RESOLUCIÓN 3679 DE 2013

(septiembre 12)

Diario Oficial No. 48.919 de 20 de septiembre de 2013

MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES

Por la cual se establecen las reglas relativas al Sistema de Administración del Riesgo de Liquidez para los Operadores Postales de Pago y se deroga la Resolución 2703 de 2010.

EL MINISTRO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES,

en ejercicio de sus facultades legales, y en especial de las que le confieren el parágrafo 2o del artículo 4o Ley 1369 de 2009, Decreto 2618 de 2012.

CONSIDERANDO:

Que la Ley 1369 de 2009 señala el régimen general de los servicios postales y a su vez el artículo 1o de la misma establece que son considerados un servicio público en los términos del artículo 365 de la Constitución Política y que por tal motivo dicha actividad se encuentra sometida a la regulación, vigilancia y control del Estado, con sujeción a los principios de calidad, eficiencia y universalidad.

Que el artículo 2o de la citada ley establece entre los objetivos de intervención del Estado el de asegurar la prestación eficiente, óptima y oportuna de los servicios postales.

Que en desarrollo de lo anterior, el Ministerio de las Tecnologías de la Información y las Comunicaciones expidió la Resolución número 2703 del 29 de diciembre de 2010, a través de la cual fijó los requisitos y parámetros mínimos del Sistema de Administración y Mitigación de Riesgos de Liquidez, por parte de quienes quieren obtener su habilitación como Operadores de Servicios Postales de Pago.

Que en cumplimiento de la obligación prevista en el artículo 8o numeral 8 de la Ley 1437 de 2011, el Ministerio de Tecnologías de la Información y las Comunicaciones publicó para comentarios de los interesados el proyecto de resolución que actualmente se expide, desde el 14 de junio de 2013 hasta el 9 de julio de 2013, lapso durante el cual se recibieron diversos comentarios que fueron tenidos en cuenta para la redacción final del proyecto normativo.

Que en desarrollo de sus operaciones de giro los Operadores que pretendan ser autorizados por el Ministerio de Tecnologías de la Información y las Comunicaciones como Operadores de Servicios Postales de Pago se exponen al riesgo de liquidez, entendido este como la contingencia de no poder cumplir de manera plena y oportuna con las obligaciones de giro, debido a la insuficiencia de recursos líquidos.

Que con el fin de evitar la materialización y garantizar la correcta administración del riesgo de liquidez, el Ministerio de las Tecnologías de la Información y las Comunicaciones considera necesario que los Operadores de Servicios Postales de Pago desarrollen e implementen un Sistema de Administración de Riesgo de Liquidez (SARL), que les permita identificar, medir, controlar y monitorear eficazmente este riesgo y adoptar decisiones oportunas para la adecuada mitigación del riesgo.

Que teniendo en cuenta lo anterior y dada la constante evolución en la prestación de los servicios postales de pago, es necesario adecuar la normativa aplicable a dicho segmento a las actuales condiciones mercado, con el fin garantizar la eficiente y adecuada prestación del servicio.

Que en cumplimiento de lo dispuesto por el artículo 7o de la Ley 1340 de 2009, reglamentado por el Decreto 2897 de 2010, el Ministerio de Tecnologías de la Información y las Comunicaciones remitió a la Superintendencia de Industria y Comercio (SIC), mediante comunicación con registro 648430 del 19 de julio de 2013, el proyecto de acto administrativo en el último estado de revisión, con el fin de que dicha entidad llevara a cabo el análisis del proyecto a través de las normas de competencia.

Que de conformidad con los conceptos emanados de la Delegatura para la Protección de la Competencia de la Superintendencia de Industria y Comercio (SIC) y en particular el oficio radicado bajo el número 13-171043-6 del 21 de agosto de 2013, los Operadores Postales de Pago enfrentan diversos riesgos que deben ser regulados en el marco del servicio público que prestan. Así mismo, el nuevo marco regulatorio para los Operadores Postales de Pago deberá contener las reglas mínimas de manera que no genere barreras a la entrada de nuevos participantes, adicionales a aquellas exigidas por la ley.

Que sin perjuicio de lo anterior, las reglas aplicables a los operadores de pago deben ser claras y homogéneas de forma que no generen disparidades y asimetrías con las reglas aplicables a otros sectores.

Que en punto al SARL el Superintendente Delegado para la Protección de la Competencia, rindió concepto sobre el proyecto de resolución puesto a su consideración concluyendo al respecto que: “(…), por lo expuesto no se encuentra en el articulado de este proyecto elementos contrarios a la libre competencia” (…).

