Contract
ANEXO No. 1 - LICITACIÓN XXXXXXX Xx. 00-0000. PROCESO DE CONTRATACION DE SEGURO DE VIDA, SEGURO DE INCENDIO Y TERREMOTO Y SEGURO TODO RIESGO, ASOCIADOS A CREDITOS GARANTIZADOS CON HIPOTECA O A CONTRATOS DE LEASING HABITACIONAL
COMPROMISO DE CONFIDENCIALIDAD
Este Compromiso de Confidencialidad (en adelante, el “Compromiso”) suscrito por
, identificada con NIT. , en adelante la Aseguradora, representada por , identificado(a) con
, en su calidad de Representante Legal con atribuciones y facultades suficientes, lo cual se acredita en el certificado de existencia y representación legal expedido por la Superintendencia Financiera de Colombia, tiene como finalidad establecer los términos que rigen el uso y la protección de la información que el Banco Comercial AV Villas, en adelante el Banco, suministrará para los fines referidos en el presente Compromiso, previas las siguientes:
CONSIDERACIONES
1. El Banco se encuentra adelantando un proceso de licitación pública con el fin de recibir Posturas de Aseguradoras autorizadas por la Superintendencia Financiera de Colombia para operar los xxxxx de Vida Grupo Deudor, Incendio y Xxxxxxxxx Xxxxxx y Todo Riesgo Construcción, con el fin de contratar los seguros que el Banco toma por cuenta de sus Deudores de Crédito asociados con garantía hipotecaria o a contratos de leasing habitacional.
2. En desarrollo de este proceso, y en su caso, del Contrato de Seguros si la Aseguradora resulta ser la Adjudicataria, el Banco requerirá revelar determinada información verbal o escrita, en general de carácter mercantil que puede incluir entre otros, bases de datos, información técnica y financiera, planes de productos y servicios, especificaciones, datos, know how y otras informaciones de negocios o técnicas de propiedad del Banco o de sus Deudores, en adelante la Información Confidencial.
3. En consideración de lo anterior, el presente Compromiso tiene por finalidad establecer los deberes de la Aseguradora, frente a la Información Confidencial que pudiere llegar a recibir intercambiar a través de medios verbales, escritos, codificados, gráficos, electrónicos, magnéticos o cualquier otro medio tangible que acuerden el Banco y la Aseguradora, en el proceso de licitación y en la ejecución del Contrato de Seguro.
De acuerdo con lo anterior, la Aseguradora suscribe el presente Compromiso:
PRIMERO: INFORMACIÓN CONFIDENCIAL. “Información Confidencial” según se usa en el presente Compromiso significa, sin limitación, toda información estratégica, bases de datos, proyecciones, planes de negocios, información acerca de políticas y procedimientos, información relativa a procesos, técnicas, tecnologías, programas de software, teoría, información comercial, legal, tributaria, financiera, know-how, contratos y toda otra Información Confidencial propiedad del Banco o de sus Deudores, que le fuere revelada a la Aseguradora por cualquier medio.
Sin perjuicio de lo anterior, no constituye Información Confidencial: (i) aquella información de dominio público o que adquiera tal condición o sea publicada por cualquier medio sin ninguna acción de la
Aseguradora en contravención a lo establecido en este Compromiso; (ii) información recibida por la Aseguradora de manos de terceros siempre y cuando dicha información no se encuentre sometida a un deber de confidencialidad por parte de estos últimos.
SEGUNDO: OBLIGACIONES DE LA ASEGURADORA. En virtud del presente Compromiso, la Aseguradora se obliga a usar la Información Confidencial, únicamente para preparar su Postura y, en caso de adjudicación, para la ejecución del respectivo Contrato de seguros; por ende, solo podrá utilizarla para los fines aquí previstos, quedando total y expresamente prohibida cualquier otra utilización o tratamiento y muy especialmente para fines comerciales o de otro tipo en provecho propio o de terceros, a menos que reciba la previa y expresa autorización escrita del Banco.
