Aviso Legal
CIFIN S.A.S. (en adelante “EL PROVEEDOR”) ha dispuesto el presente aviso legal con el objetivo de informarle a los interesados (personas jurídicas) en usar los servicios de plataforma interoperable, que permite realizar el proceso de seguimiento de los movimientos financieros de los usuarios del sector financiero para la determinación y aplicación en materia de GMF que ofrece EL PROVEEDOR; lo que deben tener en cuenta antes de aceptar los Términos y Condiciones aquí plasmados.
1. Los presentes Términos y Condiciones regulan la relación contractual entre EL PROVEEDOR y la persona jurídica (en adelante “LA ENTIDAD”) para usar los servicios de la plataforma interoperable en materia GMF;
2. Se solicita a LA ENTIDAD leer con atención los Términos y Condiciones y en caso de estar de acuerdo firme la carta de aceptación de los mismos. Mediante la firma de la carta de aceptación se entenderá que LA ENTIDAD está de acuerdo en su integridad con los presentes Términos y Condiciones.
3. EL PROVEEDOR se reserva el derecho de dar por terminada de manera inmediata la relación contractual que resulte de la aceptación de los presentes Términos y Condiciones, en aquellos casos en los que la persona que firme la aceptación de los mismos, así como todos los documentos asociados a éstos, no ostente la calidad de represente legal o apoderado de LA ENTIDAD, o no cuente con las suficientes facultades para celebrar y ejecutar actos que vinculen a LA ENTIDAD al momento de la firma de la aceptación.
4. Proteger su privacidad es muy importante para EL PROVEEDOR. Revise nuestra Política para el Tratamiento de Datos Personales disponible en https://www.transunion.co/producto/informacion-de-interes-para-titulares para conocer nuestro compromiso de mantener su privacidad, así como el uso y divulgación de su información.
Consideraciones Preliminares
1. La Ley 2277 de 2022 (reforma tributaria) introdujo modificaciones sobre el control de operaciones y montos exentos del Gravamen a los Movimientos Financieros (GMF), en virtud del cual todas las entidades financieras y/o cooperativas de naturaleza financiera o de ahorro y crédito vigiladas por las Superintendencias Financiera o de Economía Solidaria que administren o en las que se abran cuentas de ahorro, depósitos electrónicos o tarjetas prepago abiertas o administradas; deben adoptar un sistema de información que permita la verificación, control y retención del GMF (en los términos del artículo 879 del Estatuto Tributario);
2. La Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria) al tener empresas agremiadas que representan la mayor parte de la transaccionalidad en el sistema financiero, tomó el liderazgo para la implementación del sistema de información requerido por la Ley 2277 de 2022, e inició en septiembre de 2023 un proceso licitatorio (RFP) para el suministro, implementación, administración, operación y mantenimiento de una solución GMF interoperable, en el cual EL PROVEEDOR fue el proponente adjudicado;
3. El sistema de información para el control de operaciones y montos exentos del GMF debe contar con la participación de las entidades retenedoras del impuesto para dar cumplimiento a lo introducido por la Ley 2277 de 2022, ya que de esta forma se preservará la interoperabilidad requerida del mismo;
4. Cada Parte declara que la persona que firma en nombre de cada una los documentos relacionados con los presentes Términos y Condiciones es su representante legal o apoderado por lo que tiene suficientes facultades para celebrar y ejecutar las obligaciones contenidas en los siguientes:
Términos y Condiciones Generales
Las Partes acuerdan expresamente que los términos definidos a continuación pueden ser utilizados en plural o singular y se identificarán con la utilización de mayúsculas en las letras que inician cada palabra:
1. Entidades Promotoras: Son aquellas entidades que en conjunto representan la mayoría de la transaccionalidad en el sistema financiero.
2. Plataforma Interoperable/Plataforma: Es la plataforma desarrollada y operada por EL PROVEEDOR que permitirá a las entidades retenedoras de GMF realizar el monitoreo, seguimiento y control efectivo de la exención al Gravamen de los Movimientos Financieros (GMF), dando cumplimiento a lo dispuesto en el numeral 1 del artículo 879 del Estatuto Tributario, modificado recientemente por el artículo 65 de la Ley 2277 de 2022 (Reforma Tributaria) y cualquier norma que lo modifique o complemente.
3. Disponibilización de la Plataforma: El inicio del procesamiento de la información y la entrega de respuestas por parte de EL PROVEEDOR a las entidades.
4. Archivo De Transmisión De Transacciones Diarias: Es el archivo que envía diariamente cada entidad con el detalle de las transacciones realizadas por los titulares durante el día, sujetas al proceso diario de consulta GMF.
En virtud de la aceptación por parte de LA ENTIDAD de los Términos y Condiciones (en adelante “T&C”), EL PROVEEDOR se obliga con LA ENTIDAD a la prestación del servicio de Plataforma Interoperable que permita realizar el proceso de seguimiento de los movimientos financieros de los diferentes usuarios del sector financiero, para la determinación y aplicación de retenciones en materia de GMF atendiendo a lo dispuesto en el artículo 65 de la Ley 2277 de 2022 y cualquier otra norma que la modifique o complemente (en adelante los “Servicios”).
Parágrafo Único. EL PROVEEDOR tendrá la calidad de encargado respecto de los datos personales remitidos por LA ENTIDAD para el cumplimiento del objeto de los T&C y tratará dichos datos de conformidad con lo previsto en la ley colombiana y las políticas de tratamiento de datos de LA ENTIDAD, la cual deberá ser debidamente puesta en conocimiento del PROVEEDOR. LA ENTIDAD acepta expresamente mediante la firma de los T&C que EL PROVEEDOR: i) Podrá designar sub-encargados del tratamiento para la prestación de los Servicios; y ii) Podrá procesar la información desde data centers que tiene contratados con terceros aliados fuera del territorio colombiano, específicamente en Estados Unidos, territorio considerado seguro en materia de habeas data por la Superintendencia de Industria y Comercio.