Que en virtud de lo expuesto,

RESUELVE:

ARTÍCULO 1o. OBJETO. La presente resolución tiene por objeto establecer los requisitos y parámetros mínimos para la adecuada mitigación y administración del riesgo de liquidez que deben acreditar y mantener los Operadores de Servicios Postales de Pago como parte integral de su operación de giro postal.

ARTÍCULO 2o. ÁMBITO DE APLICACIÓN. Los Operadores de Servicios Postales de Pago deberán diseñar y adoptar un Sistema de Administración de Riesgo de Liquidez (SARL) atendiendo su actividad, estructura, número y monto de los pagos en cada punto de administración del servicio, de tal forma que les permita identificar, medir, controlar y monitorear todos aquellos hechos o situaciones que puedan incidir en la debida administración del riesgo de liquidez a que están expuestos en desarrollo de su actividad, en cada punto de atención al público.

ARTÍCULO 3o. DEFINICIONES. Las siguientes definiciones deberán tenerse en cuenta para los fines del presente documento:

Cliente. Es la persona natural o jurídica con quien el Operador de Servicios Postales de Pago establece relación de origen legal o contractual, para la prestación de sus servicios.

Colaborador. Personas naturales o jurídicas que disponen de puntos de atención al público con las cuales el Operador de Servicios Postales de Pago realiza un contrato para ofrecer sus servicios a través de una red o grupo de redes.

Partes Relacionadas. Son las personas naturales o jurídicas, que tienen con el Operador de Servicios Postales de Pago, vínculos de administración, de propiedad directa e indirecta igual o superior al cinco por ciento (5%) y las sociedades donde cualquiera de las personas enunciadas anteriormente, tenga una participación directa o indirecta igual o superior al diez por ciento (10%).

Plan de Contingencia de Liquidez. Es la compilación de políticas, procedimientos y planes de acción para responder a choques que afectan la habilidad del Operador de Servicio Postal de Pagos para atender sus requerimientos de liquidez de manera oportuna y de costo razonable.

Plataforma tecnológica de información. Herramientas de hardware y software que apoyan el desarrollo del servicio postal de pago de los Operadores, permitiendo el adecuado funcionamiento de sus actividades.

Punto de atención al público. Es el sitio físico en el que se tienen disponibles los medios necesarios para realizar tanto la orden de pago como la entrega de los recursos objeto de la operación de giro. El punto de atención debe ser de propiedad del operador o de un colaborador.

Riesgo de Liquidez. Es la posibilidad de que un Operador de Servicio Postal de Pago, no pueda cumplir el mandato conferido por un usuario o cliente, en cualquier punto de atención, por falta de recursos líquidos.

Sistema de Administración de Riesgo de Liquidez (SARL). Es el conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, órganos de control, plataforma tecnológica, divulgación de información y capacitación, mediante los cuales los Operadores de Servicio Postal de Pago identifican, miden, controlan y monitorean el riesgo de liquidez.

Usuario. Es la persona natural quien, sin ser cliente, utiliza los servicios de un operador de servicio postal de pago.

ARTÍCULO 4o. ALCANCE DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO DE LIQUIDEZ (SARL). El SARL es el sistema de administración de riesgo de liquidez que deben implementar los operadores postales de pago con el propósito de identificar, medir, controlar y monitorear el riesgo de liquidez al que están expuestos en el desarrollo de su actividad.

El SARL que diseñen los operadores deberá atender la estructura, complejidad y naturaleza de cada una de las actividades que realiza. El SARL debe permitir controlar activamente el riesgo de liquidez en cada punto de prestación del servicio que se presente tanto a nivel del operador como en los puntos de atención al público.

El SARL se instrumenta a través de las etapas y elementos establecidos en el presente capítulo y debe permitir a las entidades gestionar adecuadamente su riesgo de liquidez y calcular el monto de activos líquidos disponibles que deben mantener en cada punto de atención al público para prevenirlo.

En forma previa a la implementación de las etapas del SARL, los Operadores de Servicios Postales de Pago deberán establecer las políticas, objetivos, procedimientos y estructura para la adecuada y efectiva administración del riesgo de liquidez.

Es deber de los operadores evaluar las etapas y elementos del SARL con el fin de realizar los ajustes que consideren necesarios para su efectivo, eficiente y oportuno funcionamiento, de forma tal que atiendan en todo momento las condiciones particulares de la entidad.

