riesgo.
4.2.2.1.3. Identificación y análisis de operaciones inusuales
El SARLAFT debe permitir a las entidades establecer cuándo una operación se considera como inusual. Para ello debe contar con metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales, entendidas éstas como aquellas transacciones que cumplen, cuando menos con las siguientes características: 1) no guardan relación con la actividad económica o se salen de los parámetros adicionales fijados por la entidad y, 2) respecto de las cuales la entidad no ha encontrado explicación o justificación que se considere razonable.
En el caso de identificación y análisis de las operaciones de usuarios, las entidades deberán determinar cuáles de éstas resultan relevantes, teniendo en cuenta el riesgo al que exponen a la entidad y basados en los criterios previamente establecidos por las mismas.
Las entidades deben dejar constancia de cada una de las operaciones inusuales detectadas, así como del responsable o responsables de su análisis y los resultados del mismo.
4.2.2.1.4. Determinación y reporte de operaciones sospechosas
La confrontación de las operaciones detectadas como inusuales, con la información acerca de los clientes o usuarios y de los mercados, debe permitir, conforme a las razones objetivas establecidas por la entidad, identificar si una operación es o no sospechosa y reportarlo de forma oportuna y eficiente a la UIAF.
Los procedimientos de detección y reporte de operaciones sospechosas deben tener en cuenta que las entidades están en la obligación de informar a las autoridades competentes de manera inmediata y eficiente sobre cada operación de este tipo que conozcan.
4.2.2.2. Instrumentos
Para que los mecanismos adoptados por las entidades operen de manera efectiva, eficiente y oportuna, el SARLAFT deberá contar como mínimo con los siguientes instrumentos:
1. Señales de alerta,
2. Segmentación de los factores de riesgo en relación al mercado,
3. Seguimiento de operaciones,
4. Consolidación electrónica de operaciones.
4.2.2.2.1. Señales de alerta o alertas tempranas
Estas señales deben considerar cada uno de los factores de riesgo y las características de sus operaciones, así como cualquier otro criterio que a juicio de la entidad resulte adecuado.
4.2.2.2.2. Segmentación de los factores de riesgo
a) Clientes: actividad económica, volumen o frecuencia de sus transacciones y monto de ingresos, egresos y patrimonio.
b) Productos: naturaleza, características y nicho de mercado o destinatarios.
c) Canales de distribución: naturaleza y características.
d) Jurisdicciones: ubicación, características y naturaleza de las transacciones.
A través de la segmentación las entidades deben determinar las características usuales de las transacciones que se desarrollan y compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones inusuales.
4.2.2.2.3. Seguimiento de operaciones
Para dar cumplimiento a lo anterior las entidades deben como mínimo:
a) Realizar seguimiento a las operaciones con una frecuencia acorde a la evaluación de riesgo de los factores de riesgo involucrados en las operaciones.
b) Monitorear las operaciones realizadas en cada uno de los segmentos de los factores de riesgo.
4.2.2.2.4. Consolidación electrónica de operaciones
Las entidades deben estar en capacidad de consolidar electrónicamente las operaciones que realicen sus clientes y usuarios a través de los productos, canales de distribución y jurisdicciones, según sea el caso.
Para dar cumplimiento a lo anterior las entidades deben como mínimo:
a) Consolidar electrónicamente por lo menos en forma mensual todas las operaciones, según su naturaleza, es decir activas, pasivas y neutras por cada uno de los clientes y usuarios.
b) Consolidar electrónicamente por lo menos en forma mensual todos los productos, canales de distribución y jurisdicciones empleados por cada cliente y usuario.
En el caso de consolidación electrónica de operaciones de usuarios, las entidades deberán determinar cuáles de éstas resultan relevantes, teniendo en cuenta el riesgo al que exponen a la entidad y basados en los criterios previamente establecidos por las mismas.
4.2.3. Documentación
Las etapas y los elementos del SARLAFT implementados por la entidad deben constar en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida. La documentación como mínimo deberá:
1. Contar con un respaldo físico.
2. Contar con requisitos de seguridad de forma tal que se permita su consulta sólo por quienes estén autorizados.
3. Contar con los criterios y procesos de manejo, guarda y conservación de la misma.
La documentación deberá comprender por lo menos:
a) Manual de procedimientos del SARLAFT, el cual deberá contemplar como mínimo:
I. Las políticas para la administración del riesgo de LA/FT.
II. Las metodologías para la segmentación, identificación, medición y control del riesgo de LA/FT.
III. La estructura organizacional del SARLAFT.
IV. Las funciones y responsabilidades de quienes participan en la administración del riesgo de LA/FT.
V. Las medidas necesarias para asegurar el cumplimiento de las políticas del SARLAFT.
VI. Los procedimientos para identificar, medir, controlar y monitorear el riesgo de LA/FT.
VII. Los procedimientos de control interno y revisión del SARLAFT.
VIII. Los programas de capacitación del SARLAFT.
IX. Los procedimientos establecidos en el numeral 4.2.2.
b) Los documentos y registros que evidencien la operación efectiva del SARLAFT.
c) Los informes de la junta directiva, el representante legal, el oficial de cumplimiento y los órganos de control.
4.2.4. Estructura Organizacional
Las entidades deben establecer y asignar las facultades y funciones en relación con las distintas etapas y elementos del SARLAFT.
En todo caso y sin perjuicio de las funciones asignadas por otras disposiciones, deben establecer como mínimo las siguientes funciones a cargo de los órganos de dirección, administración, control y del oficial de cumplimiento.
4.2.4.1. Funciones de la Junta directiva u órgano que haga sus veces
El SARLAFT debe contemplar como mínimo las siguientes funciones a cargo de la Junta Directiva u órgano que haga sus veces. En caso de que por su naturaleza jurídica no exista dicho órgano, estas funciones corresponderán al representante legal:
a) Establecer las políticas del SARLAFT.
b) Adoptar el código de ética en relación con el SARLAFT.
c) Aprobar el manual de procedimientos y sus actualizaciones.
d) Designar al oficial de cumplimiento y su respectivo suplente.
e) Aprobar el procedimiento para la vinculación de los clientes que pueden exponer en mayor grado a la entidad al riesgo de LA/FT, así como las instancias responsables, atendiendo que las mismas deben involucrar funcionarios de la alta gerencia.
f) Hacer seguimiento y pronunciarse periódicamente sobre el perfil de riesgo de LA/FT de la entidad.
g) Pronunciarse respecto de cada uno de los puntos que contengan los informes que presente el oficial de cumplimiento, dejando la expresa constancia en la respectiva acta.
h) Pronunciarse sobre los informes presentados por la Revisoría Fiscal y la Auditoria Interna o quien ejecute funciones similares o haga sus veces, y hacer seguimiento a las observaciones o recomendaciones adoptadas, dejando la expresa constancia en la respectiva acta.
i) Ordenar los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT.
j) Aprobar los criterios objetivos y establecer los procedimientos y las instancias responsables de la determinación y reporte de las operaciones sospechosas.
k) Establecer y hacer seguimiento a las metodologías para la realización de entrevistas no presenciales y/o la realización de entrevistas por personal que no tenga la condición de empleado de la entidad.
l) Aprobar las metodologías de segmentación, identificación, medición y control del SARLAFT.
m) Designar la (s) instancia (s) autorizada (s) para exonerar clientes del diligenciamiento del formulario de transacciones en efectivo.
n) Designar la (s) instancia (s) responsable (s) del diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.
o) En el caso de grupos en los términos previstos 4.2.2.1.1.1, corresponderá además a las juntas directivas de las matrices impartir los lineamientos y adoptar las medidas necesarias para que cada una de las subordinadas del grupo aplique procedimientos similares a los implementados por la matriz, atendiendo en todo caso las características particulares de la actividad desarrollada por cada una de ellas.
4.2.4.2. Funciones del Representante Legal
El SARLAFT debe contemplar como mínimo las siguientes funciones a cargo del Representante Legal o quien haga sus veces:
a) Someter a aprobación de la junta directiva u órgano que haga sus veces en coordinación con el oficial de cumplimiento, el manual de procedimientos del SARLAFT y sus actualizaciones.
b) Verificar que los procedimientos establecidos, desarrollen todas las políticas adoptadas por la Junta Directiva u órgano que haga sus veces.
c) Adoptar las medidas adecuadas como resultado de la evolución de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados.
d) Garantizar que las bases de datos y la plataforma tecnológica cumplan con los criterios y requisitos establecidos en el presente capítulo.
e) Proveer los recursos técnicos y humanos necesarios para implementar y mantener en funcionamiento el SARLAFT.
f) Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento.
g) Garantizar que los registros utilizados en el SARLAFT cumplan con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida.
h) Aprobar los criterios, metodologías y procedimientos para la selección, seguimiento y cancelación de los contratos celebrados con terceros para la realización de aquellas funciones relacionadas con el SARLAFT que pueden realizarse por éstos, de acuerdo con lo señalado en el presente capítulo.
4.2.4.3. Requisitos y funciones del Oficial de Cumplimiento
1. Ser como mínimo de segundo nivel jerárquico dentro de la entidad y tener capacidad decisoria.
2. Acreditar conocimiento en materia de administración de riesgos.
3. Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo con el riesgo de LA/FT y el tamaño de la entidad.
4. No pertenecer a órganos de control ni a las áreas directamente relacionadas con las actividades previstas en el objeto social principal.
5. Ser empleado de la entidad, salvo el de los grupos financieros, en cuyo caso podrá ser empleado de la matriz. En este evento debe ser designado además por las juntas directivas de las entidades del grupo en las cuales se va desempeñar en tal calidad.
6. Estar posesionado ante la SFC.
El SARLAFT debe contemplar como mínimo las siguientes funciones a cargo del Oficial de Cumplimiento:
a) Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SARLAFT.
b) Presentar, cuando menos en forma trimestral, informes escritos a la junta directiva u órgano que haga sus veces, en los cuales debe referirse como mínimo a los siguientes aspectos:
I. Los resultados de la gestión desarrollada.
II. El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades.
III. La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados.
IV. La efectividad de los mecanismos e instrumentos establecidos en el presente capítulo, así como de las medidas adoptadas para corregir las fallas en el SARLAFT.