EL PROVEEDOR únicamente informará a LA ENTIDAD si la transacción es exenta o no exenta del GMF y, para esa transacción en concreto, indicará el monto no exento sobre el cual LA ENTIDAD tendría que aplicar y retener el GMF. EL PROVEEDOR incluirá a modo informativo dentro de los datos de salida a LA ENTIDAD y en el módulo de autogestión para los titulares, el valor estimado de retención del GMF cuando la transacción sea no exenta.
LA ENTIDAD será la única responsable por la aplicación de la tarifa del GMF, del cálculo y cobro del Gravamen a cada transacción que corresponda. Las Partes acuerdan expresamente que EL PROVEEDOR no asumirá responsabilidad alguna sobre la incorrecta aplicación de la tarifa del GMF sobre los montos no exentos, ni sobre la efectiva retención de las sumas que correspondieren. EL PROVEEDOR tampoco hará entrega, ni asume responsabilidad de comunicar a LA ENTIDAD el detalle de las transacciones realizadas en las otras entidades que consuman el servicio objeto de los T&C.
Teniendo en cuenta que EL PROVEEDOR entregará a LA ENTIDAD la respuesta frente a las transacciones informadas una vez se complete el ciclo de procesamiento diario, la retención que realizaría LA ENTIDAD del gravamen sobre las transacciones informadas como no exentas, no sería inmediato frente al momento de realización de la transacción. Por lo anterior, LA ENTIDAD asumirá la responsabilidad en los eventos en los que la cuenta desde la cual se realizó la transacción quede sin saldo suficiente para cobrar el GMF, en el lapso que transcurra entre la realización de la transacción y la respuesta de EL PROVEEDOR a la base enviada.
Sin perjuicio de las demás obligaciones estipuladas en los T&C y sus anexos, las Partes se obligan a:
i. Prestar los Servicios de conformidad con lo establecido en los T&C y sus anexos.
ii. Prestar los Servicios sin causar interrupciones ni alteraciones a las operaciones o negocios de LA ENTIDAD.
iii. Diseñar, implementar, gestionar, mantener y actualizar los recursos técnicos y humanos necesarios con el fin de asegurar la disponibilidad, estabilidad, seguridad y continuidad de los Servicios, en los términos y especificaciones previstas en los T&C y sus anexos.
iv. Cumplir con el Anexo de Ciberseguridad que forma parte integral de los T&C, siempre y cuando se encuentre alineado con las políticas internas de EL PROVEEDOR.
v. Abstenerse de hacer uso de la información que le sea entregada por LA ENTIDAD para efectos distintos del cumplimiento de las obligaciones adquiridas en virtud de los T&C. Por lo anterior, EL PROVEEDOR se abstendrá de comercializar, suministrar, compartir, circular y, en general, de hacer uso o permitir el uso por parte de terceros, de la información que le sea entregada por LA ENTIDAD en desarrollo de los T&C.
vi. Hacer entrega a LA ENTIDAD de toda la documentación, manuales, informes, formatos, diseños, reportes y en general, entregables, con el alcance, especificaciones y nivel de detalle acordado, así mismo EL PROVEEDOR asistirá a LA ENTIDAD en la transferencia de conocimiento al personal designado por este y según lo acordado entre las Partes.
vii. Atender oportuna y debidamente los requerimientos de información y reportes que le solicite LA ENTIDAD. La entrega de la información deberá considerar los plazos para la atención de solicitudes, quejas, reclamos, requerimientos o visitas por parte de autoridades competentes, los clientes o consumidores de LA ENTIDAD.
viii. Suministrar a LA ENTIDAD los Servicios contratados con plena autonomía profesional e independencia, conforme a las especificaciones y estándares señalados en los T&C y sus anexos.
ix. Ejercer la dirección, administración y ejecución de todos los trabajos con relación al desarrollo del objeto de los T&C y sus anexos.
x. Disponer por cuenta propia de todos los elementos tecnológicos y de infraestructura que sean necesarios para el desarrollo del objeto de los T&C y sus anexos.
xi. Cumplir con las disposiciones sobre control y prevención al lavado de activos y financiación del terrorismo.
xii. EL PROVEEDOR se compromete a cumplir con las disposiciones aplicables de las normas Antifraude y Anticorrupción sobre control y prevención de actos de corrupción o fraude.
xiii. Las demás que correspondan a la naturaleza de los T&C, que consten en los T&C y sus anexos y/o en la Ley.
i. Pagar a EL PROVEEDOR por los servicios efectivamente recibidos de conformidad con lo establecido en los T&C y en la Carta de Aceptación de Términos y Condiciones GMF - Anexo Tarifario.
ii. Entregar a EL PROVEEDOR, de conformidad con lo pactado en los T&C y sus anexos, la información sobre las transacciones que se encuentren aprobadas y autorizadas por ésta, para la determinación y aplicación de la exención del GMF, atendiendo a lo dispuesto en el artículo 881-1 del Estatuto Tributario y cualquier norma que lo modifique o adicione.
iii. Para la puesta en marcha de la Plataforma objeto de los T&C, LA ENTIDAD deberá realizar todos los desarrollos internos y ajustar sus procesos operativos que correspondan, con el fin de informar las transacciones sujetas de GMF a EL PROVEEDOR, en los términos acordados.
Particularmente, LA ENTIDAD deberá disponer de los medios técnicos necesarios para remitir la información a EL PROVEEDOR y para acceder a la respuesta que éste envíe en virtud de los T&C. LA ENTIDAD será responsable de los costos, disponibilidad, desempeño, redes, servidores y otros dispositivos requeridos para tener acceso al servicio contratado.