La Aseguradora se obliga a no revelar, divulgar, exhibir, mostrar, comunicar o reproducir la Información Confidencial, debiendo mantener la misma de manera confidencial y privada y proteger dicha Información Confidencial, ejerciendo sobre ésta mayor grado de diligencia que el utilizado para proteger información confidencial de su propiedad. En ejecución del presente Compromiso, la Aseguradora se obliga a:
a. Abstenerse de publicar la Información Confidencial, divulgarla, difundirla, ofrecerla o hacerla disponible a terceros, total o parcialmente, sin contar previamente con la aprobación escrita del Banco en lo que a éste corresponda;
b. Conservar la Información Confidencial en condiciones seguras y tomar todas las medidas que sean necesarias para evitar que sea hurtada, copiada, reproducida, distribuida, divulgada o difundida en forma no autorizada;
c. Notificar al Banco de manera inmediata y por escrito en caso de que existan sospechas sobre presuntas contravenciones a lo aquí previsto. A pedido del Banco, la Aseguradora investigará oportunamente las presuntas contravenciones que puedan afectar los intereses del banco o de sus Deudores, según corresponda. La Aseguradora estará a cargo de todos los gastos y demás costos generados, como consecuencia de dichos eventos;
d. Abstenerse de utilizar la Información Confidencial en beneficio directo o indirecto, propio o de terceros, sin perjuicio de la posibilidad de utilizar la Información Confidencial para los fines que se señalan en este Compromiso;
x. Xxxxxx inmediatamente al Banco en lo que a éste corresponda, si nota cualquier pérdida, divulgación o duplicación de la Información Confidencial, así como el incumplimiento de la confidencialidad o la apropiación de la Información Confidencial.
f. Proteger y garantizar la confidencialidad, integridad, auditabilidad y privacidad de la Información Confidencial, sin importar el medio, formato o presentación en que sea creada, almacenada o utilizada.
g. Mantener un inventario actualizado de la información recibida de parte del Banco.
Parágrafo. La Aseguradora reconoce y acepta que la Información Confidencial sólo podrá ser utilizada para el propósito expresado en este Compromiso. Adicionalmente, sólo podrá darla a conocer a aquellos empleados o trabajadores, que tengan necesidad legítima de conocerla para la mencionada finalidad. Los empleados, trabajadores o asesores con acceso a Información Confidencial deberán ser informados de su carácter confidencial y conocer los términos de este Compromiso, a los cuales se deberán adherir antes de recibirla.
TERCERO: DEVOLUCIÓN, DESTRUCCIÓN Y ELIMINACIÓN. Todos los materiales incluyendo, sin limitación, documentos, bases de datos, proyecciones, políticas, diseños y listas que el Banco suministre a la Aseguradora y toda representación tangible de la Información Confidencial, incluyendo, pero sin limitarse a, todas y cualesquiera formas derivativas, copias, medios de registro, resúmenes y notas de los contenidos de los mismos serán de propiedad del Banco o de sus Deudores según se trate. El suministro de Información Confidencial por parte del Banco, no concede,
ni expresa, ni implícitamente, autorización, permiso o licencia de uso de marcas comerciales, patentes, derechos de autor o de cualquier otro derecho de propiedad industrial o intelectual. La Aseguradora se obliga a devolver al Banco dicho material y todas las copias del mismo, a más tardar el día hábil siguiente a la adjudicación del Contrato de Seguro si la Aseguradora no resulta Adjudicataria, o a la terminación del Contrato de Seguro por cualquier causa. Sin perjuicio de lo dispongan las normas legales en materia de conservación de la información, el Banco podrá autorizar a la Aseguradora la destrucción de la Información Confidencial, en cuyo caso, la Aseguradora remitirá al Banco la certificación suscrita por Representante Legal en la que informe que se procedió en tal forma y que la Aseguradora no conservó copias bajo ninguna modalidad; la autorización del Banco debe solicitarse y obtenerse de manera previa, expresa y escrita.