Los Operadores de Servicios Postales de Pago objeto de la presente resolución, deberán efectuar una gestión integral del riesgo de liquidez estimando y controlando el grado de exposición al mismo, con el objeto de protegerse de eventuales cambios que ocasionen posibles incumplimientos en las obligaciones con los remitentes y destinatarios de los servicios.

Adicionalmente, los Operadores deben reconocer la alta interacción que tiene el riesgo de liquidez con los otros tipos de riesgos a los cuales están expuestas en virtud de sus actividades.

ARTÍCULO 5o. ETAPAS DEL SARL. El Sistema de Administración de Riesgo de Liquidez debe atender las siguientes etapas:

5.1. Identificación

El SARL debe permitir a las entidades definir e identificar el riesgo de liquidez al que están expuestas en desarrollo de su actividad, en cada punto de prestación del servicio. Como producto de esta etapa, el Operador deberá estar en capacidad de determinar su perfil de riesgo.

Esta etapa también debe realizarse previamente a la creación de nuevos puntos de atención, determinando el perfil de riesgo y cuantificando el impacto que estos tienen en el nivel de exposición al riesgo de liquidez del operador.

5.2. Medición

El SARL debe permitir a los operadores cuantificar el nivel mínimo de liquidez que deben mantener diariamente para prevenir la materialización del riesgo de liquidez, es decir, que les permita cumplir oportuna y cabalmente sus obligaciones de pago en cada punto de atención al público.

Los Operadores deben estar en capacidad de proyectar los flujos de caja de sus propios recursos, de los recursos que administran en desarrollo de su actividad y de los recursos de terceros, refiriéndose estos últimos a los giros postales, en diferentes horizontes de tiempo, tanto en un escenario normal, como en uno en el que los flujos de caja se alejen significativamente de lo esperado. Para ello, a continuación se describe la metodología para la medición del riesgo de liquidez en los puntos de atención al público.

5.2.1. Metodología para la medición del Riesgo de Liquidez.

a) Datos de entrada:

Cada empresa debe tener una base histórica de operaciones donde se identifiquen ingresos y egresos tanto de sus propios recursos, como de los recursos que administran en desarrollo de su actividad y de los recursos de terceros; para cada operación deberá identificarse:

i) El monto de ingreso o egreso;

ii) Punto de atención al público;

iii) Fecha y hora de la operación;

iv) En el caso de operaciones de giros postales, se deberá registrar el número de identificación del girador y del receptor del giro.

b) Cálculo de ingresos netos por punto de atención:

Para cada día de la base de datos, y para cada punto de atención al público, se calcula el ingreso neto mediante la resta entre: (+) monto de ingresos, y (-) monto de egresos, producto de operaciones con recursos propios, recursos que administran en desarrollo de su actividad y de los recursos de terceros. Estos ingresos netos pueden asumir valores negativos;

c) Cálculo del requerimiento inicial de liquidez por punto de atención al público, al comienzo de cada día de operación:

Para la apertura de un día t, y para el punto de atención S, se obtienen los ingresos netos de los últimos quinientos (500) días calendario de información o en su defecto la información disponible, siempre que esta abarque al menos doscientos cincuenta (250) días calendario. Esta base corresponde a la Base de Datos Admisible para el cálculo del requerimiento mínimo de liquidez por punto de atención, al comienzo de cada día de operación.

A partir de la Base de Datos Admisible, se organizan los ingresos netos de menor a mayor y se determina como Requerimiento Inicial de Liquidez el dato correspondientes al diez por ciento (10%) más bajo de la serie. Este valor garantizará que con una probabilidad del noventa por ciento (90%), el punto de atención S, cubrirá sus requerimientos iniciales de liquidez en el día t. El requerimiento aplica siempre y cuando el dato calculado sea negativo, es decir, haya un faltante de caja;

d) Cálculo del requerimiento de mantenimiento de liquidez por punto de atención al público:

Con el fin de gestionar picos de liquidez que pudieran presentarse durante el día en la operación, el Operador medirá las necesidades máximas de liquidez en cada punto de atención al público a partir del mediodía y hasta la hora final de operación del punto de atención, y nuevamente a partir de las 6 p.m., y hasta la hora final de operación del punto de atención. Para cada uno de estos rangos, valga decir, entre la horas establecidas y la hora final de operación de cada punto de atención, se construye la serie de ingresos netos de los últimos quinientos (500) días calendario de información o en su defecto la información disponible, siempre que esta abarque al menos doscientos cincuenta (250) días calendario. Esta base corresponde a la Base de Datos Admisible para el cálculo del Requerimiento de Mantenimiento de Liquidez por punto de atención al público, en el rango horario correspondiente.