V. Los resultados de los correctivos ordenados por la junta directiva u órgano que haga sus veces.
VI. Los documentos y pronunciamientos emanados de las entidades de control y de la Unidad Administrativa Especial de Información y Análisis Financiero – UIAF.
c) Promover la adopción de correctivos al SARLAFT.
d) Coordinar el desarrollo de programas internos de capacitación.
e) Proponer a la administración la actualización del manual de procedimientos y velar por su divulgación a los funcionarios.
f) Colaborar con la instancia designada por la Junta Directiva en el diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales.
g) Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el Revisor Fiscal y adoptar las medidas del caso frente a las deficiencias informadas.
h) Diseñar las metodologías de segmentación, identificación, medición y control del SARLAFT.
i) Elaborar y someter a la aprobación de la Junta Directiva o el órgano que haga sus veces, los criterios objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis de inusualidad.
No podrán contratarse con terceros las funciones asignadas al Oficial de cumplimiento, ni aquellas relacionadas con la identificación y reporte de operaciones inusuales, así como las relacionadas con la determinación y reporte de operaciones sospechosas.
4.2.5. Órganos de Control
Las entidades deben establecer órganos e instancias responsables de efectuar una evaluación del SARLAFT, a fin de que se puedan determinar sus fallas o debilidades e informarlas a las instancias pertinentes. Sin embargo, los órganos de control que se establezcan para el efecto no son responsables de las etapas de la administración del riesgo de LA/FT.
Los órganos de control serán por lo menos los siguientes: Revisoría Fiscal y Auditoría Interna o quien ejecute funciones similares o haga sus veces.
4.2.5.1. Revisoría Fiscal
Sin perjuicio de las funciones asignadas en otras disposiciones al Revisor Fiscal, éste deberá elaborar un reporte trimestral dirigido a la Junta Directiva u órgano que haga sus veces, en el que informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre el SARLAFT.
Además, deberá poner en conocimiento del oficial de cumplimiento, las inconsistencias y fallas detectadas en el SARLAFT y, en general, todo incumplimiento que detecte a las disposiciones que regulan la materia.
4.2.5.2. Auditoría Interna o quien ejecute funciones similares o haga sus veces
Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, o quien ejecute funciones similares o haga sus veces, ésta deberá evaluar anualmente la efectividad y cumplimiento de todas y cada una de las etapas y los elementos del SARLAFT, con el fin de determinar las deficiencias y sus posibles soluciones. Así mismo, deberá informar los resultados de la evaluación al oficial de cumplimiento y a la junta directiva.
La auditoría interna, o quien ejecute funciones similares o haga sus veces, deberá realizar una revisión periódica de los procesos relacionados con las exoneraciones y parametrizaciones de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico.
4.2.6. Infraestructura tecnológica
Las entidades deben contar con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo de LA/FT. Para ello deben contar con un soporte tecnológico acorde con sus actividades, operaciones, riesgo y tamaño, que cumpla como mínimo con las siguientes características:
a) Contar con la posibilidad de captura y actualización periódica de la información de los distintos factores de riesgo.
b) Consolidar las operaciones de los distintos factores de riesgo de acuerdo con los criterios establecidos por la entidad.
c) Centralizar los registros correspondientes a cada uno de los factores de riesgo y en forma particular a cada uno de los clientes.
d) Generar en forma automática los reportes internos y externos, distintos de los relativos a operaciones sospechosas, sin perjuicio de que todos los reportes a la UIAF sean enviados en forma electrónica.
4.2.7. Divulgación de la Información
Las entidades deben diseñar un sistema efectivo, eficiente y oportuno de reportes tanto internos como externos que garantice el funcionamiento de sus procedimientos y los requerimientos de las autoridades competentes.
En concordancia con el artículo 97 del Estatuto Orgánico del Sistema Financiero, con sus modificaciones y/o adiciones y demás disposiciones legales vigentes sobre la materia, las entidades deben suministrar al público la información necesaria con el fin de que el mercado pueda evaluar las estrategias de administración del riesgo de lavado de activos y financiación del terrorismo.
Los siguientes son los reportes mínimos que deber tener en cuenta las entidades en el diseño del SARLAFT:
4.2.7.1. Reportes internos
Los reportes internos son de uso exclusivo de la entidad.
4.2.7.1.1. Transacciones inusuales
La entidad debe prever dentro del SARLAFT los procedimientos para que el responsable de la detección de operaciones inusuales, reporte las mismas a la instancia competente de analizarlas. El reporte debe indicar las razones que determinan la calificación de la operación como inusual.
4.2.7.1.2. Operaciones sospechosas
El SARLAFT debe prever los procedimientos de reporte al funcionario o instancia competente, con las razones objetivas que ameritaron tal calificación.
4.2.7.1.3. Reportes de la etapa de monitoreo
Como resultado del monitoreo deben elaborarse reportes trimestrales que permitan establecer el perfil de riesgo residual de la entidad, la evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y de los riesgos asociados.
Los administradores de la entidad en su informe de gestión al cierre de cada ejercicio contable, deben incluir una indicación sobre la gestión adelantada en materia de administración de riesgo de LA/FT.
4.2.7.2. Reportes externos
Los reportes externos deben ser enviados a la UIAF o a las autoridades competentes.
4.2.7.2.1. Reporte de operaciones sospechosas (ROS)
Corresponde a las entidades reportar a la UIAF en forma inmediata las operaciones que determinen como sospechosas, de acuerdo con el instructivo y la proforma del Anexo I del presente capítulo. Así mismo, las entidades deberán reportar las operaciones intentadas o rechazadas que contengan características que les otorguen el carácter de sospechosas. Los reportes sobre operaciones sospechosas deben ajustarse a los criterios objetivos establecidos por la entidad.
En estos casos no se requiere que la entidad tenga certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales actividades.
En el evento en que durante el respectivo mes, las entidades no hayan determinado la existencia de operaciones sospechosas, deben informar este hecho a la citada Unidad, dentro de los diez (10) primeros días del mes siguiente.
En el caso de almacenes generales de depósito, los procedimientos de determinación de operaciones sospechosas también deben versar sobre aquellas sustancias importadas y/o almacenadas en la entidad.
De acuerdo con lo consagrado en el artículo 42 de la Ley 190 de 1995, el reporte de operaciones sospechosas no dará lugar a ningún tipo de responsabilidad para la persona jurídica informante, ni para los directivos o empleados de la entidad que hayan participado en su detección y/o reporte.
4.2.7.2.2. Reporte de transacciones en efectivo
Además de lo dispuesto en el numeral 1º del artículo 103 EOSF, el cual impone a las entidades vigiladas la obligación de dejar constancia en formulario especialmente diseñado para el efecto, de la información relativa a las transacciones en efectivo cuyo valor sea igual o superior a las cuantías establecidas en el instructivo del Anexo II, las entidades deben remitir a la UIAF dentro de los primeros diez (10) días calendario del mes siguiente al del corte, el informe mensual sobre transacciones en efectivo diligenciando la proforma citada, de acuerdo con los montos e indicaciones señaladas en su correspondiente instructivo, ambos contenidos en el Anexo II del presente capítulo.
a) Recaudo de aportes derivados del sistema general de seguridad social.
b) Recaudo de servicios públicos domiciliarios.
c) Recaudo de telefonía móvil celular.
4.2.7.2.3. Reporte de clientes exonerados
Las entidades deben informar a la UIAF dentro de los primeros diez (10) días calendario del mes siguiente al del corte, los nombres e identidades de todos los clientes exonerados del reporte a que se refiere el anterior numeral, diligenciando la proforma del Anexo III, de acuerdo con las indicaciones señaladas en su correspondiente instructivo. Para tal efecto, se deben remitir los nombres e identidades de los nuevos clientes exonerados y de los que dejaron de serlo en el mes inmediatamente anterior. En el evento en que no haya novedades que reportar, deberá indicarse tal situación en los términos del respectivo instructivo.
Copia del estudio que soporte la existencia de las condiciones de exoneración debe ser archivado por la entidad de manera centralizada.
4.2.7.2.4. Reporte de transacciones múltiples en efectivo
Las entidades deberán reportar a la UIAF dentro de los primeros diez (10) días calendario del mes siguiente al del corte, las transacciones múltiples en efectivo cuyo valor sea igual o superior a las cuantías establecidas en el correspondiente instructivo, diligenciando la proforma del Anexo II, de acuerdo con las indicaciones señaladas en su respectivo instructivo. Las transacciones múltiples están constituidas por aquellas transacciones individuales en efectivo realizadas por cuantías inferiores a las señaladas en dicho instructivo que se realicen en una o varias oficinas, durante un (1) mes calendario, por o en beneficio de una misma persona y que en su conjunto igualen o superen las tales sumas.
Las entidades cuyos clientes no realizan transacciones en efectivo no deben efectuar dicho reporte.
4.2.7.2.5. Reporte sobre operaciones de transferencia, remesa, compra y venta de divisas.
Los intermediarios del mercado cambiario vigilados por la SFC deben remitir a la UIAF dentro de los primeros diez (10) días calendario del mes siguiente al del corte, los siguientes reportes: a) operaciones de transferencias internacionales, b) operaciones de remesas, y c) operaciones de compra y venta de divisas que hayan sido realizadas durante el mes inmediatamente anterior. Para dar cumplimiento a lo anterior, las entidades deberán diligenciar la proforma del Anexo IV, de acuerdo con las indicaciones señaladas en su correspondiente instructivo.
Los intermediarios del mercado cambiario deben reportar bajo el concepto de transferencias internacionales, las operaciones de recepción o envío de giros de divisas desde o hacia el exterior. No se deben reportar operaciones de derivados sobre divisas, ni aquellas celebradas con el Banco de la República o con los intermediarios del mercado cambiario.
4.2.7.2.6. Reporte de Información sobre campañas políticas y partidos políticos
Este informe deberá ser remitido durante el término de la prestación del producto o servicio de que se trate.
4.2.7.2.7. Reporte de Información sobre transacciones realizadas en Colombia con tarjetas crédito o débito expedidas en el exterior
4.2.7.2.8. Reportes de los Almacenes Generales de Depósito a otras autoridades.
4.2.8. Capacitación
Las entidades deben diseñar, programar y coordinar planes de capacitación sobre el SARLAFT dirigidos a todas las áreas y funcionarios de la entidad.
Tales programas deben, cuando menos, cumplir con las siguientes condiciones:
a) Periodicidad anual.
b) Ser impartidos durante el proceso de inducción de los nuevos funcionarios y a los terceros (no empleados de la entidad) cuando sea procedente su contratación en los términos del presente capítulo.
c) Ser constantemente revisados y actualizados.
d) Contar con los mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos programas y el alcance de los objetivos propuestos.
e) Señalar el alcance de estos programas, los medios que se emplearán para ejecutarlos y los procedimientos que se adelantarán para evaluarlos. Los programas deben constar por escrito.