CUARTO: RESPUESTA A REQUERIMIENTOS DE AUTORIDADES. En el caso que la
Aseguradora sea requerida por parte de una autoridad judicial, administrativa o gubernamental para la divulgación de cualquier Información Confidencial, la Aseguradora informará inmediatamente al Banco, para que pueda iniciar las medidas necesarias con el fin de obtener una restricción judicial u otro recurso apropiado y/o renunciar al cumplimiento de las estipulaciones de este Compromiso. En el caso en que dicha restricción judicial u otro recurso no se obtenga, o que el Banco renuncie al cumplimiento de las estipulaciones de este Compromiso, la Aseguradora acuerda colaborar con el Banco, con el fin de limitar la naturaleza y alcance de dicha divulgación requerida.
QUINTO: AUSENCIA DE COMPROMISO. La Aseguradora declara conocer y aceptar que la suscripción del presente Compromiso no podrá ser entendida como promesa de efectuar contrato alguno entre la Aseguradora y el Banco.
SEXTO: La Aseguradora no podrá ceder su posición bajo este Compromiso sin el consentimiento previo y escrito del Banco. El presente Compromiso sólo podrá modificarse o adicionarse por escrito debidamente firmado por los representantes autorizados tanto de la Aseguradora como del Banco. Si alguna parte de este Compromiso es considerada inválida o no exigible, el resto de este Compromiso permanecerá en pleno vigor.
SÉPTIMO: DURACIÓN. La Aseguradora jamás podrá revelar o hacer uso para fines diferentes a los cobijados en este Compromiso, de la Información Confidencial suministrada por el Banco, independientemente de si resultare o no seleccionada; por lo tanto, esta obligación es de carácter indefinido.
OCTAVO: RESPONSABILIDAD. El incumplimiento de las obligaciones establecidas en este Compromiso hará responsable a la Aseguradora de todos los perjuicios directos e indirectos que se causen al Banco y a sus Deudores.
NOVENO: CONOCIMIENTO INFORMADO. La Aseguradora manifiesta que el contenido íntegro del presente Compromiso fue leído, explicado, conocido, comprendido e informado y que estuvo a su disposición de forma oportuna. La Aseguradora manifiesta que conoce y entiende cuáles son sus deberes, obligaciones, riesgos, derechos, los costos y gastos inherentes al Compromiso, y sus consecuencias legales y mediante su suscripción acepta su contenido en su integridad. La Aseguradora manifiesta que actúa por cuenta, riesgo e iniciativa propia y que las decisiones que ha tomado fueron revisadas por sus asesores financieros o legales, si fuere el caso, y por lo tanto, conoce los alcances y consecuencias de suscribir y ejecutar el presente Compromiso.
DÉCIMO: COMPROMISO ANTI-SOBORNO Y ANTI-CORRUPCIÓN. LA Aseguradora declara
conocer que de conformidad con las disposiciones locales e internacionales anti-corrupción y anti-
soborno, se encuentra prohibido pagar, prometer o autorizar el pago directo o indirecto de dinero o cualquier otro elemento de valor a cualquier servidor público o funcionario de gobierno, partido político, candidato, o a cualquiera persona actuando a nombre de una entidad pública cuando dicho pago comporta la intención corrupta de obtener, retener o direccionar negocios a alguna persona para obtener una ventaja ilícita (“Normas Anti-Soborno y Anti-Corrupción del Sector Público”). Así mismo, las partes reconocen la existencia de regulación similar en materia de soborno en el sector privado, entendido como el soborno de cualquier persona particular o empresa privada para obtener una ventaja indebida (“Normas Anti-Soborno y Anti-Corrupción del Sector Privado” y junto con las Normas Anti-Soborno y Anti-Corrupción del Sector Público, las “Normas Anti-Soborno y Anti- Corrupción”. PARAGRAFO: En consideración de lo anterior, las partes se obligan a conocer y acatar las Normas Anti-Soborno y Anti-Corrupción absteniéndose de efectuar conductas que atenten contra las referidas Normas Anti-Soborno y Anti-Corrupción a nivel local o internacional. LA ASEGURADORA manifiesta que conoce que EL BANCO ha puesto a su disposición en su página xxx.xxxxxxxx.xxx.xx opción Gobierno Corporativo/Política Antisoborno y Anticorrupción, las Directrices generales en materia de gestión y administración del riesgo de corrupción terceras partes intermediarias (TPI´s).