A partir de la Base de Datos Admisible, se organizan los ingresos netos de menor a mayor y se determina como requerimiento de mantenimiento de liquidez para el rango horario correspondiente, el dato que corresponda al diez por ciento (10%) más bajo de la serie. En todo caso, este requerimiento de mantenimiento de liquidez será mayor al requerimiento inicial de liquidez. Este valor garantizará una efectividad del noventa por ciento (90%) de los pagos en el punto de atención S, en el día t, en un rango horario particular;

e) Cálculo del requerimiento inicial de liquidez para un (1) punto de atención al público al comienzo de cada día de operación, que no tenga al menos doscientos cincuenta (250) días calendario de información histórica:

Para aquellos puntos de atención al público que por sus características no tengan al menos doscientos cincuenta (250) días calendario de información histórica, el Operador deberá establecer el requerimiento mínimo de liquidez atendiendo criterios socio demográficos, económicos u otros que considere convenientes, los cuales deberán ser justificados a partir de información que el Operador obtenga de otros puntos de atención al público similares. Dichos puntos de operación merecerán un seguimiento estricto de riesgo de liquidez por parte de la Dirección de Vigilancia y Control del Ministerio de Tecnologías de la Información y las Comunicaciones, hasta cuando cuenten con la información histórica mínima de doscientos cincuenta (250) días calendario y por lo tanto, su desempeño será informado mensualmente por el Representante Legal a la Junta Directiva u organismo que haga sus veces;

f) Obligación de Reporte:

Para efectos del desarrollo de sus funciones de vigilancia y control, el Ministerio de Tecnologías de Información y las Comunicaciones definirá el formato y periodicidad de reporte mensual de requerimientos de liquidez en cada punto de atención al público, el cual deberá ser puesto a disposición de la Dirección de Vigilancia y Control del Ministerio, por parte del Operador Postal de Pagos.

5.3. Control

El SARL debe permitir a los Operadores Postales de pago tomar las medidas conducentes para administrar el riesgo de liquidez al que se ven expuestas en el desarrollo de su actividad, en cada punto de atención. Como mínimo, se deben cumplir con las siguientes instrucciones:

a) Guardar proporción con el monto y volumen de los pagos realizados por el operador y los puntos de atención en el sistema de pago y en especial, tener en cuenta la rotación de efectivo de cada punto de atención;

b) Permitir la medición del riesgo de liquidez y de los límites generales y especiales definidos por el Operador, de acuerdo con la estructura, características y actividades autorizadas. Este control se debe realizar en cada punto de atención;

c) Permitir la medición del riesgo de liquidez, y su incorporación dentro de la estructura de control y gestión de riesgos de la entidad;

d) Considerar la estrategia de la entidad, y las condiciones del mercado de giros postales.

5.4. Monitoreo

El SARL debe permitir a los Operadores Postales de Pago llevar a cabo un seguimiento de su exposición al riesgo de liquidez, tanto a nivel de Operador, como de los puntos de atención al público de su red de colaboradores.

El monitoreo debe cumplir con los siguientes requisitos mínimos:

a) Guardar correspondencia con el monto y volumen de los pagos realizados en cada punto de atención al público;

b) Permitir el seguimiento de los niveles de exposición al riesgo de liquidez y de los límites generales y especiales establecidos por la entidad, según su estructura, características y actividades;

c) Permitir la elaboración de reportes gerenciales y de monitoreo del riesgo de liquidez que evalúen los resultados de las estrategias de la entidad e incluyan el resumen de las actividades que contribuyen a administrar dicho riesgo;

d) Permitir el seguimiento a puntos de atención al público que por sus características generen incertidumbre respecto de las necesidades mínimas de liquidez para su normal operación.

ARTÍCULO 6o. ELEMENTOS DEL SARL. El SARL que implementen los Operadores debe tener como mínimo los siguientes elementos:

6.1. Políticas

Los Operadores Postales de Pago deben adoptar, en relación con el SARL, las políticas o lineamentos generales que permitan su funcionamiento eficiente.

Cada una de las etapas y elementos del sistema debe contar con unas políticas claras y efectivamente aplicables, las cuales deben ser revisadas periódicamente para que se ajusten a las condiciones particulares de la entidad y del mercado.