5. Reglas Especiales para Transferencias
5.1. Transferencias internacionales
5.1.1. Transferencias realizadas a través de SWIFT
5.1.1.1. Información del ordenante
5.1.1.2. Información del beneficiario
5.1.1.3. Pagos de transferencias
· En el caso de personas naturales: nombre/s y apellido/s; tipo y número de identificación, domicilio y número telefónico.
· En el caso de personas jurídicas: Nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio y número telefónico.
5.1.2. Transferencias realizadas a través de Money Remitters o cualquier otro sistema
5.1.2.1. Información del ordenante
5.1.2.2. Pagos de transferencias
· En el caso de personas naturales: nombre/s y apellido/s; tipo y número de identificación, domicilio y número telefónico.
· En el caso de personas jurídicas: Nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio y número telefónico.
5.2. Transferencias Nacionales
· En el caso de personas naturales: nombre/s y apellido/s; tipo y número de identificación, domicilio, número telefónico y ciudad.
· En el caso de personas jurídicas: Nombre o razón social, NIT, tipo y número de identificación de quien actúa como representante legal, domicilio, número telefónico y ciudad.
6. Práctica Insegura
La SFC califica como práctica insegura y no autorizada, conforme lo establecido en el literal a. del numeral 5º del artículo 326 EOSF, la realización de operaciones sin el cumplimiento de las disposiciones contenidas en el presente capítulo.
REPORTE DE INFORMACIÓN SOBRE CAMPAÑAS POLÍTICAS Y PARTIDOS POLÍTICOS.
UNIDAD ADMINISTRATIVA ESPECIAL DE INFORMACIÓN Y ANÁLISIS FINANCIERO – UIAF
Este documento establece las características esenciales que deben poseer los registros suministrados por las entidades vigiladas por la Superintendencia Financiera para el reporte de información de las cuentas e información general de las campañas políticas y partidos políticos y el procedimiento para el suministro de la información a la UIAF.
1. Especificaciones iníciales
| Tema: | Suministro de información de campañas políticas y partidos políticos. |
| Nombre del procedimiento | Información sobre campañas políticas y partidos políticos. |
| Formato: | Archivo plano. |
| Objetivo: | Suministrar información a la Unidad Administrativa Especial de Información y Análisis Financiero sobre las cuentas y productos de las campañas políticas y partidos políticos. |
| Tipo de entidad a la que aplica: | Entidades vigiladas por la Superintendencia Financiera |
| Entidad usuaria: | Unidad Administrativa Especial de Información y Análisis Financiero-UIAF |
| Periodicidad: | Mensual con actualización de la información, hasta terminación de la relación contractual. |
| Fecha de corte de la información: | Ultimo día de cada mes |
| Fecha de entrega de la información: | Dentro de los primeros diez (10) primeros días calendario de cada mes |
| Medio de envío: | Disquete, CD o E mail. |
| Número de archivos: | Entregar (2) archivos. |
| Longitud de registro: | Para primer archivo: 278 posiciones. Para segundo archivo: 377 posiciones. |
| Etiquetas externas: | Nombre de la entidad reportante, mes y año. En caso de que sea una corrección anotar esta observación. |
2. Procedimiento de entrega
Las entidades mencionadas deben reportar toda la información solicitada acerca de las cuentas o productos financieros de las campañas políticas y partidos políticos, conforme lo indica este documento técnico.
Este reporte debe ser enviado en medio óptico, magnético o vía e-mail a la Unidad Administrativa Especial de Información y Análisis Financiero, dentro del plazo señalado, de acuerdo con el formato diseñado para el efecto.
Si durante el periodo de reporte no se presentó ninguna novedad, se deberá enviar el archivo correspondiente que contenga el encabezado con cero '0' registros de detalle.
La información debe remitirse a la UIAF Carrera 7 No 31-10, Piso 6 de Bogotá, D.C. o a la dirección de correo electrónico: cpoliticas@uiaf.gov.co
Antes de enviar la información, cada entidad debe verificar que ésta se encuentra completamente ajustada a las especificaciones exigidas, porque el sólo hecho que algún dato este corrido una posición implica que ese registro no sea cargado adecuadamente y se rechace la información; así mismo, que sean incluidos los datos que son obligatorios.
Una vez la UIAF haya recibido y validado el archivo enviará un correo electrónico a la entidad reportante indicando el numero de radicado y el número de entrega asignado al archivo. Estos números corresponden a la constancia de recibo de la información.
Si algún registro no cumple con el formato o no puede ser debidamente leído, se devolverá todo el archivo y se procederá a informar a la entidad remitente por correo electrónico las razones del rechazo.
A las entidades a las cuales se les rechazó la información se les notificará por vía e-mail el nombre del archivo y el número de consecutivo de los registros que tienen inconvenientes para su revisión y deberán enviar nuevamente todo el archivo con sus respectivas correcciones. La entidad notificada tendrá un máximo de diez (10) días para reenviar la información, contados a partir de la fecha del informe de inconsistencias.
3. Estructura del archivo
Se debe entregar (2) archivos tipo texto, con el siguiente formato:
3.1 Primer Archivo - Campañas (Información sobre las campañas)
Parte 1 – Cabecera (1 por archivo)
| No. | Nombre del campo | Pos inicial | Pos final | Formato | Contenido |
| 1 | Tipo de Información | 1 | 1 | Numérico | -(1) información sobre la campaña o partido político |
| 2 | Tipo de Entidad | 2 | 3 | Numérico | -Tipo de Entidad asignado por la Superintendencia Financiera de Colombia (Ej: 01 Establecimientos Bancarios). |
| 3 | Código de la Entidad | 4 | 6 | Numérico | -Código de la Entidad asignado por la Superintendencia Financiera de Colombia |
| 4 | Fecha de Corte | 7 | 14 | Numérico | -Fecha del corte bajo formato AAAAMMDD, y corresponde al último día del mes reportado. -Si el día o el mes tiene un sólo dígito, se debe llenar el otro con 0 a la izquierda. Ej. Enero 1º del 2007 será 20070101. |
| 5 | Número total de registros del archivo | 15 | 22 | Numérico | -Total de transacciones reportadas en el archivo. -Alineado a la derecha. |
| 6 | Relleno. | 23 | 278 | Alfanumérico | -Llenado con una X hasta completar las 278 posiciones. |
Parte 2 – Detalles (Incluir un registro por cada campaña política, grupo político o partido político que tenga productos en la entidad).
| No. | NOMBRE CAMPO | Pos inicial | Pos Final | FORMATO | CONTENIDO |
| 1 | Nombre de la campaña o partido político | 1 | 40 | Texto | -Campo obligatorio, alineado a la izquierda. -Nombre de la campaña, grupo político o partido político |
| 2 | Número de identificación de la campaña o grupo político | 41 | 55 | Alfanumérico | -Campo obligatorio, alineado a la izquierda. -Número de Nit del grupo político. -No se deben incluir separadores (-) o caracteres entre el número de identificación |
| 3 | Nombre del representante legal | 56 | 95 | Texto | -Campo obligatorio, alineado a la izquierda. -Nombre completo del representante legal (Nombres Apellidos) |
| 4 | Número de identificación del representante legal. | 96 | 110 | Alfanumérico | -Número que identifica al representante legal del grupo político o partido político. -Campo obligatorio, alineado a la izquierda. -Para cualquier tipo de documento no se deben incluir separadores (-) o caracteres entre el número de identificación |
| 5 | Tipo de Identificación del Representante Legal | 111 | 111 | Numérico | -Campo obligatorio. -1 = cédula de ciudadanía, 2 = cédula de extranjería, 3 = NIT, 4 = tarjeta de identidad, 5 = pasaporte, 6 = carné diplomático, 7 = sociedad extranjera sin NIT en Colombia, 8 = Fideicomiso, 9 = Registro civil de nacimiento, 0 = Otro tipo de identificación. |
| 6 | Dirección | 112 | 151 | Alfanumérico | -Dirección completa de la sede principal donde opera el grupo político o partido político. - Campo obligatorio |
| 7 | Teléfono | 152 | 161 | Alfanumérico | -Número completo sin incluir indicativos, prefijos, extensiones ni caracteres adicionales. -Únicamente un (1) teléfono, en el cual se contacte a la persona. -Alineado a la izquierda. - Campo obligatorio |
| 8 | Departamento | 162 | 163 | Alfanumérico | - Código departamento donde se ubica la sede principal, según la codificación del DANE. -Campo obligatorio, alineado a la derecha. |
| 9 | Ciudad | 164 | 166 | Alfanumérico | - Código de municipio donde se ubica la sede principal, según la codificación del DANE. -Campo obligatorio, alineado a la derecha. |
| 10 | Nombre Tesorero | 167 | 206 | Texto | - Nombre completo del tesorero oficial de la campaña (Nombres Apellidos) - Campo obligatorio |
| 11 | Número de identificación Tesorero | 207 | 221 | Alfanumérico | -Número que identifica al tesorero oficial de la campaña política o partido político. -Campo obligatorio, alineado a la izquierda. -Para cualquier tipo de documento no se deben incluir separadores (-) o caracteres entre el número de identificación |
| 12 | Tipo de Identificación del Tesorero | 222 | 222 | Numérico | -Campo obligatorio. -1 = cédula de ciudadanía, 2 = cédula de extranjería, 3 = NIT, 4 = tarjeta de identidad, 5 = pasaporte, 6 = carné diplomático, 7 = sociedad extranjera sin NIT en Colombia, 8 = Fideicomiso, 9 = Registro civil de nacimiento, 0 = Otro tipo de identificación. |
| 13 | Nombre Revisor Fiscal | 223 | 262 | Texto | Nombre completo del revisor fiscal oficial de la campaña política o partido político (Nombres Apellidos). |
| 14 | Número de identificación Revisor Fiscal | 263 | 277 | Alfanumérico | -Número que identifica al revisor fiscal oficial de la campaña política o partido político. -Campo obligatorio, alineado a la izquierda. -Para cualquier tipo de documento no se deben incluir separadores (-) o caracteres entre el número de identificación |
| 15 | Tipo de Identificación del Revisor Fiscal | 278 | 278 | Númerico | -Campo obligatorio. -1 = cédula de ciudadanía, 2 = cédula de extranjería, 3 = NIT, 4 = tarjeta de identidad, 5 = pasaporte, 6 = carné diplomático, 7 = sociedad extranjera sin NIT en Colombia, 8 = Fideicomiso, 9 = Registro civil de nacimiento, 0 = Otro tipo de identificación. |
3.2 Segundo Archivo – Cuentas (Información de las cuentas de la campaña política o partido político)
Parte 1 – Cabecera (1 por archivo)
| No. | Nombre del campo | Pos inicial | Pos final | Formato | Contenido |
| 1 | Tipo de Información | 1 | 1 | Numérico | -(2) información sobre las cuentas |
| 2 | Tipo de Entidad | 2 | 3 | Numérico | -Tipo de Entidad asignado por la Superintendencia Financiera de Colombia (Ej: 01 Establecimientos Bancarios). |
| 3 | Código de la Entidad | 4 | 6 | Numérico | -Código de la Entidad asignado por la Superintendencia Financiera de Colombia |
| 4 | Fecha de Corte | 7 | 14 | Numérico | -Fecha del corte bajo formato AAAAMMDD, y corresponde al último día del mes reportado. -Si el día o el mes tiene un sólo dígito, se debe llenar el otro con 0 a la izquierda. Ej. Enero 1º del 2007 será 20070101. |
| 5 | Número total de registros del archivo | 15 | 22 | Numérico | -Total de transacciones reportadas en el archivo. -Alineado a la derecha. |
| 6 | Relleno. | 23 | 377 | Alfanumérico | -Llenado con una X hasta completar las 377 posiciones. |
Parte 2 – Detalles (Incluir un registro por cada producto financiero que pertenezca a un grupo político, campaña político o partido político).