DÉCIMO PRIMERO: La Aseguradora manifiesta por intermedio de este contrato que tiene pleno conocimiento de los términos y ámbitos de aplicación que están establecidos en la Parte I Título IV Capitulo IV de la Circular Básica Jurídica de la Superintendencia Financiera y demás normas concordantes, respecto a la obligación que tienen las entidades vigiladas en establecer un sistema de autocontrol y gestión del riesgo de LA/FT (sistema denominado SARLAFT).
DÉCIMO SEGUNDO: CIBERSEGURIDAD. Para efectos de dar cumplimiento a las políticas de EL BANCO y a las normas sobre Seguridad de la Información y Ciberseguridad aplicables a la relación contractual, LA ASEGURADORA se obliga a:
(i) Implementar políticas y procedimientos para gestionar los riesgos y amenazas de seguridad de la información y Ciberseguridad inherentes al servicio objeto de su negocio, incluyendo la adopción de estándares internacionalmente aceptados de conformidad con las líneas de negocio y servicios prestados por LA ASEGURADORA.
(ii) Cumplir el marco regulatorio aplicable, así como las políticas y requisitos que en materia de seguridad de la información y Ciberseguridad sean aplicables al LA ASEGURADORA, incluyendo lo dispuesto en la Circular Básica Jurídica de la Superintendencia Financiera de Colombia en materia de requerimientos mínimos de seguridad y calidad para la realización de operaciones y acceso e información al consumidor financiero y uso de factores biométricos, así como lo dispuesto en materia de instrucciones relacionadas con el uso de servicios de computación en la nube.
(iii) LA ASEGURADORA deberá cumplir cualquier instrucción que sobre la materia se incluya en los Acuerdos de Niveles de Servicio que se convengan con EL BANCO.
(iv) En caso de que LA ASEGURADORA subcontrate los servicios de computación en la nube o algún otro servicio de computación pactados en el presente contrato, LA ASEGURADORA se obliga a que estos subcontratistas cumplan las normas, políticas y requisitos en materia de seguridad y Ciberseguridad. Sin perjuicio de lo anterior, LA ASEGURADORA seguirá siendo responsable de cumplir los Acuerdos de Niveles de Servicio que se convengan con EL BANCO.
(v) Garantizar que servicios ofrecidos por LA ASEGURADORA cuenten con políticas y procedimientos en materia de seguridad de la información y Ciberseguridad, relativos a la prevención, protección y detección, respuesta a Incidentes, recuperación y aprendizaje.
(vi) Conservar la información de EL BANCO y sus clientes, bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, tratamiento, uso o acceso no autorizado o fraudulento. Esto incluye la información que sea almacenada por LA ASEGURADORA durante la ejecución del servicio. No incluye la información que EL BANCO almacenen sobre las capacidades en los servicios contratados que hayan sido asignadas por LA ASEGURADORA.
LA ASEGURADORA no tendrá acceso a la información que EL BANCO almacenen sobre las capacidades y servicios contratados.
(vii) Reportar todos los Incidentes que presente en su operación y que afecten la información de EL BANCO. Los reportes de Incidentes deberán ser informados a EL BANCO con la prontitud que exija la materialidad del Incidente y en todo caso en un plazo no mayor a veinticuatro (24) horas contadas a partir del momento de la ocurrencia del Incidente o del momento en el que LA ASEGURADORA tenga conocimiento del Incidente, lo que ocurra primero. El informe mencionado en el presente numeral deberá presentarse por escrito. Las notificaciones deberán incluir fecha y hora, detalle de lo ocurrido, recurso afectado, acciones de remediación aplicadas o pendientes de aplicación, estado del Incidente al momento del reporte y tiempo estimado de solución al Incidente.
(viii) EL BANCO podrán solicitar información sobre: (a) el estado del Incidente de Ciberseguridad reportado de conformidad con lo establecido en el numeral (vii) y/o (b) los Incidentes de Ciberseguridad presentados a lo largo de la ejecución de la Oferta.