Las políticas que adopten los Operadores deben cumplir con los siguientes requisitos mínimos:

a) Establecer de manera explícita la responsabilidad por parte del Operador Postal de Pago frente a los requerimientos de liquidez de sus puntos de atención al público;

b) Establecer claramente la directriz institucional en materia de exposición al riesgo de liquidez;

c) Establecer límites o niveles máximos de exposición al riesgo de liquidez;

d) Consagrar los procedimientos a seguir en caso de sobrepasar los límites o enfrentar cambios fuertes e inesperados en la exposición al riesgo de liquidez;

e) Establecer el deber de los órganos de administración, control, funcionarios y empleados, de asegurar el cumplimiento de las normas internas y externas relacionadas con la administración del riesgo de liquidez;

f) Establecer los lineamientos del sistema de control interno y monitoreo del riesgo de liquidez;

g) Establecer lineamientos de conducta y ética que orienten la actuación de los funcionarios de la entidad y de los colaboradores empresariales para el efectivo, oportuno y eficiente funcionamiento del SARL, los cuales deben constar por escrito e incorporarse en el código de ética, incluyendo disposiciones sobre la confidencialidad de la información y conflictos de interés;

h) Permitir la administración y funcionamiento del sistema de administración del riesgo de liquidez, de manera que cada uno de los elementos y etapas del SARL cuenten con políticas claras y efectivamente aplicables que conduzcan a un adecuado funcionamiento del mismo;

i) Asegurar la provisión de recursos humanos, físicos y tecnológicos necesarios para la adecuada administración de este riesgo;

j) Señalar las políticas que debe seguir el Operador para todas las operaciones que realice con partes relacionadas y que impliquen transferencias de liquidez en uno u otro sentido, cuando resulte del caso. En desarrollo de esta obligación las entidades deben señalar e implementar políticas y controles para el manejo de la liquidez y de los flujos de recursos desde y hacia otras sociedades y personas que sean partes relacionadas. Para ello, los Operadores deben especificar en su estrategia de administración del riesgo de liquidez la posición de las mismas frente a las operaciones y transferencias de liquidez con partes relacionadas, así como las responsabilidades que asumen en esta materia;

k) Definir los criterios y los tipos de reportes gerenciales internos de liquidez;

l) Definir los parámetros generales de la plataforma tecnológica y el equipo técnico de la entidad para el desarrollo, seguimiento y monitoreo del SARL;

m) Establecer un Plan de Contingencia de Liquidez.

6.1.1. Políticas en materia de límites:

Las políticas que establezca el Operador en materia de límites a las exposiciones al riesgo de liquidez, deberán cumplir con los siguientes requisitos mínimos:

a) Establecer los parámetros para la determinación de los requisitos mínimos de liquidez tanto al comienzo del día como en los distintos bloques horarios objeto de análisis, para cada punto de atención al público;

b) Diseñar indicadores que sirvan de alerta temprana para identificar el aumento en el nivel de exposición al riesgo de liquidez. Estos indicadores deben identificar cualquier tendencia negativa para que la gerencia o quien haga sus veces pueda generar respuestas que mitiguen la exposición excesiva al riesgo;

c) Ser consistentes con el nivel de riesgo global de la entidad;

d) Establecer las condiciones, tipo de operaciones y límites para el suministro de y acceso a liquidez de la entidad, incluidas disposiciones en referencia a sus vinculados;

e) Señalar los niveles de exposición o niveles de tolerancia al riesgo de liquidez, los cuales deben ser revisados periódicamente;

f) Establecer los lineamientos para que las operaciones sean registradas oportunamente de modo que se pueda realizar un control efectivo de los cumplimientos de los límites;

g) Establecer los mecanismos para que los límites sean conocidos en forma oportuna por los funcionarios responsables del cumplimiento, monitoreo y control de los mismos, así como por los encargados de la toma de decisiones;

h) Establecer los mecanismos para que el control del cumplimiento de los límites sea llevado a cabo por un área funcional diferente de las áreas encargadas de la realización y registro de las transacciones.

6.1.2. Políticas en materia de mitigación del riesgo de liquidez y planes de contingencia:

Los Operadores Postales de Pago deben diseñar e implementar con la debida oportunidad y diligencia distintos mecanismos o instrumentos que permitan mitigar la exposición al riesgo de liquidez, tanto en situaciones normales de operación de la entidad, como en situaciones excepcionales o de crisis, basadas estas en hipótesis razonables sobre comportamientos anteriores experimentados por la propia entidad o por otras, o que tengan perspectivas probables de ocurrencia.

Tales mecanismos deben ser revisados y actualizados al menos cada seis (6) meses, o con mayor frecuencia si las condiciones cambian.