| No. | NOMBRE CAMPO | Pos inicial | Pos Final | FORMATO | CONTENIDO |
| 1 | Nombre del grupo político | 1 | 40 | Texto | -Campo obligatorio, alineado a la izquierda. -Nombre del grupo político o partido político. |
| 2 | Número de identificación del grupo político | 41 | 55 | Alfanumérico | -Campo obligatorio, alineado a la izquierda. -Número de Nit del grupo político. -No se deben incluir separadores (-) o caracteres entre el número de identificación |
| 3 | Número de cuenta | 56 | 75 | Alfanumérico | -Campo obligatorio, alineado a la izquierda. -Número de la cuenta o producto registrada por el grupo político o partido político. |
| 4 | Tipo de Producto | 76 | 90 | Alfanumérico | -Campo obligatorio, alineado a la izquierda. - Tipo de producto registrado |
| 5 | Entidad | 91 | 97 | Alfanumérico | -Campo obligatorio, alineado a la izquierda. -Formato SSTTCCC, donde S identifica el sector, para el caso de entidades sometidas a la inspección y vigilancia de la SFC corresponde a 01 = Sector Financiero). . La T el tipo de entidad y la C el código de la entidad, asignado por la Superintendencia Financiera de Colombia -Alineado a la izquierda. |
| 6 | Número de identificación del Titular | 98 | 112 | Alfanumérico | -Campo obligatorio, alineado a la izquierda. -Número de Identificación Titular de la cuenta o producto. -No se deben incluir separadores (-) o caracteres entre el número de identificación |
| 7 | Tipo de Identificación del Titular | 113 | 113 | Numérico | -Campo obligatorio. -1 = cédula de ciudadanía, 2 = cédula de extranjería, 3 = NIT, 4 = tarjeta de identidad, 5 = pasaporte, 6 = carné diplomático, 7 = sociedad extranjera sin NIT en Colombia, 8 = Fideicomiso, 9 = Registro civil de nacimiento, 0 = Otro tipo de identificación. |
| 8 | Nombre del Titular | 114 | 153 | Alfanumérico | -Nombre completo. -Formato: apellido1 apellido2 nombre1, nombre2. -Letras mayúsculas. -Sin tildes, ni caracteres especiales -Alineado a la izquierda. - Campo obligatorio |
| 9 | Número de identificación Firma Autorizada 1 | 154 | 168 | Alfanumérico | -Número de Identificación de la persona con firma Autorizada de la cuenta o producto. -No se deben incluir separadores (-) o caracteres entre el número de identificación |
| 10 | Tipo de Identificación de Firma Autorizada 1 | 169 | 169 | Numérico | -Campo obligatorio. -1 = cédula de ciudadanía, 2 = cédula de extranjería, 3 = NIT, 4 = tarjeta de identidad, 5 = pasaporte, 6 carné diplomático, 7 = sociedad extranjera sin NIT en Colombia, 8 = Fideicomiso, 9 = Registro civil de nacimiento, 0 = Otro tipo de identificación. |
| 11 | Nombre de Firma Autorizada 1 | 170 | 209 | Alfanumérico | -Nombre completo. -Formato: apellido1 apellido2 nombre1, nombre2. -Letras mayúsculas. -Sin tildes, ni caracteres especiales -Alineado a la izquierda. |
| 12 | Número de identificación Firma Autorizada 2 | 210 | 224 | Alfanumérico | -Número de Identificación de la persona con firma Autorizada de la cuenta o producto. -No se deben incluir separadores (-) o caracteres entre el número de identificación |
| 13 | Tipo de Identificación de Firma Autorizada 2 | 225 | 225 | Numérico | -Campo obligatorio. -1 = cédula de ciudadanía, 2 = cédula de extranjería, 3 = NIT, 4 = tarjeta de identidad, 5 = pasaporte, 6 = carné diplomático, 7 = sociedad extranjera sin NIT en Colombia, 8 = Fideicomiso, 9 = Registro civil de nacimiento, 0 = Otro tipo de identificación. |
| 14 | Nombre de Firma Autorizada 2 | 226 | 265 | Alfanumérico | -Nombre completo. -Formato: apellido1 apellido2 nombre1, nombre2. -Letras mayúsculas. -Sin tildes, ni caracteres especiales -Alineado a la izquierda. |
| 15 | Número de identificación Firma Autorizada 3 | 266 | 280 | Alfanumérico | -Número de Identificación de la persona con firma Autorizada de la cuenta o producto. -No se deben incluir separadores (-) o caracteres entre el número de identificación |
| 16 | Tipo de Identificación de Firma Autorizada 3 | 281 | 281 | Numérico | -Campo obligatorio. -1 = cédula de ciudadanía, 2 = cédula de extranjería, 3 = NIT, 4 = tarjeta de identidad, 5 = pasaporte, 6 = carné diplomático, 7 = sociedad extranjera sin NIT en Colombia, 8 = Fideicomiso, 9 = Registro civil de nacimiento, 0 = Otro tipo de identificación. |
| 17 | Nombre de Firma Autorizada 3 | 282 | 321 | Alfanumérico | -Nombre completo. -Formato: apellido1 apellido2 nombre1, nombre2. -Letras mayúsculas. -Sin tildes, ni caracteres especiales -Alineado a la izquierda. |
| 18 | Número de Identificación Firma Autorizada 4 | 322 | 336 | Alfanumérico | -Número de Identificación de la persona con firma Autorizada de la cuenta o producto. -No se deben incluir separadores (-) o caracteres entre el número de identificación |
| 19 | Tipo de Identificación de Firma Autorizada 4 | 337 | 337 | Numérico | -Campo obligatorio. -1 = cédula de ciudadanía, 2 = cédula de extranjería, 3 = NIT, 4 = tarjeta de identidad, 5 = pasaporte, 6 = carné diplomático, 7 = sociedad extranjera sin NIT en Colombia, 8 = Fideicomiso, 9 = Registro civil de nacimiento, 0 = Otro tipo de identificación. |
| 20 | Nombre de Firma Autorizada 4 | 338 | 377 | Alfanumérico | -Nombre completo. -Formato: apellido1 apellido2 nombre1, nombre2. -Letras mayúsculas. -Sin tildes, ni caracteres especiales -Alineado a la izquierda. |
REPORTE DE OPERACIONES DE TRANSFERENCIA,
REMESA, COMPRA Y VENTA DE DIVISAS.
UNIDAD DE INFORMACIÓN Y ANÁLISIS FINANCIERO -UIAF
Este documento establece las características esenciales que deben poseer los registros suministrados y el procedimiento para el envío de la información sobre operaciones de transferencia, remesa, compra y venta de divisas a la Unidad de Información y Análisis Financiero.
Se debe entregar un (1) archivo tipo texto con las siguientes especificaciones:
1. Especificaciones iniciales
| Tema: | Suministro de información de operaciones de transferencia, remesa, compra y venta de divisas. |
| Nombre del procedimiento | Transferencia, remesa, compra y venta de divisas |
| Formato: | Archivo plano. |
| Objetivo: | Suministrar información a la Unidad de Información y Análisis Financiero (UIAF) adscrita al Ministerio de Hacienda y Crédito Público, con el fin de apoyar la detección de prácticas asociadas con el lavado de activos en las operaciones indicadas. |
| Tipo de entidad a la que aplica: | Entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia |
| Entidad usuaria: | Unidad de Información y Análisis Financiero (UIAF) |
| Fecha de entrega de la información: | Los primeros diez (10) días calendario después de la fecha de corte del periodo trimestral (fin del último mes del trimestre). |
| Medio de envío: | En medio óptico (CD), magnético (disquete) o vía E-mail. |
| Periodicidad: | Trimestral (1 archivo por Trimestre) |
| Extensión y nombre del archivo: | Formato para el nombre del archivo: SSTTTCCCMMAA, donde S identifica el sector, la T el tipo de entidad y la C el código de la entidad, asignados por la Superintendencia Financiera de Colombia, MM para mes y AA para año. El archivo debe tener extensión .txt y debe venir grabado en código ASCII. |
| Longitud de registro: | 839 posiciones. |
| Etiquetas externas: | Nombre de la entidad reportante y periodo de reporte (Formato T#AAAA, donde T indica que es trimestre, # indica el numero del trimestre 1,2,3 o 4 y AAAA el año al que corresponde el trimestre). En caso de que sea una corrección, anotar esta observación. |
2. Procedimiento de entrega
Las entidades obligadas deben reportar trimestralmente la información relativa a las operaciones individuales de transferencia de divisas desde o hacia el exterior, remesas de divisas desde o hacia el exterior y a las operaciones de compra y venta de divisas por ventanilla, realizadas durante el trimestre inmediatamente anterior, cuyo valor sea igual o superior a doscientos dólares de los Estados Unidos de América (USD $200), o su equivalente en otras monedas, según la tasa de conversión a dólares americanos del día en que se realice la operación, de acuerdo con la certificación de la TCRM que expida la Superintendencia Financiera de Colombia.
