En este blog se destacan las instrucciones del ente supervisor en temas préstamos a empleados, deber de asesoría en derivados, captura y almacenamiento de datos biométricos entre otros.
Superintendencia Financiera de Colombia expide la CE 023 con base en la cual imparte instrucciones para las Comisionistas de Bolsa cuando otorguen préstamos a sus empleados con recursos propios; en materia de asesoría cuando se celebren operaciones de derivados, con los deberes de los intermediarios de valores y los requisitos del libro de instrucciones internas, y con la captura y almacenamiento de datos biométricos en la apertura de depósitos en cuentas corrientes y con la captura y almacenamiento de datos biométricos en la apertura de depósitos en cuentas corrientes y de ahorros.
01. Instrucciones para las Comisionistas de Bolsa cuando otorguen préstamos a sus empleados con recursos propios.
La Superintendencia Financiera de Colombia indica que las operaciones de préstamo a empleados pueden realizarse, siempre que se atiendan las políticas aprobadas por la junta directiva para la celebración de estas operaciones, las cuales deben contemplar como mínimo:
- (i) La destinación de los recursos que se desembolsen, teniendo en consideración que tales recursos no podrán emplearse para la celebración de operaciones de intermediación de valores.
- (ii) Montos máximos de desembolso por empleado.
- (iii) Gestión de situaciones generadoras de conflictos de interés.
02.Instrucciones en materia de asesoría cuando se celebren operaciones de derivados
En atención a que el Decreto 661 de 2018 estableció los criterios para clasificar los productos como simples y complejos, la CE 023 señaló criterios adicionales para los instrumentos financieros derivados (IFD) y productos estructurados clasificando como completos aquellos IFD que sean estandarizados pero que no tengan un valor razonable diario disponible para el inversionista. Igualmente para los productos estructurados, es decir aquellos que son un contrato híbrido y que tiene por lo menos un derivado implícito, que involucren operaciones con valores y/o con instrumentos financieros derivados estandarizados.
03.Instrucciones con los deberes de los intermediarios de valores y los requisitos del libro de instrucciones internas
En este particular la SFC adicionó el cumplimiento de los deberes relacionados con contrapartes de clientes inversionistas cuando negocien derivados estandarizados, productos estructurados que involucren valores o instrumentos financieros derivados estandarizados, fondos de inversión colectiva, fondos de capital privado u otros activos financieros que generen expectativas de beneficios económicos y tengan la calidad de valor, para lo cual solicitó el cumplimiento de los deberes y obligaciones previstos en el artículo 7.4.1.1.4. del Decreto 2555 de 2010 relativo a la realización de operaciones en el mercado mostrador con clientes inversionistas actuando como contrapartes y al artículo 7.4.1.1.5. de la misma norma para la distribución de valores emitidos o de productos diseñados por los mismos intermediarios de valores en el mercado mostrador a los clientes inversionistas.
04.Instrucciones para la captura y almacenamiento de datos biométricos en la apertura de depósitos en cuentas corrientes y de ahorros
La SFC señaló que los establecimientos de crédito:
- Deben contar con la autorización previa, informada y explícita del titular para realizar la recolección y almacenamiento de las muestras biométricas;
- Que el almacenamiento de estos datos debe realizarse bajo los estándares ISO 24741:2007 y 24745:2011.
- El primero (ISO 24741:2007) de estos criterios describe las principales tecnologías biométricas, con alguna información histórica y comprende dos anexos. El primero, describe el trabajo de creación de Normas Internacionales para la biometría y proporciona un modelo en capas para la ubicación de las diversas Normas Internacionales que se están produciendo, con una breve descripción de cada una. Y el segundo anexo contiene algunos de los términos y definiciones utilizados actualmente en estas Normas Internacionales o en los borradores de estas Normas Internacionales.
- El segundo(24745:2011), que corresponde a normas publicadas de manera conjunta con la Comisión Internacional Electrotécnica (IEC) e ISO/IEC 24745:2011, en materia de Tecnología de la información – Técnicas de seguridad – Protección de la información biométrica, proporciona una pauta para proteger información biométrica bajo los requerimientos de confidencialidad, integridad, renovabilidad o revocabilidad en el almacenamiento y la transferencia de datos. Es pertinente señalar que esta normatividad no cubre aspectos tales como la seguridad física, la seguridad ambiental y la gestión de claves para técnicas criptográficas.
- Tener especial diligencia y cuidado para la recolección de datos, para que la misma se ajuste a las técnicas que informan esta materia.
- Realizar el proceso de verificación de la identidad del cliente contra las bases de datos de la Registraduría Nacional del Estado Civil, los operadores de servicios ciudadanos digitales o de identidad digital autorizados, o contra sus propias bases de datos.