Dentro de tales mecanismos o instrumentos se encuentran los planes de contingencia que deben ofrecer un conjunto de opciones proporcionales a la complejidad del operador, el perfil de riesgo, y el volumen de las operaciones.

En todo caso, cada Operador debe contar, como mínimo, con algunos de los siguientes mecanismos:

a) Posibles apoyos de liquidez de accionistas o, en general, de partes relacionadas;

b) Planes en materia de comunicación hacia el Ministerio de Tecnologías de la Información y las comunicaciones, los grupos de interés, el público en general y los medios de comunicación, en caso de eventos que afecten negativamente la liquidez del operador;

c) Clara especificación de roles y responsabilidades para invocar el plan de contingencia que facilite la coordinación y comunicación interna para la toma de decisiones durante un periodo de falta de liquidez.

6.2. Procedimientos

Los Operadores Postales de Pago deben establecer los procedimientos aplicables para la adecuada implementación y funcionamiento del SARL.

Los procedimientos que adopten los Operadores deben cumplir, como mínimo, con los siguientes requisitos:

a) Instrumentar las diferentes etapas y elementos del SARL;

b) Garantizar el efectivo, eficiente y oportuno funcionamiento del SARL, de modo que se puedan adoptar oportunamente los correctivos necesarios. En particular, deberán establecerse procedimientos extraordinarios en casos en que un punto de atención al público no disponga de la liquidez suficiente para atender a sus clientes o usuarios;

c) Generar informes internos y externos;

d) Contemplar las acciones a seguir en caso de incumplimiento en los límites fijados y los casos en los cuales se deban solicitar autorizaciones especiales;

e) Instrumentar los procedimientos necesarios desde el punto de vista de la gestión del riesgo de liquidez cuando se trate de operar nuevos puntos de atención al público;

f) Garantizar que las actividades de control del cumplimiento de los límites de riesgo de liquidez sean llevadas a cabo por un área funcional diferente a las áreas encargadas de la realización y registro de las operaciones.

Los procedimientos que adopten los Operadores deberán constar en manuales, en los cuales deben quedar claramente definidas las funciones, responsabilidades y atribuciones específicas para cada uno de los funcionarios de los diferentes órganos de dirección, administración y control, y, en general, de aquellos involucrados en la administración del riesgo de liquidez.

6.3. Documentación

Las etapas y los elementos del SARL deben constar en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida.

La documentación como mínimo deberá:

1. Contar con un respaldo físico y/o en medio magnético.

2. Contar con requisitos de seguridad, de forma tal que se permita su consulta sólo por los funcionarios autorizados.

3. Contar con los criterios y procesos de manejo, guarda y conservación de la misma.

La documentación deberá comprender por lo menos:

a) La aprobación expresa de la Junta Directiva o de quien haga sus veces, del SARL que adopte la entidad;

b) El manual de procedimientos del SARL;

c) Los documentos y registros que evidencien el funcionamiento oportuno, efectivo y eficiente del SARL;

d) Los informes de la Junta Directiva o quien haga sus veces, del representante legal, de la unidad o área de control de riesgo, según sea el caso, y de los órganos de control;

e) Las actas del comité de riesgos, del comité de auditoría y los reportes a la Junta Directiva o quien haga sus veces, y del representante legal;

f) La metodología, parámetros, fuentes de información y demás características empleadas para la medición del riesgo de liquidez;

g) El procedimiento a seguir en caso de incumplimiento de los límites fijados;

h) Las políticas y supuestos de transferibilidad de recursos entre el operador y sus colaboradores, las cuales deben ser transparentes en los documentos que se presenten para revisión del Ministerio de Tecnologías de la Información y las Comunicaciones;

i) El registro contable de todas las operaciones que afecten la posición de liquidez de la entidad.

6.4. Estructura organizacional

Sin perjuicio de lo establecido en otras disposiciones, en el diseño y adopción del SARL los operadores deben establecer como mínimo las siguientes funciones a cargo de los órganos de dirección, administración y demás áreas de la entidad.