Debe reportarse la información de las operaciones realizadas en su calidad de intermediarios del mercado cambiario, de acuerdo con los siguientes conceptos:
Transferencias: Corresponden a las operaciones en virtud de las cuales salen o ingresan divisas al país mediante movimientos electrónicos o contables. Los intermediarios del mercado cambiario deben reportar bajo este concepto las operaciones de monetización de divisas desde o hacia el exterior.
Remesas: Corresponden a las operaciones de movimiento físico de divisas desde o hacia el exterior.
Operaciones de compra y venta de divisas por ventanilla: Corresponden a las operaciones de compra y venta de divisas efectuadas por ventanilla, realizadas por los intermediarios del mercado cambiario en las modalidades de efectivo o cheque.
No se deben reportar operaciones de derivados sobre divisas, ni aquellas celebradas con el Banco de la República o con intermediarios del mercado cambiario.
Antes de enviar la información, cada entidad debe verificar que ésta se encuentra completamente ajustada a las especificaciones exigidas.
Variables alfanuméricas: En general, para la escritura de variables alfanuméricas se debe tener en cuenta lo siguiente:
· Todas estas variables deben estar alineadas a la izquierda.
· En ningún caso se deben dejar espacios antes del dato, o agregar espacios después del dato, ni completar con ceros a la izquierda o a la derecha del dato.
· En ninguna de estas variables se deben incluir: comas, puntos, guiones, símbolos no alfabéticos tales como #, %, &, ¿, /, +, |, }, etc.
· Todas las letras incluidas en la información relacionada con cualquier variable deben ser escritas en mayúscula.
· Los nombres compuestos de ciudad origen, ciudad destino y Money remitter deben ir separados por un solo espacio y escribirlas en forma estándar.
Variables Numéricas: En general, para la escritura de variables numéricas se debe tener en cuenta lo siguiente:
· Todas estas variables deben estar alineadas a la derecha.
· En ningún caso se deben dejar espacios antes del dato, o agregar espacios después del dato.
· Si no es posible diligenciar un campo, por las características de la operación, este se debe dejar en blanco (por ningún motivo se deben incluir espacios en él).
Este reporte debe ser enviado en medio óptico, magnético o vía e-mail a la UIAF a más tardar el día diez (10) del mes siguiente respectivo al corte, de acuerdo con el formato diseñado para el efecto.
Si durante el período de reporte no se presentó ninguna transacción, se deberá enviar un archivo conteniendo cero (0) registros de detalle.
La información debe remitirse a la Carrera 7 No. 31-10 Piso 6, Bogotá, D.C. o a la dirección de correo electrónico: cambio@uiaf.gov.co.
Antes de enviar la información, cada entidad debe verificar que ésta se encuentra completamente ajustada a las especificaciones exigidas, porque el sólo hecho que algún dato este corrido una posición implica que ese registro no sea cargado adecuadamente y se rechace la información; así mismo, que sean incluidos los datos que son obligatorios.
Una vez la UIAF haya recibido y validado el archivo enviará un correo electrónico a la entidad reportante indicando el numero de radicado y el número de entrega asignado al archivo. Estos números corresponden a la constancia de recibo de la información.
Si algún registro no cumple con el formato o no puede ser debidamente leído, se devolverá todo el archivo y se procederá a informar a la entidad remitente por correo electrónico las razones del rechazo.
A las entidades a las cuales se les rechazó la información se les notificará por vía e-mail el nombre del archivo y el número de consecutivo de los registros que tienen inconvenientes para su revisión y deberán enviar nuevamente todo el archivo con sus respectivas correcciones. La entidad notificada tendrá un máximo de diez (10) días calendario para reenviar la información, contados a partir de la fecha del informe de inconsistencias.
3. Estructura del archivo
Se debe entregar un (1) archivo tipo texto, con tres (3) tipos de registros:
· Tipo 1: Recoge la identificación de la entidad reportante. Existirá un registro por archivo (Cabecera del archivo).
· Tipo 2: Contiene información sobre las operaciones declaradas. El archivo contendrá tantos registros de este tipo, como operaciones declaradas.(Detalle del archivo)
· Tipo 3: Con el fin de realizar una verificación de la información entregada, se incluye un registro en el que se totalizan los registros que figuran en el tipo 2 (Cola del archivo).
4. Diseño de los registros
Registro Tipo 1 (Cabecera- 1 por archivo)
| No. | Nombre del campo | Pos inicial | Pos final | Formato | Contenido |
| 1 | Consecutivo número de registro | 1 | 10 | Numérico | -Siempre el valor 0. -Alineado a la derecha. |
| 2 | Código de entidad | 11 | 18 | Alfanumérico | -Formato SSTTTCCC, donde “S” identifica el sector (01). La “T” el tipo de entidad y la “C” el código de la entidad, asignados por la Superintendencia Financiera de Colombia. -Alineado a la izquierda. |
| 3 | Fecha de corte inicial | 19 | 28 | Numérico | -Formato AAAA-MM-DD, corresponde al primer día del periodo reportado. -Si el día o el mes tiene un solo dígito, se debe llenar el otro con “0”. Ej. Enero 1 del 2008 será 2008-01-01 |
| 4 | Fecha de corte final | 29 | 38 | Numérico | -Formato AAAA-MM-DD, corresponde al último día del periodo reportado. -Si el día o el mes tiene un solo dígito, se debe llenar el otro con “0”. Ej. Marzo 31 del 2008 será 2008-03-31 |
| 5 | Número total de registros del archivo | 39 | 48 | Numérico | -Total de transacciones reportadas en el archivo. -Alineado a la derecha. |
| 6 | Fin de Registro | 49 | 839 | Alfanumérico | -Llenado con X hasta completar las 839 posiciones. |
Registros tipo 2 (Detalle - Todas las transacciones reportadas)
IMPORTANTE: Todos los campos son obligatorios de acuerdo con las variables que intervengan en la operación. Únicamente los campos que no apliquen por la modalidad de transacción se deben dejar en blanco.
| No. | Nombre del campo | Pos inicial | Pos final | Formato | Contenido |
| 1 | Consecutivo número de registro | 1 | 10 | Numérico | -Inicia en 1. -No se puede repetir. -Alineado a la derecha. |
| 2 | Código de la sucursal | 11 | 14 | Numérico | -Código que identifique plenamente a la sucursal. -Cuando exista una actualización, la entidad deberá entregar una tabla en Excel, en donde se especifique la información completa de la sucursal: Código, nombre completo, dirección, teléfono, códigos del departamento y de la ciudad según la codificación del DANE. -Alineado a la derecha |
| 3 | Fecha de la transacción | 15 | 24 | Numérico | -Formato AAAA-MM-DD. -Si el día o el mes tiene un sólo dígito, se debe llenar el otro con 0 a la izquierda. Ej. Enero 1º del 2008 será 2008-01-01 |
| 4 | Valor de la transacción en moneda original | 25 | 44 | Numérico | -Se refiere al monto exacto de la divisa que intervino en la transacción (sin ninguna conversión de moneda). -Formato #################.## -El punto “.” decimal se debe incluir. (2 decimales) -Alineado a la derecha |
| 5 | Valor de la transacción en pesos | 45 | 64 | Numérico | -Se refiere al monto de la transacción convertido a pesos, -Formato #################.## - El punto “.” decimal se debe incluir. (2 decimales) -Alineado a la derecha -Para aquellas operaciones en que se reciben o entregan divisas (no hay monetización) se debe usar la T.C.R.M. vigente para el día en que se realizó la operación. Las operaciones en divisas distintas al dólar de los Estados Unidos de América se deben convertir a dicha moneda empleando la tasa de conversión del día en que se realice la operación publicada por la Superintendencia Financiera de Colombia. |
| 6 | Tipo de moneda | 65 | 66 | Numérico | -Este campo identifica el tipo de divisa en el cual se realizó la transacción. -02 = Dólares, 05 = Euros, 06 = Libras esterlinas, 07 = Bolívares, 09 = Otro tipo de moneda. |
| 7 | Forma de pago | 67 | 68 | Alfanumérico | - Indica si la transacción fue efectuada en cheque, en efectivo o por una transferencia. -Los códigos a utilizar son: 01 = Efectivo, 02 = Cheque, 03 = Transferencia de fondos. |
| 8 | Tipo de identificación de la persona natural o jurídica que realiza la transacción | 69 | 70 | Numérico | (06) Carné diplomático (07) Sociedad extranjera sin NIT en Colombia (08) Fideicomiso (11) Registro Civil de Nacimiento (12) Tarjeta de identidad (13) Cedula de Ciudadanía (21) Cedula de Extranjería (31) NIT (41) Pasaporte (42)Tipo de Documento Extranjero (00) Otro tipo de identificación |
| 9 | Número del documento de identificación de la persona natural o jurídica que realiza la transacción | 71 | 90 | Alfanumérico | -Alineado a la izquierda. -Número del documento de identificación de la Persona o Empresa. -Diligenciar sin guiones, puntos, comas o espacios en blanco. - En caso de ser una Persona Jurídica, incluir digito de verificación |
| 10 | Primer Apellido de la Persona Natural que realiza la transacción | 91 | 130 | Alfanumérico | - Primer Apellido de la Persona. - Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 11 | Segundo Apellido de la Persona Natural que realiza la transacción | 131 | 170 | Alfanumérico | - Segundo Apellido de la Persona Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 12 | Primer Nombre de la Persona Natural que realiza la transacción | 171 | 210 | Alfanumérico | - Primer Nombre de la Persona Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 13 | Otros Nombres de la Persona Natural que realiza la transacción | 211 | 250 | Alfanumérico | - Otros Nombres de la Persona - Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 14 | Razón Social de la Persona Jurídica que realiza la transacción | 251 | 310 | Alfanumérico | - Razón social de la empresa - Solo diligenciar en caso de ser una Persona Jurídica, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 15 | Dirección de la persona natural o jurídica que realiza la transacción | 311 | 350 | Alfanumérico | -Se debe utilizar la nomenclatura catastral. -Alineado a la izquierda. |