Cualquier retraso o incumplimiento en las actividades que le corresponden a LA ENTIDAD de acuerdo con el cronograma de implementación descrito en el Anexo Descripción Plataforma Interoperable GMF, desplazarán en la misma proporción los términos de cumplimiento de las actividades subsiguientes a cargo del PROVEEDOR.
iv. Realizar las actividades a su cargo en cumplimiento del cronograma de implementación establecido en el Anexo Descripción Plataforma Interoperable GMF. De acuerdo con lo anterior, no se considerará un incumplimiento de las obligaciones a cargo de EL PROVEEDOR, si el mismo se deriva de un retraso o inobservancia de los compromisos por parte de LA ENTIDAD.
v. Garantizar la veracidad y calidad de la información y valores transaccionales de cada titular que se remita a EL PROVEEDOR, ya que de esta dependerá la respuesta que genere la Plataforma Interoperable, tanto para LA ENTIDAD, como para las demás entidades que se conecten a la Plataforma.
En caso de existir diferencias entre el valor real de una transacción y el valor informado por LA ENTIDAD a EL PROVEEDOR, LA ENTIDAD será la única responsable de las consecuencias que este hecho genere sobre el cálculo y cobro del GMF para ésta y otras entidades.
vi. Responder ante el titular de la información, las demás entidades que se conecten a la Plataforma y/o EL PROVEEDOR por los daños y perjuicios que ocasione como consecuencia del incumplimiento de cualquiera de los deberes u obligaciones a su cargo contenidos en la Ley y/o en los T&C.
vii. Realizar las actualizaciones sobre tipos de documentos asociados a un mismo Titular (ej: de Tarjeta de Identidad a Cédula de Ciudadanía), así como la asociación de las transacciones al Titular de acuerdo con su tipo y número de documento.
viii. La información que LA ENTIDAD reciba por parte de EL PROVEEDOR en el marco de los T&C, únicamente podrá ser utilizada para dar cumplimiento a lo dispuesto por el artículo 65 de la Ley 2277 de 2022 o cualquier norma que lo modifique o adicione.
ix. Implementar las políticas y medidas de seguridad de la información que garanticen el adecuado uso de la información de los titulares, principalmente respecto a los usuarios y claves de consulta generados para acceder a los Servicios contratados. La no observancia de esta obligación constituirá incumplimiento grave a los T&C.
x.En caso de pérdida, acceso o divulgación no autorizada, o cualquier tipo de violación a los códigos de seguridad, por la cual se ponga en riesgo información o datos contenidos en la base de datos de EL PROVEEDOR, LA ENTIDAD deberá notificar por escrito, de forma inmediata, la ocurrencia del evento y/o incidente de seguridad de la información a EL PROVEEDOR. Dicha notificación no podrá exceder las veinticuatro (24) horas desde la ocurrencia o conocimiento por parte de LA ENTIDAD del evento y/o incidente.
LA ENTIDAD deberá investigar el evento y/o incidente de seguridad, y suministrará a EL PROVEEDOR información detallada sobre los hechos ocurridos, así mismo, deberá cooperar con EL PROVEEDOR en la investigación, con lo cual se obliga a:
a. Proporcionar a EL PROVEEDOR, en caso de ser necesario el acceso a las instalaciones, procedimientos y prácticas de seguridad, documentos, infraestructura, software y personal involucrado en la investigación, con el fin de verificar las condiciones en que se dio lugar al evento y/o incidente de seguridad y su impacto.
b. Implementar las acciones preventivas y correctivas establecidas por EL PROVEEDOR, que sean necesarias para mitigar cualquier riesgo por el cual se comprometa la confidencialidad, integridad o disponibilidad de la información, o que pueda alterar el debido funcionamiento en la prestación de los Servicios contratados.
EL PROVEEDOR se reserva el derecho de suspender o cancelar en cualquier momento el acceso de LA ENTIDAD a todo o parte de los Servicios contratados, si LA ENTIDAD no cumple con las obligaciones establecidas en la presente cláusula, o si sospecha razonablemente que LA ENTIDAD está experimentando o ha experimentado un evento y/o incidente de seguridad que ponga en riesgo la información o datos contenida en la base de datos de EL PROVEEDOR. Lo establecido en la presente obligación no reemplaza o exime a LA ENTIDAD del cumplimiento de otras notificaciones, deberes y/o medidas que deba tomar según lo establecido en la Ley.
xi. El representante legal de LA ENTIDAD podrá autorizar a las personas naturales que estime convenientes para que, en nombre de ésta, solicite a EL PROVEEDOR la asignación de usuarios y claves mediante el diligenciamiento y firma del formato “Firmas autorizadas y usuarios del cliente” o el que sea establecido por EL PROVEEDOR para las mismas finalidades.
En virtud de dicha autorización, las personas señaladas quedan plenamente autorizadas y sin limitación alguna para este efecto. Cuando LA ENTIDAD requiera cambiar o incorporar nuevos funcionarios autorizados, el representante legal deberá informar de tal circunstancia a EL PROVEEDOR mediante el diligenciamiento y actualización oportuna de dicho formato.
LA ENTIDAD deberá mantener actualizada ante EL PROVEEDOR la información relacionada con el cambio de sus representantes legales, correos electrónicos autorizados, entre otra.
xii. Para el acceso a los Servicios contratados, EL PROVEEDOR asignará a LA ENTIDAD las identificaciones, códigos o claves de acceso a la información que ésta requiera, previo diligenciamiento de los formatos o a través de los mecanismos establecidos para el efecto. LA ENTIDAD se obliga a garantizar el buen uso y manejo de las identificaciones, códigos y claves entregadas por EL PROVEEDOR, para el acceso a los Servicios contratados. EL PROVEEDOR no tendrá responsabilidad alguna sobre la verificación del vínculo laboral o contractual que exista entre LA ENTIDAD y las personas naturales a quienes solicite que se les asigne un usuario de acceso. LA ENTIDAD deberá reportar a EL PROVEEDOR oportunamente todas las novedades que impliquen una modificación, suspensión y/o bloqueo de los usuarios asignados.