6.4.1. Junta Directiva o el órgano que haga sus veces:

El SARL debe contemplar como mínimo las siguientes funciones a cargo de la Junta Directiva u órgano que haga sus veces:

a) Definir y aprobar las políticas del operador en materia de administración del riesgo de liquidez;

b) Aprobar los lineamientos que en materia de ética deben observarse en relación con el SARL, así como el sistema de control interno y la estructura organizacional y tecnológica del mismo;

c) Pronunciarse sobre cada uno de los aspectos que contengan los informes periódicos que le presente el Representante Legal o el Gestor de Riesgos, sobre la administración de este riesgo, así como sobre las evaluaciones periódicas que efectúen los órganos de control;

d) Proveer los recursos necesarios para la adecuada administración del riesgo de liquidez;

e) Aprobar el diseño y definir la periodicidad de los informes internos para los reportes de la gestión del riesgo de liquidez que se presenten a las diferentes áreas del Operador;

f) Pronunciarse y hacer seguimiento a los reportes que le presente el Representante Legal sobre los informes del Revisor Fiscal y del área de riesgos;

g) Realizar el nombramiento del comité de riesgos, definir sus funciones y aprobar su reglamento;

h) Aprobar el marco general de indicadores de alerta temprana y los límites de exposición al riesgo de liquidez, así como la actuación de la entidad en los casos en que se excedan dichos límites;

i) Aprobar los planes de contingencia a adoptar en caso de presentarse escenarios extremos de pago de giros en un punto de atención al público;

j) Verificar el cumplimiento de los lineamientos del SARL y el comportamiento del riesgo de liquidez tanto del operador como de los colaboradores.

6.4.2. Representante legal:

El SARL debe contemplar como mínimo las siguientes funciones a cargo del Representante Legal:

a) Diseñar y someter a aprobación de la Junta Directiva o de quien haga sus veces, los procedimientos para la administración del riesgo de liquidez y sus actualizaciones;

b) Velar por el efectivo cumplimiento de las políticas definidas por la Junta Directiva o quien haga sus veces. Así mismo, el representante legal debe presentar a la Junta Directiva un informe periódico sobre el mismo;

c) Verificar que los elementos, etapas y procedimientos del SARL cumplan como mínimo las disposiciones incluidas en esta resolución;

d) Mantener informada a la Junta Directiva acerca del cumplimiento de las funciones del área o unidad de gestión de riesgo de liquidez;

e) Rendir informe a la Junta Directiva o quien haga sus veces, sobre los informes que presente el Revisor Fiscal y el área o unidad de gestión de riesgo sobre el grado de exposición al riesgo de liquidez y los resultados en materia de liquidez de las distintas actividades desarrolladas por la entidad, cuando se presenten situaciones anormales en materia de dicho riesgo o existan incumplimientos a las instrucciones del SARL;

f) Revisar periódicamente la estrategia de atención de liquidez en condiciones extremas en cada punto de atención;

g) Velar por que se dé cumplimiento a los lineamientos establecidos en el código de conducta de la entidad en materia de conflictos de interés que tengan relación con el riesgo de liquidez;

h) Informar de manera oportuna al Ministerio de Tecnologías de la Información y las Comunicaciones de cualquier situación excepcional que se presente o prevea que pueda presentarse en el ámbito de la administración del riesgo de liquidez, de las causas que la originan y de las medidas que se propone poner en marcha en la entidad para corregir o enfrentar dicha situación, si procede;

i) Presentar a consideración de la Junta Directiva u órgano que haga sus veces por lo menos mensualmente, un informe acerca del cumplimiento de los lineamientos del SARL y el comportamiento del riesgo de liquidez de los puntos de atención al público. En todo caso, el operador postal de pago será el responsable de las actuaciones del punto de atención al público;

j) Presentar a consideración de la Junta Directiva mensualmente un informe respecto de los nuevos puntos de atención al público.

6.4.3. Unidad o área de administración del riesgo de liquidez:

Los Operadores deben contar con una unidad o área que administre el riesgo de liquidez a través de la identificación, medición, control y monitoreo de dicho riesgo.

El área de administración de dicho riesgo tendrá, como mínimo, las siguientes funciones:

a) Diseñar y adoptar la metodología para identificar, medir, controlar y monitorear el riesgo de liquidez a que se expone la entidad;

b) Desarrollar e implementar el sistema de reportes del riesgo de liquidez;

c) Realizar el seguimiento permanente de los instrumentos, metodologías y procedimientos relacionados con el SARL y proponer sus correspondientes actualizaciones y modificaciones;

d) Desarrollar los programas de capacitación relacionados con el SARL;

e) Realizar seguimiento a las medidas adoptadas para mitigar el riesgo inherente con el propósito de evaluar su efectividad;

f) Velar para que los reportes relacionados con el riesgo de liquidez que se deben remitir al Ministerio de Tecnologías de la Información y las Comunicaciones se ajusten en el contenido, calidad de la información, generación, transmisión y validación a los requerimientos establecidos en las normas respectivas;

g) Definir los límites de exposición al riesgo de liquidez teniendo en cuenta la naturaleza y características de sus servicios y mercados en los que realiza sus operaciones y presentar al comité de riesgo o, en su defecto, a la Junta Directiva o quien haga sus veces, las observaciones o recomendaciones que considere pertinentes;

h) Informar mensualmente a la Junta Directiva o quien haga sus veces, sobre los siguientes aspectos:

i) La exposición al riesgo de liquidez de la entidad, así como la forma en la que contribuyen a la misma los diferentes puntos de atención al público;

ii) Las desviaciones de la exposición del riesgo de liquidez con respecto a los límites de exposición de riesgo establecidos.