| 16 | Código del Departamento / Municipio (de la persona natural o jurídica que realiza la transacción) | 351 | 355 | Numérico | -De acuerdo con la codificación del DANE. -Alineado a la derecha. -Bogotá, por ser distrito capital, tiene código especial de departamento y municipio = 11001. |
| 17 | Indicativo (del teléfono de la persona natural o jurídica que realiza la transacción) | 336 | 363 | Alfanumérico | -Número del indicativo de la ciudad a la que pertenece el número telefónico. -Alineado a la izquierda. -Sin incluir caracteres adicionales como: -- ( ). -En caso de ser un celular, el prefijo del operador. |
| 18 | Teléfono (de la persona natural o jurídica que realiza la transacción) | 364 | 373 | Alfanumérico | -Número completo sin incluir indicativos, prefijos, extensiones ni caracteres adicionales. -Únicamente un (1) teléfono, en el cual se pueda contactar a la persona. -Alineado a la izquierda. |
| 19 | Tipo de transacción | 374 | 377 | Numérico | -Numerales cambiarios de acuerdo con la Circular Reglamentaria expedida por el Banco de la República. -En caso de que a una operación correspondan varios numerales, se debe reportar un registro por cada numeral. -En el caso en que la transacción cambiaria sea una devolución, se deberá registrar el mismo numeral cambiario de la transacción inicial, colocando la aclaración en el campo “Detalles” (numeral 33), la palabra “DEVOLUCION” (en mayúscula y sin tilde). |
| 20 | Tipo de identificación del Remitente / Beneficiario | 378 | 397 | Alfanumérico | -Alineado a la izquierda. -Nombre del tipo de documento. -No es un código, sino la descripción del tipo de documento. |
| 21 | Número de identificación (del Remitente / Beneficiario) | 398 | 417 | Alfanumérico | -Alineado a la izquierda. -Número del documento de identificación del remitente o beneficiario de la transferencia o la remesa en el exterior. -Para cualquier tipo de documento no se deben incluir separadores (-) o caracteres entre los números de la identificación. |
| 22 | Primer Apellido del Remitente / Beneficiario | 418 | 457 | Alfanumérico | - Primer Apellido del remitente o beneficiario de la transferencia o la remesa en el exterior. - Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 23 | Segundo Apellido del Remitente / Beneficiario | 458 | 497 | Alfanumérico | - Segundo Apellido del remitente o beneficiario de la transferencia o la remesa en el exterior. - Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 24 | Primer Nombre del Remitente / Beneficiario | 498 | 537 | Alfanumérico | - Primer Nombre del remitente o beneficiario de la transferencia o la remesa en el exterior. - Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 25 | Otros Nombres del Remitente / Beneficiario | 538 | 577 | Alfanumérico | - Otros Nombres del remitente o beneficiario de la transferencia o la remesa en el exterior. - Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 26 | Razón Social del Remitente / Beneficiario | 578 | 637 | Alfanumérico | - Razón social de la empresa remitente o beneficiario de la transferencia o la remesa en el exterior. - Solo diligenciar en caso de ser una Persona Jurídica, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 27 | País Origen / Destino | 638 | 639 | Alfanumérico | -Código del país desde donde se envía o a donde se remite la transferencia o la remesa. -De acuerdo con el estándar ISO 3166. |
| 28 | Ciudad Origen / Ciudad Destino | 640 | 659 | Alfanumérico | -Alineado a la izquierda. -Identifica el nombre de la ciudad desde donde se remite o a donde se envía la transferencia o la remesa en el exterior. |
| 29 | Entidad que Tramita el giro | 660 | 699 | Alfanumérico | -Nombre completo de la entidad que tramita la transferencia o la remesa en el exterior. |
| 30 | Número de Cuenta | 700 | 719 | Alfanumérico | -Número de la cuenta en Colombia de la que se extraen los recursos o a la cual se depositan. |
| 31 | Actividad económica de la persona natural o jurídica que realiza la transacción | 720 | 759 | Alfanumérico | -Descripción de la actividad económica de la persona que interviene en la operación en Colombia |
| 32 | Ingreso mensual de la persona natural o jurídica que realiza la transacción | 760 | 779 | Numérico | Se refiere al monto del ingreso mensual del cliente en Colombia. -Formato #################.## -El punto “.” decimal se debe incluir. (2 decimales) -Alineado a la derecha |
| 33 | Detalles | 780 | 839 | Alfanumérico | Información adicional de la operación. |
Registros tipo 3 (Cola - 1 por archivo)
| No. | Nombre del campo | Pos inicial | Pos final | Formato | Contenido |
| 1 | Consecutivo número de registro | 1 | 10 | Numérico | -Valor 0. -Alineado a la derecha. |
| 2 | Código de entidad | 11 | 18 | Alfanumérico | -Formato SSTTTCCC, donde “S” identifica el sector (01). La “T” el tipo de entidad y la “C” el código de la entidad, asignados por la Superintendencia Financiera de Colombia. -Alineado a la izquierda. |
| 3 | Número total de registros del archivo | 19 | 28 | Numérico | -Alineado a la derecha. |
| 4 | Fin de Registro | 29 | 839 | Alfanumérico | -Llenado con X hasta completar las 840 posiciones. |
5. Características adicionales de la información
1. Para que exista un adecuado análisis de la información, es de suma importancia para la UIAF no sólo el reporte oportuno de ésta sino también la veracidad y calidad de la misma.
2. Para ayudar al correcto diligenciamiento de la información solicitada, en la página Web de la UIAF (www.uiaf.gov.co) podrá descargar:
· Codificación DANE para departamentos y municipios.
· Codificación de Países ISO 3166.
· Instrucciones para el correcto diligenciamiento de direcciones.
· Archivo plano de ejemplo que sirve como guía para el diseño y construcción del archivo plano requerido.
INFORMACIÓN SOBRE TRANSACCIONES CON TARJETAS DÉBITO O CRÉDITO EXPEDIDAS EN EL EXTERIOR.
UNIDAD DE INFORMACIÓN Y ANÁLISIS FINANCIERO –UIAF-.
1. ESPECIFICACIONES INICIALES
| Tema: | Información sobre transacciones realizadas en Colombia con tarjetas débito y crédito expedidas en el exterior. |
| Nombre del procedimiento | Transacciones realizadas con tarjetas débito o crédito expedidas en el exterior |
| Formato: | Archivo Plano |
| Objetivo: | Entregar Información a la Unidad de Información y Análisis Financiero sobre las transacciones con tarjetas débito o crédito expedidas en el exterior, realizadas en el país durante el mes que se reporta. |
| Tipo de entidad a la que aplica: | Entidades propietarias de redes de cajeros electrónicos y sistemas PO |
| Entidades usuarias: | Unidad de Información y Análisis Financiero |
| Periodicidad: | Mensual |
| Fecha de entrega de información: | Los primeros diez (10) días calendario del mes siguiente al del corte. |
| Fecha de corte de la información: | Ultimo día de cada mes. |
| Medio de envío: | Disquete, CD o E mail. |
| Número de Archivos: | Entregar 1 (UNO) solo archivo con toda la información mensual |
| Extensión y nombre del Archivo: | Formato para el nombre del archivo: TCXXMMAA, donde XX corresponderían a una codificación asignada por la UIAF, descrita mas adelante en este documento, MM para mes y AA para año. El archivo debe tener extensión .txt y debe venir grabado en código ASCII. |
| Longitud de registro: | 103 posiciones. Es de destacar que la longitud de los 3 tipos de registro es la misma, debiendo completar los registros de cabecera y totales con “x” hasta alcanzar las 103 posiciones. |
| Etiquetas Externas: | Nombre de la entidad reportante, mes y año. En caso de que sea una corrección anotar esta observación. |
2. PROCEDIMIENTO DE ENTREGA
Las entidades propietarias de redes de cajeros electrónicos y sistemas POS (Puntos de Venta), deben reportar MES A MES las transacciones realizadas durante el mes inmediatamente anterior, por aquellas tarjetas internacionales que al sumar el valor de las distintas transacciones realizadas en el periodo supere el valor de $ 10.000.000. Este reporte debe ser enviado en medio magnético a la Unidad de Información y Análisis Financiero a más tardar el décimo día del mes siguiente al del corte, de acuerdo con el formato que se describe más adelante en este documento.
Solo se deben reportar las transacciones exitosas. Si durante el período de reporte no se presentó ninguna transacción, se deberá enviar un archivo que contenga como cero (0) registros de detalle.
En todos los casos la información enviada a la UIAF se remitirá al correo cajeros@uiaf.gov.co o a la Carrera 7 # 31-10 piso 6, Bogotá, D.C., Unidad de Información y Análisis Financiero -UIAF.
Antes de enviar la información, cada entidad debe verificar que ésta se encuentra completamente ajustada a las especificaciones exigidas, porque el sólo hecho que algún dato este corrido una posición implica que ese registro no sea cargado adecuadamente y se rechace la información; así mismo, que sean incluidos los datos que son obligatorios.
Una vez la UIAF haya recibido y validado el archivo enviará un correo electrónico a la entidad reportante indicando el Número de radicado y el número de entrega asignado al archivo. Estos números corresponden a la constancia de recibo de la información.
Si algún registro no cumple con el formato o no puede ser debidamente leído, se devolverá todo el archivo y se procederá a informar a la entidad remitente por correo electrónico las razones del rechazo.
A las entidades a las cuales se les rechazó la información se les notificará por vía e-mail el nombre del archivo y el número de consecutivo de los registros que tienen inconvenientes para su revisión y deberán enviar nuevamente todo el archivo con sus respectivas correcciones. La entidad notificada tendrá un máximo de diez (10) días calendario para reenviar la información, contados a partir de la fecha del informe de inconsistencias.
3. ESTRUCTURA DEL ARCHIVO
Se debe entregar un (1) archivo tipo texto. La estructura del archivo contiene 3 tipos de registros:
· Tipo 1: Recoge la identificación de la entidad reportante. Existirá un registro por archivo (Cabecera del archivo)
· Tipo 2: Contiene información referente a las operaciones declaradas. El archivo contendrá tantos registros de este tipo, como operaciones declaradas.