Las Partes acuerdan expresamente que una vez EL PROVEEDOR suministre a LA ENTIDAD tales identificaciones, códigos o claves de acceso, ésta será la única responsable por su uso y manejo, teniendo en cuenta que, en adelante, todos los accesos a los Servicios que se realicen desde sus usuarios se entenderán para todos los efectos realizados por LA ENTIDAD bajo su exclusiva responsabilidad. LA ENTIDAD deberá mantener capacitado a su personal sobre el adecuado manejo de los usuarios, identificaciones, códigos y claves de acceso. Estará bajo responsabilidad de LA ENTIDAD el desarrollo adecuado de las actividades de autogestión de usuarios que sean habilitadas por EL PROVEEDOR, dando cumplimiento a las indicaciones y condiciones establecidas por EL PROVEEDOR para el efecto.
xiii. Las demás que correspondan a la naturaleza de los T&C y aquellas que consten en los T&C y sus anexos y/o en la ley.
Las Partes quedarán vinculadas al cumplimiento de las obligaciones de los T&C desde la fecha de la firma en señal de aceptación por parte de LA ENTIDAD.
Una vez se Disponibilice la Plataforma Interoperable, los T&C tendrán una vigencia de cinco (5) años, y se prorrogarán automáticamente por periodos de un (1) año, a menos que alguna de las partes le comunique a la otra la intención de no prorrogarlos, con una antelación no menor a ciento veinte (120) días a la fecha de terminación de los T&C o cualquiera de sus prórrogas.
Los T&C se podrán dar por terminado, total o parcialmente, y de forma inmediata en cualquiera de los siguientes casos:
a.Por mutuo acuerdo entre las Partes en cualquier tiempo expresado por escrito y firmado por las personas revestidas con tales facultades.o por las personas revestidas con tales facultades
b.Por haber realizado alguna de las Partes una actividad ilícita.
c. Por presentarse de parte de EL PROVEEDOR una cesación de pagos, incumplimiento de obligaciones laborales, fiscales o haberse presentado pérdida de autorizaciones o licencias para operar.
d. En el evento de que alguna de las Partes, sus directores, administradores y/o accionistas: (i) llegaren a ser objeto de investigaciones o sanciones penales relacionadas con el delito de lavado de activos y/o sus delitos conexos; (ii) llegaren a ser incluidos en la lista OFAC; (iii) fueron objeto de procesos de extinción de dominio; (iv) llegaren a ser objeto de investigaciones o sanciones, en cualquier jurisdicción, por corrupción.
e. Si hubiere incumplimiento por parte de EL PROVEEDOR de las Leyes Laborales, Previsionales y/o Tributarias con el personal de su dependencia que preste servicio.
f. Teniendo en cuenta que la Plataforma debe ser efectivamente interoperable para todas las entidades retenedoras de GMF, los T&C se podrán dar por terminados si el convenio suscrito entre EL PROVEEDOR y las Entidades Promotoras termina.
Ninguna de las Partes será responsable por la terminación anticipada de los T&C, cuando dicha terminación se deba a causas de fuerza mayor o caso fortuito.
1. EL PROVEEDOR podrá dar por terminados los T&C unilateralmente y sin justa causa, mediante comunicación escrita enviada a LA ENTIDAD con al menos ciento ochenta (180) días calendario de anticipación a la fecha en que quiera darlos por terminados, sin que haya lugar a penalidad alguna para EL PROVEEDOR.
Igualmente, EL PROVEEDOR podrá dar por terminados los T&C unilateralmente a causa del incumplimiento de las obligaciones de LA ENTIDAD mediante comunicación escrita enviada a LA ENTIDAD con al menos ciento (120) días calendario de anticipación a la fecha en que quiera darlo por terminado, sin que haya lugar a penalidad alguna para EL PROVEEDOR.
LA ENTIDAD declara reconocer y aceptar expresamente que en este caso ésta será la única responsable de las consecuencias e impacto que este hecho genere a las demás entidades retenedoras del GMF que usen los Servicios de la Plataforma Interoperable; así como cualquier sanción, multa o similar que pueda generar la autoridad competente. EL PROVEEDOR no asumirá responsabilidad alguna frente a ésta ni a las demás entidades retenedoras del GMF por este hecho, así como tampoco deberá penalidad alguna.
1. LA ENTIDAD podrá dar por terminados los T&C unilateralmente, mediante comunicación escrita enviada a EL PROVEEDOR con al menos ciento veinte (120) días calendario de anticipación a la fecha en que quiera darlo por terminado de conformidad con lo siguiente:
a. Por incumplimiento del PROVEEDOR: Para la declaración del incumplimiento por parte del PROVEEDOR se requerirá que LA ENTIDAD informe a EL PROVEEDOR por escrito los hechos generadores del presunto incumplimiento, en cuyo caso EL PROVEEDOR contará con diez (10) días hábiles siguientes al recibo del requerimiento, para presentar las respectivas justificaciones junto con los soportes que considere necesarios. En caso de confirmarse el incumplimiento, EL PROVEEDOR podrá presentar un plan de acción correctivo para que LA ENTIDAD pueda estudiarlo y de ser procedente llegar a un acuerdo de remediación o dar por terminados los T&C, debiéndole comunicar la decisión final al PROVEEDOR por escrito.