i) Informar mensualmente al representante legal y a las instancias de la entidad que tienen que ver con el manejo del riesgo de liquidez, sobre el comportamiento del mismo;

j) Monitorear que haya una adecuada relación entre las líneas de negocios, las operaciones realizadas por la entidad y sus fondos disponibles.

6.5. Órganos de control

Los Operadores deben establecer instancias responsables de efectuar una revisión y evaluación del SARL, las cuales deben informar oportunamente los resultados a los órganos competentes.

Los órganos de control serán la Revisoría Fiscal y la Auditoría Interna o el área que ejerza el control interno.

En el contexto del SARL, los órganos de control deben realizar auditorías, cada uno en su ámbito de competencia y funciones, que garanticen el cumplimiento de las disposiciones de esta norma, y rendir un informe sobre los resultados de las mismas. Tales evaluaciones deben cubrir de manera expresa, entre otros aspectos, las operaciones y flujos de liquidez cursados hacia y desde partes relacionadas.

6.5.1. Revisoría fiscal:

Sin perjuicio de las funciones asignadas en otras disposiciones, el Revisor Fiscal debe verificar al menos una vez por semestre el estricto cumplimiento de lo dispuesto en el presente capítulo e incluir un pronunciamiento expreso y detallado sobre el SARL dentro del dictamen sobre los estados financieros.

6.6. Infraestructura tecnológica

Los Operadores deben disponer de una plataforma tecnológica y los sistemas necesarios para garantizar el funcionamiento efectivo, eficiente y oportuno del SARL. Por tal motivo, deben contar con un soporte tecnológico acorde con su tamaño, naturaleza, complejidad y volumen de operaciones.

Así mismo, deben contar con procesos que permitan realizar un control adecuado del cumplimiento de las políticas y límites establecidos y con un plan de conservación, custodia y seguridad de la información tanto documental como electrónica.

Los Operadores deben centralizar la información relacionada con el manejo de la liquidez, para lo cual deben contar con un sistema adecuado de consolidación rápida de los distintos flujos de ingresos y egresos de caja, el cual deberá ser validado por lo menos una vez al año.

6.7. Divulgación de información

Los Operadores deben diseñar un sistema efectivo, eficiente y oportuno de reportes, tanto internos como externos, el cual garantice el funcionamiento de sus procedimientos y el cumplimiento de los requerimientos normativos.

6.7.1. Interna:

Como resultado del monitoreo del riesgo de liquidez deben elaborarse reportes cuya periodicidad esté acorde con el modelo utilizado para la gestión de su riesgo, en lo concerniente a los cálculos de los indicadores de liquidez y por lo menos mensualmente, informes de gestión del riesgo de liquidez que permitan establecer el perfil de riesgo de la entidad.

Los administradores del Operador deben incluir, en su informe de gestión al cierre de cada ejercicio contable, una indicación sobre la gestión adelantada en materia de administración del riesgo de liquidez.

La unidad o área de administración de riesgo de liquidez debe elaborar los informes de gestión del riesgo de liquidez sobre el cumplimiento de las políticas, límites y nivel de exposición de tal riesgo.

Estos reportes deben ser presentados tanto al Representante Legal como a la Junta Directiva, o quien haga sus veces, de manera comprensible y deben mostrar las exposiciones por riesgo de liquidez. Así mismo, deben mostrar los límites establecidos, su grado de cumplimiento y la cuantificación de los desbalances de flujos en comparación con el monto de activos líquidos disponibles por la entidad.

ARTÍCULO 7o. VIGENCIA Y DEROGATORIAS. La presente resolución rige a partir de su publicación y deroga todas las disposiciones que le sean contrarias y en especial la Resolución 2703 de 2010.

Publíquese y cúmplase.

Dada en Bogotá, D. C., a 12 de septiembre de 2013.

El Ministro de Tecnologías de la Información y las Comunicaciones,

DIEGO MOLANO VEGA.