· Tipo 3: Con el fin de realizar una verificación de la información entregada, se incluye un registro en el que se totalizan los registros que figuran en el tipo 2. (Cola del archivo)
4. DISEÑO DE LOS REGISTROS
Registro Tipo 1 (Cabecera- 1 por archivo)
| No. | Nombre del campo | Pos inicial | Pos final | Formato | Contenido |
| 1 | Consecutivo | 1 | 10 | Numérico | -Siempre el valor cero “0” -Alineado a la derecha |
| 2 | Código de la Entidad | 11 | 18 | Alfanumérico | -Formato SSTTTCCC donde “S” identifica al sector (01). La “T” el tipo de entidad y la “C” el código de la entidad, asignados por la Superintendencia Financiera de Colombia -Alineado a la izquierda |
| 3 | Fecha de Corte | 19 | 28 | Numérico | -Formato AAAA-MM-DD, corresponde al último día del mes reportado. -Si el día o el mes tiene un solo dígito, se debe llenar el otro con 0. Ej. Enero 1 del 2008 será 2008-01-01. |
| 4 | Número total de registros del archivo | 29 | 38 | Numérico | -Total de transacciones reportadas en el archivo. -Alineado a la derecha. |
| 5 | Fin de registro | 39 | 103 | Alfanumérico | -Llenado con una X hasta completar las 103 posiciones. |
Registros tipo 2 (Detalle - Todas las transacciones reportadas)
| No. | Nombre del campo | Pos inicial | Pos final | Formato | Contenido |
| 1 | Consecutivo Numero de registro | 1 | 10 | Numérico | -Inicia en 1. -Campo obligatorio. -No se puede repetir. -Alineado a la derecha. |
| 2 | Fecha y hora de la Transacción | 11 | 29 | Numérico | -Formato AAAA-MM-DD_HH:MM:SS -Si el día o el mes tiene un solo dígito, se debe llenar el otro con “0”, de igual forma para la hora. Ej. Enero 1 del 2008 será 2008-01-01 08:30:15 |
| 3 | Código Asignado a la Entidad | 30 | 31 | Numérico | -Código de la red a la que pertenece el cajero o dispositivo, de acuerdo con la codificación citada en la Tabla 1. -Alineado a la derecha -Campo obligatorio |
| 4 | Código asignado al Cajero | 30 | 41 | Numérico | -Código que identifica al cajero o al dispositivo en la red. -Alineado a la derecha -Campo obligatorio |
| 5 | Número de la transacción | 42 | 51 | Numérico | -Numero que identifica la transacción en el dispositivo. -Alineado a la derecha -Campo obligatorio |
| 6 | Tipo de transacción | 52 | 53 | Numérico | -Código que identifica el tipo de transacción de acuerdo con la codificación citada en la Tabla 2. -Campo obligatorio -Alineado a la derecha |
| 7 | Código BIN de la tarjeta | 54 | 63 | Numérico | -Código BIN de la tarjeta -Campo obligatorio -Alineado a la derecha |
| 8 | Número de la Tarjeta | 64 | 83 | Numérico | -Número que identifica la tarjeta -Campo obligatorio -Alineado a la derecha |
| 9 | Valor de la Transacción en pesos | 84 | 103 | Numérico | -Valor de la transacción, sin incluir decimales. -No incluir separadores de miles. -Valores positivos. -Valor en pesos. -Alineado a la derecha. |
Registros tipo 3 (Cola – 1 por archivo)
| No. | Nombre del campo | Pos inicial | Pos final | Formato | Contenido |
| 1 | Consecutivo | 1 | 10 | Numérico | -Siempre el valor cero “0” -Alineado a la izquierda |
| 2 | Código de la Entidad | 11 | 18 | Alfanumérico | -Formato SSTTTCCC donde “S” identifica al sector (01). La “T” el tipo de entidad y la “C” el código de la entidad, asignados por la Superintendencia Financiera de Colombia -Alineado a la izquierda |
| 3 | Número total de registros del archivo | 19 | 28 | Numérico | -Total de transacciones reportadas en el archivo. -Alineado a la derecha. |
| 4 | Fin de registro | 29 | 103 | Alfanumérico | -Llenado con una X hasta completar las 103 posiciones. |
5. Características adicionales de la información
1. Para que exista un adecuado análisis de la información, es de suma importancia para la UIAF no sólo el reporte oportuno de ésta sino también la veracidad y calidad de la misma.
2. Para ayudar al correcto diligenciamiento de la información solicitada, en la página Web de la UIAF (www.uiaf.gov.co) podrá descargar:
· Archivo plano de ejemplo que sirve como guía para el diseño y construcción del archivo plano requerido.
5. CODIFICACIÓN DE REDES
Tabla 1
| Código | Entidad |
| 1 | Banco de Bogotá |
| 2 | Banco Popular |
| 6 | Banco Santander |
| 7 | Bancolombia |
| 8 | ABN Amro Bank Colombia |
| 9 | Citibank de Colombia |
| 10 | Banistmo |
| 12 | GNB Sudameris de Colombia |
| 13 | BBVA |
| 14 | Banco de Crédito |
| 23 | Banco de Occidente |
| 30 | BCSC |
| 39 | Banco Davivienda |
| 42 | Red Multibanca Colpatria |
| 43 | Banco Agrario de Colombia |
| 49 | AV Villas |
| 50 | Granbanco |
| 96 | Credibanco |
| 97 | Cajero Propios Redeban |
| 98 | Red Cajeros Ath |
| 99 | Cajeros Propiedad Servibanca |
| 100 | Visionamos |
| 118 | ACH |
6. CODIFICACIÓN DE TRANSACCIONES
Tabla 2
| Código | Tipo de transacción |
| 01 | Retiro Tarjeta Débito |
| 02 | Pago POS tarjeta Débito |
| 03 | Transferencia Tarjeta débito |
| 11 | Retiro Cajero Tarjeta Crédito |
| 12 | Pago POS tarjeta Crédito |
INFORMACIÓN DE TRANSACCIONES EN EFECTIVO.
UNIDAD DE INFORMACIÓN Y ANÁLISIS FINANCIERO - UIAF
Este documento establece las características esenciales que deben poseer los registros suministrados y el procedimiento para el envío de la información de transacciones en efectivo a la Unidad de Información y Análisis Financiero.
Se debe entregar un (1) archivo tipo texto con las siguientes especificaciones:
1. Especificaciones Iniciales
| Tema: | Información de transacciones en efectivo. |
| Nombre del procedimiento: | Transacciones en efectivo en el sector financiero. |
| Formato: | Archivo plano. |
| Objetivo: | Entregar información a la Unidad de Información y Análisis Financiero (UIAF), sobre las transacciones en efectivo en el sector Financiero. |
| Tipo de entidad a la que aplica: | Entidades sometidas a la inspección y vigilancia de la SFC |
| Entidad usuaria:: | Unidad de Información y Análisis Financiero – UIAF |
| Periodicidad: | Mensual. |
| Fecha de entrega de información: | Dentro de los primeros 10 días calendario del mes siguiente a la fecha de corte. |
| Fecha de corte de la información: | Ultimo día del mes inmediatamente anterior. |
| Medio de envío: | En disquete de 3 ½ , CD o e-mail. |
| Numero de Archivos: | Entregar un (1) solo archivo con toda la información. |
| Extensión y nombre del archivo: | Formato para el nombre del archivo: XXXXXXMMAA, donde XXXXX corresponde al nombre de la entidad financiera que entrega la información y MMAA el mes y el año de la fecha de corte de la información. El archivo debe tener extensión txt y debe enviarse grabado en código ASCII. |
| Longitud de registro: | 567 posiciones. |
| Etiquetas Externas: | Nombre de la entidad reportante, mes y año. En caso de que sea una corrección, anotar esta observación. |
2. Procedimiento de Entrega
Las entidades deberán reportar mensualmente las transacciones individuales en efectivo iguales o superiores a diez millones de pesos ($10.000.000) si es en moneda legal o cinco mil dólares de los Estados Unidos de América (US $5.000) o su equivalente en otras monedas, según la tasa de conversión a dólares americanos del día en que se realice la operación de acuerdo con la certificación de la TCRM que expida la Superintendencia Financiera de Colombia.
Así mismo, deben reportar cada una de las transacciones individuales en efectivo realizadas por cuantías inferiores a las mencionadas anteriormente, que se realicen en una o varias oficinas, durante un (1) mes calendario, por o en beneficio de una misma persona y que en su conjunto igualen o superen los cincuenta millones de pesos ($50.000.000) si es en moneda legal o cincuenta mil dólares de los Estados Unidos de América (US $50.000) o su equivalente en otras monedas, según la tasa de conversión a dólares americanos del día en que se realice la operación de acuerdo con la certificación de la TCRM que expida la Superintendencia Financiera de Colombia.
Se exceptúan de este reporte las siguientes transacciones en efectivo:
- Recaudos correspondientes a aportes de salud y pensiones obligatorias
- Servicios públicos domiciliarios
- Recaudos de telefonía celular
Si durante el periodo de reporte no se presentó ninguna transacción, se deberá enviar un archivo que contenga 0 como registros de detalle.
En todos los casos la información debe ser enviada a la UIAF Carrera 7 # 31-10 Piso 6, Bogotá, D.C. o a la dirección de correo electrónico: efectivo@uiaf.gov.co
Antes de enviar la información, cada entidad debe verificar que ésta se encuentra completamente ajustada a las especificaciones exigidas, porque el sólo hecho que algún dato este corrido una posición implica que ese registro no sea cargado adecuadamente y se rechace la información; así mismo, que sean incluidos los datos que son obligatorios.
En general, para la escritura de variables alfanuméricas se debe tener en cuenta lo siguiente:
· Todas estas variables deben estar alineadas a la izquierda.
· En ningún caso se deben dejar espacios antes del dato, o agregar espacios después del dato, ni completar con ceros a la izquierda o a la derecha del dato.
· En ninguna de estas variables se deben incluir: comas, puntos, guiones, símbolos no alfabéticos tales como #, %, &, ¿, /, +, |, }, etc.
· Todas las letras incluidas en la información relacionada con cualquier variable deben ser escritas en mayúscula.
En general, para la escritura de variables numéricas se debe tener en cuenta lo siguiente:
· Todas estas variables deben estar alineadas a la derecha.
· En ningún caso se deben dejar espacios antes del dato, o agregar espacios después del dato.
· Si no es posible diligenciar un campo, por las características de la operación, este se debe dejar en blanco (por ningún motivo se deben incluir espacios en él).
Una vez la UIAF haya recibido y validado el archivo enviará un correo electrónico a la entidad reportante indicando el numero de radicado y el número de entrega asignado al archivo. Estos números corresponden a la constancia de recibo de la información.
Si algún registro no cumple con el formato o no puede ser debidamente leído, se devolverá todo el archivo y se procederá a informar a la entidad remitente por correo electrónico las razones del rechazo.
A las entidades a las cuales se les rechazó la información se les notificará por vía e-mail el nombre del archivo y el número de consecutivo de los registros que tienen inconvenientes para su revisión y deberán enviar nuevamente todo el archivo con sus respectivas correcciones. La entidad notificada tendrá un máximo de diez (10) días calendario para reenviar la información, contados a partir de la fecha del informe de inconsistencias.