Únicamente se considerará incumplimiento esencial a los T&C, que constituye justa causa para darlo por terminado el si EL PROVEEDOR incumple la obligación descrita en la cláusula 4.1.v de los T&C, referida a las restricciones en el uso de la información por parte de EL PROVEEDOR.
b. Sin justa causa: LA ENTIDAD declara reconocer y aceptar expresamente que en este caso ésta será la única responsable de las consecuencias e impacto que este hecho genere a las demás entidades retenedoras del GMF que usen los Servicios de la Plataforma Interoperable; así como cualquier sanción, multa o similar que pueda generar la autoridad competente.
LA ENTIDAD también declara expresamente que EL PROVEEDOR no asumirá responsabilidad alguna frente a ésta ni a las demás entidades retenedoras del GMF por este hecho, así como tampoco deberá penalidad alguna.
Disponibilización de la Plataforma: Para que la Plataforma Interoperable pueda ser Disponibilizada por EL PROVEEDOR para iniciar el intercambio de información, entiéndase como el inicio del procesamiento de la información y la entrega de respuestas por parte de EL PROVEEDOR a las entidades, se deberá verificar como mínimo la siguiente condición:
i. Siete (7) de las diez (10) Entidades Promotoras deben haber realizado de manera exitosa el primer envío del archivo de transmisión de transacciones diarias al PROVEEDOR a través de la Plataforma Interoperable.
Solo hasta el momento en que las siete (7) primeras Entidades Promotoras realicen el primer envío del archivo de transmisión de transacciones diarias al PROVEEDOR, éste Disponibilizará la Plataforma y en consecuencia EL PROVEEDOR dará inicio al procesamiento de información y empezará a hacer entrega de las respuestas a las entidades.
En el evento en que aún no se haya completado la condición anterior por las siete (7) primeras Entidades Promotoras, en consenso entre EL PROVEEDOR y las Entidades Promotoras que sí realizaron el primer envío del archivo de transmisión de transacciones diarias, se podrá acordar disponibilizar la Plataforma con un número menor de Entidades Promotoras.
En la Carta de Aceptación de Términos y Condiciones GMF - Anexo Tarifario se encuentra el detalle del valor de los Servicios y la forma de pago.
Una vez recibida la factura en debida forma LA ENTIDAD procederá a su pago dentro de los treinta (30) días siguientes a la aceptación de la misma. En caso de que LA ENTIDAD responsable del pago no lo realizare en tiempo, reconocerá a EL PROVEEDOR intereses moratorios a la tasa máxima permitida por la ley, para lo cual los T&C y sus anexos prestan mérito ejecutivo.
EL PROVEEDOR reajustará a partir del primero (1°) de enero de dos mil veintiséis (2026), de manera automática las tarifas de la totalidad de los Servicios prestados a LA ENTIDAD a partir del primero (1°) de enero de cada año. Este aumento será igual al incremento del Índice de Precios al Consumidor (I.P.C.) para el año calendario inmediatamente anterior, certificado por el Departamento Administrativo Nacional de Estadísticas (DANE).
i. Cada Parte conservará todos los derechos sobre su propio capital intelectual, incluyendo, pero sin limitarse, sus metodologías, know-how, derechos de autor, patentes, signos distintivos y secretos industriales que hubieren sido adquiridos o desarrollados con anterioridad a la aceptación por parte de LA ENTIDAD de los T&C o de manera independiente al mismo (en adelante “Propiedad Intelectual Preexistente”). Las Partes no adquirirán derechos sobre la Propiedad Intelectual Preexistente de la otra Parte en virtud de la ejecución de los T&C, ni podrán limitar el uso que cada Parte realice sobre su correspondiente Propiedad Intelectual Preexistente.
ii. En todo caso es claro para las Partes que los desarrollos, funcionalidades y en general los derechos de Propiedad Intelectual asociados a la Plataforma Interoperable contratada, la cual se considerará como Propiedad Intelectual Preexistente, serán de propiedad exclusiva de EL PROVEEDOR.
iii. En el evento en que cualquiera de las Partes use dispositivos materiales, máquinas, equipos y/o procedimientos patentados, o en general protegidos bajo cualquier clase de propiedad industrial, de propiedad de terceros, garantizan haber obtenido, o se obligan a obtener, la correspondiente licencia de parte de sus titulares legítimos, siendo ellas en todo caso las únicas responsables por todos los perjuicios que puedan derivarse de tal uso. La protección de los derechos de propiedad intelectual, tanto en Colombia como en el exterior, estará a cargo exclusivamente de la parte que integre los materiales, máquinas, equipos y/o procedimientos protegidos en la ejecución de los T&C y/o sus anexos, por su cuenta y riesgo. Las Partes se comprometen a no registrar, aplicar, reproducir, copiar o de cualquier modo emplear o destinar, ni comunicar o revelar, ni permitir que ello ocurra, en todo o en parte, directa o indirectamente, la información y materiales de propiedad de la otra parte, en beneficio propio o de terceros, o al margen de las instrucciones, lineamientos o límites permitidos por cada parte, que se interpretará siempre con criterio restrictivo y de abstención en caso de silencio o duda sobre la procedencia o alcances de la utilización.
iv. Los derechos de propiedad sobre las marcas, nombres, logos y emblemas que utilizan cada una de las Partes son de su propiedad exclusiva. Por lo tanto, su utilización en virtud de los T&C no constituye en ningún momento un derecho, cesión o participación de la propiedad para la otra Parte.
Cada Parte será responsable por los daños y perjuicios causados por los hechos, acciones u omisiones imputables a dicha Parte, sus representantes, empleados, contratistas y subcontratistas con ocasión de la celebración o ejecución de los T&C. Ninguna de las Partes será responsable por daños indirectos o consecuenciales, perjuicios extrapatrimoniales, lucro cesante o pérdida de utilidades.