3. Estructura del Archivo
Se debe entregar un (1) archivo tipo texto. La estructura del archivo contiene 3 tipos de registros:
Tipo 1: Recoge la identificación de la entidad reportante. Existirá un registro por archivo (Cabecera del archivo).
Tipo 2: Contiene información referente a las operaciones declaradas. El archivo contendrá tantos registros de este tipo, como operaciones declaradas.
Tipo 3: Con el fin de realizar una verificación de la información entregada, se incluye un registro en el que se totalizan los registros que figuran en el tipo 2. (Cola del archivo)
4. Diseño de los Registros
Registro Tipo 1 (Cabecera- 1 por archivo)
| No. | Nombre del campo | Pos inicial | Pos final | Formato | Contenido |
| 1 | Consecutivo | 1 | 10 | Numérico | -Siempre el valor cero “0” -Alineado a la derecha |
| 2 | Código de la Entidad | 11 | 18 | Alfanumérico | -Formato SSTTTCCC donde “S” identifica al sector (01). La “T” el tipo de entidad y la “C” el código de la entidad, asignados por la Superintendencia Financiera de Colombia -Alineado a la izquierda |
| 3 | Fecha de Corte | 19 | 28 | Numérico | -Formato AAAA-MM-DD, corresponde al último día del mes reportado. -Si el día o el mes tiene un solo dígito, se debe llenar el otro con 0. Ej. Enero 1 del 2008 será 2008-01-01. |
| 4 | Número total de registros del archivo | 29 | 38 | Numérico | -Total de transacciones reportadas en el archivo. -Alineado a la derecha. |
| 5 | Fin de registro | 39 | 567 | Alfanumérico | -Llenado con una X hasta completar las 567 posiciones. |
Registros tipo 2 (Detalle - Todas las transacciones reportadas)
IMPORTANTE: Todos los campos son obligatorios de acuerdo a las variables que intervengan en la operación. Los campos que no apliquen por la modalidad de transacción se deben dejar en blanco.
| No. | Nombre del campo | Pos inicial | Pos final | Formato | Contenido |
| 1 | Consecutivo Número de registro | 1 | 10 | Numérico | -Inicia en 1. -Campo obligatorio. -No se puede repetir. -Alineado a la derecha. |
| 2 | Fecha de la transacción | 11 | 20 | Numérico | -Fecha de la transacción bajo formato AAAA-MM-DD. -Si el día o el mes tiene un solo digito se debe llenar el otro con “0”. Ej. Enero 1 de 2008 será 2008-01-01 |
| 3 | Valor de la transacción | 21 | 40 | Numérico | -Valor de la transacción, sin incluir decimales. -No incluir separadores de miles. -Valores positivos. -Valor en pesos. -Si la transacción fue en otra moneda se debe convertir el valor en pesos, de acuerdo con la certificación de la TCRM que expida la Superintendencia Financiera de Colombia. -Alineado a la derecha |
| 4 | Tipo de Moneda | 41 | 41 | Numérico | -1 Moneda nacional. -2 Moneda extranjera. |
| 5 | Código de la Oficina | 42 | 56 | Alfanumérico | -Oficina en donde se realiza la transacción. -Campo obligatorio. -Alineado a la izquierda. |
| 6 | Tipo de Producto | 57 | 57 | Numérico | -1 Cuenta corriente. -2 Cuenta de ahorros. -3 Créditos. -4 Tarjeta de crédito. -5 Certificados de depósito. -6 Fondos Fiduciarios -7 Fondos de Pensiones y Cesantías. -8 Operaciones realizadas para otra entidad. -9 Otro. |
| 7 | Tipo Transacción | 58 | 58 | Numérico | -1 Retiro (dinero en efectivo que entrega la entidad) -2 Depósito (dinero en efectivo que recibe la entidad) |
| 8 | Número de la cuenta o producto | 59 | 78 | Alfanumérico | -Número que identifica a la cuenta o producto. -No incluir guiones ni otros separadores. -Alineado a la izquierda |
| 9 | Tipo de Identificación del titular | 79 | 80 | Numérico | (06) Carné diplomático (07) Sociedad extranjera sin NIT en Colombia (08) Fideicomiso (11) Registro Civil de Nacimiento (12) Tarjeta de identidad (13) Cedula de Ciudadanía (21) Cedula de Extranjería (31) NIT (41) Pasaporte (42) Tipo de Documento Extranjero (00) Otro tipo de identificación |
| 10 | Número Identificación del titular | 81 | 100 | Alfanumérico | Alineado a la izquierda. -Número del documento de identificación de la Persona o Empresa. -Diligenciar sin guiones, puntos, comas o espacios en blanco. - En caso de ser una Persona Jurídica, incluir digito de verificación. |
| 11 | Primer Apellido del titular | 101 | 140 | Alfanumérico | - Primer Apellido de la Persona. - Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 12 | Segundo Apellido del titular | 141 | 180 | Alfanumérico | - Segundo Apellido de la Persona Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 13 | Primer Nombre del titular | 181 | 220 | Alfanumérico | - Primer Nombre de la Persona Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 14 | Otros Nombres del titular | 221 | 260 | Alfanumérico | - Otros Nombres de la Persona - Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 15 | Razón Social de la Persona Jurídica titular | 261 | 320 | Alfanumérico | - Razón social de la empresa - Solo diligenciar en caso de ser una Persona Jurídica, de lo contrario dejar en blanco. - Alineado a la izquierda. |
| 16 | Código del Departamento / Municipio | 321 | 325 | Numérico | -De acuerdo con la codificación del DANE. -Alineado a la derecha. -Bogotá, por ser distrito capital, tiene código especial de departamento y municipio = 11001. |
| 17 | Tipo de Identificación de la persona que realiza la transacción individual | 326 | 327 | Numérico | (06) Carné diplomático (07) Sociedad extranjera sin NIT en Colombia (11) Registro Civil de Nacimiento (12) Tarjeta de identidad (13) Cedula de Ciudadanía (21) Cedula de Extranjería (41) Pasaporte (42) Tipo de Documento Extranjero (00) Otro tipo de identificación - Este campo aplica para las transacciones individuales (igual o superior a diez millones de pesos ($10.000.000) si es en moneda legal o cinco mil dólares de los Estados Unidos de América (US $5.000) o su equivalente en otras monedas). -Este campo no aplica para clientes exonerados. |
| 18 | Número Identificación de la persona que realiza la transacción individual | 328 | 347 | Alfanumérico | -Alineado a la izquierda. -Número del documento de identificación de la Persona. -Diligenciar sin guiones, puntos, comas o espacios en blanco. - Este campo aplica para las transacciones individuales (igual o superior a diez millones de pesos ($10.000.000) si es en moneda legal o cinco mil dólares de los Estados Unidos de América (US $5.000) o su equivalente en otras monedas). -Este campo no aplica para clientes exonerados. |
| 19 | Primer Apellido de la persona que realiza la transacción individual | 348 | 387 | Alfanumérico | - Primer Apellido de la Persona. - Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. - Este campo aplica para las transacciones individuales (igual o superior a diez millones de pesos ($10.000.000) si es en moneda legal o cinco mil dólares de los Estados Unidos de América (US $5.000) o su equivalente en otras monedas). -Este campo no aplica para clientes exonerados. |
| 20 | Segundo Apellido de la persona que realiza la transacción individual | 388 | 427 | Alfanumérico | - Segundo Apellido de la Persona Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. - Este campo aplica para las transacciones individuales (igual o superior a diez millones de pesos ($10.000.000) si es en moneda legal o cinco mil dólares de los Estados Unidos de América (US $5.000) o su equivalente en otras monedas). -Este campo no aplica para clientes exonerados. |
| 21 | Primer Nombre de la persona que realiza la transacción individual | 428 | 467 | Alfanumérico | - Primer Nombre de la Persona Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. - Este campo aplica para las transacciones individuales (igual o superior a diez millones de pesos ($10.000.000) si es en moneda legal o cinco mil dólares de los Estados Unidos de América (US $5.000) o su equivalente en otras monedas). -Este campo no aplica para clientes exonerados. |
| 22 | Otros Nombres de la persona que realiza la transacción individual | 468 | 507 | Alfanumérico | - Otros Nombres de la Persona - Solo diligenciar en caso de ser una Persona Natural, de lo contrario dejar en blanco. - Alineado a la izquierda. - Este campo aplica para las transacciones individuales (igual o superior a diez millones de pesos ($10.000.000) si es en moneda legal o cinco mil dólares de los Estados Unidos de América (US $5.000) o su equivalente en otras monedas). -Este campo no aplica para clientes exonerados. |
| 23 | Actividad económica del titular | 508 | 547 | Alfanumérico | -Descripción de la actividad económica del cliente. |
| 24 | Ingreso mensual del titular | 548 | 567 | Numérico | - Se refiere al monto del ingreso mensual del cliente. -Formato #################.## -El punto “.” decimal se debe incluir. (2 decimales) -Alineado a la derecha |
IMPORTANTE: Los numerales del 17 al 22 no aplican para situaciones en que las entidades vigiladas no realicen directamente transacciones en efectivo, es decir que actúen en algún momento como entidades usuarias de red o servicios prestados por otras entidades vigiladas.
Registro tipo 3 (uno por cada archivo al final del mismo)
| No. | Nombre del campo | Pos inicial | Pos final | Formato | Contenido |
| 1 | Consecutivo número de registro | 1 | 10 | Numérico | -Valor 0. -Alineado a la derecha. |
| 2 | Código de entidad | 11 | 18 | Alfanumérico | -Formato SSTTTCCC, donde “S” identifica el sector (01). La “T” el tipo de entidad y la “C” el código de la entidad, asignados por la Superintendencia Financiera de Colombia. -Alineado a la izquierda. |
| 3 | Número total de registros del archivo | 19 | 28 | Numérico | -Alineado a la derecha. |
| 4 | Fin de Registro | 29 | 567 | Alfanumérico | -Llenado con X hasta completar las 567 posiciones. |
5. Características adicionales de la información
1. Para que exista un adecuado análisis de la información, es de suma importancia para la UIAF no sólo el reporte oportuno de ésta sino también la veracidad y calidad de la misma.
2. Para ayudar al correcto diligenciamiento de la información solicitada, en la página Web de la UIAF (www.uiaf.gov.co) podrá descargar:
· Codificación DANE para departamentos y municipios.
· Instrucciones para el correcto diligenciamiento de direcciones.
· Archivo plano de ejemplo que sirve como guía para el diseño y construcción del archivo plano requerido.