Las Partes se obligan mutuamente a mantenerse indemnes, protegerse, salir en defensa o indemnizar a la otra Parte de y en contra de cualquier, responsabilidad, daño, lesión, perjuicio, reclamación, demanda, fallo, costo, gasto, multa, litigio o proceso, que resulte de, provenga o esté relacionado con acciones u omisiones por culpa grave de la parte incumplida, sus representantes, empleados, contratistas y subcontratistas con ocasión de la celebración o ejecución de los T&C. La obligación de indemnidad incluye la asunción de los gastos y honorarios razonables en los que incurra la parte cumplida en su defensa.
Las Partes manifiestan que a la firma en señal de aceptación de los T&C por parte de LA ENTIDAD:
1. Ni Las Partes, ni sus socios que tengan una participación accionaria o de capital directa o indirecta mayor al cinco por ciento (5%), ni sus administradores o representantes están siendo investigados, ni han sido condenados por autoridades competentes, por actuaciones relacionadas con corrupción tales como las definidas en la ley 1474 de 2011 (Estatuto Anti-Corrupción), la ley 1778 de 2016 (Ley Antisoborno), la “Ley FCPA” y el “Anti-Bribery Act”, entre otras normas, y de la misma forma se comprometen a actuar en observancia de su cumplimiento.
2. Las Partes, sus socios, administradores, empleados y asesores están sujetos al cumplimiento de normas, políticas y procedimientos internos destinados a prevenir, detectar, tomar controles y sancionar aquellas conductas asociadas al soborno y la corrupción.
3. No existen situaciones de conflicto de interés entre Las Partes, entendido esto como aquellas circunstancias personales, familiares, de amistad o de cualquier otro tipo, que puedan afectar la objetividad profesional en la ejecución de los T&C.
4. Las Partes cumplen con todas las leyes aplicables en materia de prevención de la corrupción en todas las áreas geográficas en las que opera; rechaza cualquier tipo de acto de corrupción, incluido el cohecho y el tráfico de influencias o similares, tanto en el sector público como en el privado, y ha implementado y mantendrá vigentes durante la vigencia de los T&C, políticas, controles y/o procedimientos adecuados para cumplir con las obligaciones establecidas por los diferentes ordenamientos jurídicos en materia de prevención de la corrupción.
Así mismo, Las Partes se obligan a:
1. Informar de manera inmediata a la otra Parte cualquier cambio en las declaraciones efectuadas en la presente cláusula, así como las medidas que adoptarán para mitigar las consecuencias de estos cambios.
2 Comunicar la obligación de cumplir estas disposiciones a sus filiales, sucursales, personas asociadas, agentes, subcontratistas o cualquier tercero que esté bajo su control o influencia, para el cumplimiento de las obligaciones objeto de los T&C.
3. Colaborar en la revisión al cumplimiento de lo previsto en esta cláusula que realice la otra Parte cooperando en el suministro de la información requerida por la otra Parte.
4. Prevenir y gestionar adecuadamente los conflictos de interés sobrevinientes en que puedan verse involucradas Las Partes, sus socios, administradores, empleados y asesores, de forma que no antepongan sus propios intereses a la mejor ejecución de los T&C.
5. Poner en conocimiento de la otra Parte cualquier situación de conflicto de interés presentada durante la ejecución de los T&C.
6. Impartir formación a sus empleados designados al desarrollo de las actividades propias de los T&C, con una periodicidad mínima anual, en los siguientes temas: Prevención de Lavado de Activos y Financiación del Terrorismo, Anti-Corrupción, Protección de datos, Políticas de Seguridad de la Información y conservación documental (Física y Digital). La formación proporcionada a sus empleados debe ser, en todo momento, la adecuada para la prestación del Servicio, garantizando la idoneidad, experticia y calidad permanente a lo largo de la ejecución de los T&C y enviará los soportes necesarios para acreditar esta condición a requerimiento de la Entidad.
En caso de retraso o inobservancia de las actividades a realizar por LA ENTIDAD en virtud del cronograma de implementación descrito en el Anexo Descripción Plataforma Interoperable GMF, que tengan como consecuencia que a pesar de haberse Disponibilizado la Plataforma por EL PROVEEDOR, LA ENTIDAD no haya enviado el primer archivo de transmisión de transacciones diarias para el primero (1°) de enero de dos mil veinticinco (2025), EL PROVEEDOR aplicará a partir de dicha fecha una multa por cada día de retraso, correspondiente a dos (2) Salarios Mínimos Legales Mensuales Vigentes.
En el evento en que la Disponibilización de la Plataforma tenga lugar en una fecha posterior al primero (1°) de enero de dos mil veinticinco (2025); y que al día siguiente de dicha Disponibilización LA ENTIDAD no haya enviado el primer archivo de transmisión de transacciones diarias, la anterior multa se empezará a aplicar a partir de ese momento.
Los entregables que sean parte de los Servicios estarán supeditados a la aceptación previa y por escrito de LA ENTIDAD. Esta aceptación no implicará una exoneración de la responsabilidad de EL PROVEEDOR por posibles fallas o errores en los entregables que no hayan sido parte del alcance de los criterios de aceptación o que no hayan sido posible identificarse en el momento de la aceptación.
i. EL PROVEEDOR debe diseñar, implementar, probar y mantener un programa para administrar la continuidad de negocio que incluya la prevención y atención de emergencias, administración de la crisis, planes de contingencia y capacidad de retorno a la operación normal que aseguren la continuidad y disponibilidad de los Servicios. Dentro del alcance de su plan de continuidad de los Servicios EL PROVEEDOR deberá considerar estrategias en materia de gestión del recurso humano, infraestructura, tecnología y procesos, así como la adecuada gestión de los riesgos operacionales que puedan afectar el cumplimiento de sus obligaciones.
ii. Si se presenta algún incidente, situación o contingencia que afecte o pueda llegar afectar la calidad, oportunidad, disponibilidad o continuidad de los Servicios de EL PROVEEDOR, éste notificará a LA ENTIDAD sobre los hechos presentados y en caso que lo amerite según las políticas internas de EL PROVEEDOR, pondrá en ejecución su plan de continuidad, incluidas las acciones para restablecer los Servicios.
iii. EL PROVEEDOR por lo menos una vez al año conducirá pruebas para evaluar la efectividad de su plan de continuidad de los Servicios. EL PROVEEDOR remitirá los resultados de tales pruebas, las oportunidades de mejora y planes de acción, previo requerimiento de LA ENTIDAD al respecto.
Cada Parte será responsable por la supervisión, dirección y control de su propio personal. EL PROVEEDOR actuará en forma independiente como verdadero empleador de sus trabajadores, con plena autonomía técnica y de dirección, por cuanto los Servicios que se contratan dejan al EL PROVEEDOR en plena libertad para cumplir sus obligaciones y efectuar los estudios, trámites y trabajos que se le encomiendan de acuerdo con sus necesidades. En consecuencia, serán del exclusivo cargo y responsabilidad de EL PROVEEDOR los salarios, las prestaciones sociales, indemnizaciones y subsidios de carácter legal o convencional que tenga que reconocer a sus trabajadores. EL PROVEEDOR indemnizará a LA ENTIDAD por todo perjuicio que para éste se derive de reclamaciones judiciales o extrajudiciales que en su contra interpongan los funcionarios de aquél o de sus subcontratistas, con ocasión de la ejecución de los T&C y/o sus anexos.
i. Cada una de las Partes será responsable de los impuestos, tasas, contribuciones y gastos que le correspondan de acuerdo la legislación fiscal aplicable a su propio domicilio fiscal.
ii. EL PROVEEDOR declara conocer las normas tributarias aplicables a los T&C, por lo tanto, no podrá incrementar los precios del Servicio con el propósito de transferir la responsabilidad fiscal a la otra Parte. Así mismo reconoce que LA ENTIDAD le practicará las retenciones correspondientes de conformidad con lo establecido en la legislación fiscal aplicable al domicilio fiscal de LA ENTIDAD.
Los T&C solo podrán ser modificado de común acuerdo entre las Partes por escrito.
i. Las Partes no podrán ceder su posición contractual en los T&C sin la autorización previa y por escrito de la otra Parte. Una vez autorizada la cesión, el cesionario quedará vinculado a los términos de los T&C y junto con el cedente será solidariamente responsable frente a la parte cedida por el cumplimiento de las obligaciones, garantías, sanciones, indemnizaciones, daños o perjuicios que tengan causa anterior a la fecha de cesión.
ii. LA ENTIDAD declara expresamente mediante la firma en señal de aceptación de los T&C, que EL PROVEEDOR está autorizado para subcontratar los Servicios con su casa matriz TransUnion LLC o con cualquiera de sus filiales o subsidiarias. Cualquier otra subcontratación de terceros por parte de EL PROVEEDOR, diferente a la previamente descrita, deberá ser autorizada por escrito por LA ENTIDAD, pero en todo caso, EL PROVEEDOR seguirá siendo responsable frente a LA ENTIDAD en los términos previstos en los T&C y sus anexos.
Para todos los efectos legales y contractuales, el domicilio de Las Partes y su dirección para el envío de las comunicaciones que en desarrollo de los T&C deban ser remitidas por una parte a la otra, será:
1. TransUnion®, Calle 100 No. 7A – 81, Piso 8, Edificio Universa de la ciudad de Bogotá D.C.
2. LA ENTIDAD, a la dirección registrada por esta en el “Formato de solicitud de Vinculación y actualización de clientes”.
Cualquier información o documentación que deba ser enviada por una Parte a la otra durante la ejecución del objeto de los T&C, podrá ser entregada personalmente o enviarse por correo electrónico con confirmación de recibo.
Todas las notificaciones, incluso aquellas relacionadas con el cambio de dirección, requeridas por los T&C, deberán hacerse por escrito y se considerarán entregadas si fueren entregadas personalmente o enviadas por correo certificado a la dirección suministrada por las Partes
Hacen parte de los T&C los siguientes documentos:
1. Certificado de existencia y representación legal de LAS PARTES.
2. Formato de Firmas Autorizadas.
3. Formato de solicitud de Vinculación y Actualización de Clientes.
4. Formato de Conocimiento de Clientes.
5. Anexo Descripción Plataforma Interoperable GMF.
6. Carta de Aceptación de Términos y Condiciones GMF - Anexo Tarifario.
7. Anexo Ciberseguridad y Seguridad de la Información.
8. Los demás documentos que se produzcan durante la vigencia de los T&C o sus prórrogas, tales como, los acuerdos futuros a los cuales lleguen LAS PARTES respecto a condiciones específicas de los Servicios.
En caso de presentarse contradicciones, discrepancias o inconsistencias entre los términos de los T&C y cualquiera de los anexos, prevalecerán las disposiciones de los T&C. Los T&C y sus anexos representan el acuerdo total entre las Partes para regular la materia objeto de los mismos. Por lo tanto, dejan sin efecto cualquier otro pacto, propuesta oral o escrita que verse sobre el mismo objeto. También reconocen como fuente de interpretación los otros documentos que se han compartido durante la etapa precontractual.
Para todos los efectos legales, los desacuerdos, disputas, controversias o reclamaciones que surgieren en relación con la celebración, ejecución o interpretación de los T&C o relacionadas con éstos, directa o indirectamente, incluyendo, pero sin limitarse, al incumplimiento, terminación o invalidez de los T&C (en adelante “Controversias), se regirán e interpretarán de acuerdo con las leyes de Colombia.
Las Partes acuerdan que cualquier controversia o diferencia relativa a los T&C, su ejecución o liquidación que no haya sido solucionada directamente por las partes en un plazo de diez (10) días hábiles contados desde la recepción de la comunicación que una parte envíe a la otra, se resolverá por un Tribunal de Arbitramento que funcionará en el Centro de Arbitraje y Conciliación de la Cámara de Comercio de Bogotá y el cual se sujetará a su respectivo reglamento, de acuerdo con las siguientes reglas:
1. El Tribunal estará integrado por tres (3) árbitros, salvo que el asunto a debatir sea de menor cuantía, caso en el cual será asignado (1) un árbitro. Los árbitros serán designados por el Centro de Arbitraje y Conciliación de la Cámara de Comercio de Bogotá.
2. El Tribunal decidirá en derecho.
3. El Tribunal sesionará en las instalaciones del Centro de Arbitraje y Conciliación de la Cámara de Comercio de Bogotá.
4. La secretaría del Tribunal estará integrada por un miembro de la lista oficial de secretarios del Centro de Arbitraje y Conciliación de la Cámara de Comercio de Bogotá.
5. Los costos de honorarios del Tribunal estarán a cargo de la parte vencida.
EL PROVEEDOR declara que cuenta con todas las licencias y permisos de las autoridades para prestar los Servicios regulados en los T&C y sus anexos y que las mantendrá vigente durante la vigencia de los mismos. En todo caso, EL PROVEEDOR saldrá en defensa de LA ENTIDAD en el evento que reciban requerimiento o pliego de cargos derivado del incumplimiento por parte de EL PROVEEDOR de las normas vigentes para la prestación de los Servicios regulados en los T&C y/o sus anexos por parte de EL PROVEEDOR o de terceros contratados por él para la prestación de los mismos.
En desarrollo de las actividades propias de su actividad EL PROVEEDOR debe cumplir dentro de sus instalaciones con lo señalado en el Decreto 1443 de 2014 con respecto al sistema de gestión de la seguridad y salud en el trabajo (SG-SST). EL PROVEEDOR se obliga a cubrir con su SG-SST a sus trabajadores, directos, contratistas y trabajadores en misión, así como a cumplir, con todas y cada una de las obligaciones dispuestas en el Decreto 1443 de 2014.
Adicionalmente, EL PROVEEDOR se obliga a afiliar al sistema general de riesgos laborales a toda persona natural que contrate por medio de un contrato formal de prestación de Servicios, de conformidad con la normatividad vigente.
Por otro lado, y en caso de que EL PROVEEDOR suscriba un contrato de naturaleza civil o comercial con una persona jurídica, se dará aplicación a la normatividad vigente respecto de la obligación de afiliación al sistema general de riesgos laborales.
Las Partes manifiestan que al momento de la firma de LA ENTIDAD en señal de aceptación de los T&C:
i. Los recursos utilizados para la ejecución de los T&C, al igual que sus ingresos, provienen únicamente de actividades lícitas y que los mismos no serán utilizados para efectos de financiar actividades terroristas;
ii. Ni Las Partes, ni sus socios que tengan una participación accionaria o de capital directa o indirecta mayor al cinco por ciento (5%), ni sus administradores o representantes están incluidos en listas de control de riesgo de lavado de activos y financiación al terrorismo nacionales o internacionales tales como la lista “SDN” de la “OFAC” y las listas del Consejo de Seguridad de la Organización de las Naciones Unidas, entre otras referentes a este tema;
iii. Ni Las Partes, ni sus socios que tengan una participación accionaria o de capital directa o indirecta mayor al cinco por ciento (5%), ni sus administradores o representantes están siendo investigados, ni han sido condenados por autoridades competentes, por los delitos de lavado de activos, financiación del terrorismo y/o sus delitos fuente;
iv. Se obligan a implementar las medidas tendientes a evitar que sus operaciones sean utilizadas para la realización de cualquier actividad ilícita, especialmente el lavado de activos y la financiación del terrorismo y/o cualquiera de sus delitos fuente.
Si es aplicable a la relación contractual y el servicio prestado, EL PROVEEDOR se obliga a garantizar que el código fuente, así como la información y documentación que emplee en desarrollo del objeto de los T&C están libres de Código Malicioso. Así mismo EL PROVEEDOR se compromete a tomar las medidas necesarias para efectuar el control del Código Malicioso, las cuales incluyen, pero no se limitan a implementar y verificar que funcionen adecuadamente políticas, normas, procedimientos y software, de protección y detección de Código Malicioso.
Se entiende por Código Malicioso el nombre que se le da a cualquier programa que ingresa a un computador sin el conocimiento y la autorización explícita del responsable del mismo, dentro de los cuales se encuentran, los denominados Virus; Troyanos; Gusanos; Phishing; Pharming; Rootkits; Backdoor (Puertas Traseras), Keyloggers (Capturadores De Teclado), Screen Loggers, Bootnets, Sniffers (Husmeadores De Tráfico De La Red), entre otros.
Los T&C y sus anexos, constituyen el acuerdo integral de las Partes en relación con el objeto del mismo e invalidará, desde el momento que se Disponibilice la Plataforma, cualquier otro acuerdo, entendimiento, correspondencia, contrato o documento previo a la firma de este documento que se haya sostenido o suscrito entre las partes en relación con el objeto del mismo.
Los documentos relacionados con la aceptación de los presentes T&C, así como todos aquellos suscritos durante la relación comercial establecida entre EL PROVEEDOR y LA ENTIDAD, podrán ser firmados a través de medios electrónicos de comunicaciones por Internet por medio de cualquier tipo de firma electrónica, reproduciendo su forma y contenido exacto para su firma. Las Partes reconocen la validez y autenticidad de su propia firma electrónica según la misma sea generada, almacenada y/o reproducida mediante la utilización de la plataforma digital elegida por EL PROVEEDOR.