Las solicitudes de información mencionadas con anterioridad podrán realizarse en cualquier tiempo y a través de los medios dispuestos por LA ASEGURADORA, quien se obliga a conservar la información durante el tiempo de duración de la relación comercial y diez (10) años más.”
(ix) Permitir a EL BANCO o a quien éstas designen, la realización de auditorías durante la ejecución del presente contrato, con el fin de verificar el cumplimiento de los procesos que LA ASEGURADORA ejecute para prevenir, detectar, responder, recuperar la información de LA ASEGURADORA y sus clientes ante un Evento de Ciberseguridad o un Incidente.
(x) En caso que se presente un Incidente durante la ejecución de los servicios prestados por LA ASEGURADORA en el que se puedan ver comprometidos datos de EL BANCO, LA ASEGURADORA se obliga a dar aviso a EL BANCO con la prontitud que exija la materialidad del Incidente y en todo caso, en un plazo no mayor a veinticuatro (24) horas contadas a partir del momento de la ocurrencia del Incidente o del momento en el que LA ASEGURADORA tenga conocimiento del Incidente, lo que ocurra primero. LA ASEGURADORA deberá realizar todas las medidas tendientes a solucionar el Incidente y a cumplir todas las solicitudes o requerimientos que EL BANCO consideren pertinentes. LA ASEGURADORA se obliga a conservar todos los soportes y evidencias del Incidente y de las actividades realizadas como respuesta a dicho Incidente por un término de 10 años. En caso de que sea requerido por una autoridad competente, LA ASEGURADORA suministrará la información necesaria para atender la respectiva solicitud.
PARAGRÁFO 1: El incumplimiento de las obligaciones contenidas en la presente cláusula constituirá causal de terminación inmediata del presente contrato por parte de EL BANCO, sin que hubiere lugar al pago de multas, penalidades o indemnizaciones a favor de LA ASEGURADORA.
PARÁGRAFO 2: LA ASEGURADORA se obliga a indemnizar a EL BANCO y a sus clientes o terceros afectados, por los perjuicios debidamente probados derivados del incumplimiento de las obligaciones establecidas en esta cláusula, en los términos del contrato suscrito.
PARÁGRAFO 3: Para la lectura e interpretación de la presente cláusula de Ciberseguridad, las expresiones con mayúscula inicial que se utilizan tendrán los siguientes significados:
- Ciberseguridad: Es el conjunto de políticas, conceptos, recursos, salvaguardas, directrices, métodos de gestión del riesgo, acciones, investigación y desarrollo, formación, prácticas, seguros y tecnologías orientadas a defender y anticipar las amenazas cibernéticas para proteger y asegurar los datos, sistemas y aplicaciones en el Ciberespacio que son esenciales para la operación de EL BANCO.
- Ciberespacio: Entorno resultante de la interacción de personas, software y servicios en internet, a través de dispositivos tecnológicos conectados a una red, propiedad de múltiples dueños con diferentes requisitos operativos y regulatorios.
- Incidente: Ocurrencia de una situación que afecta la protección o el aseguramiento de los datos, sistemas y aplicaciones que son esenciales para el negocio.”
DÉCIMO TERCERO: EVALUACIÓN, SEGUIMIENTO Y/O MONITOREO. LA ASEGURADORA debe
permitir que EL BANCO a través del área responsable de la administración del servicio contratado realice los procesos de evaluación, seguimiento y/o monitoreo en sus instalaciones, con el fin de verificar el cumplimiento de los acuerdos de servicio, las disposiciones anti-corrupción y anti-soborno, de autocontrol y gestión del riesgo de LA/FT, los controles de Ciberseguridad, seguridad física y lógica, licenciamiento, software legal, la calidad y el manejo tanto de la información como del producto o servicio contratado. Igualmente, debe proporcionar la información y los recursos necesarios (soportes, informes, procedimientos, etc.) para que EL BANCO pueda llevar a cabo la evaluación, seguimiento y/o monitoreo. De forma adicional, EL BANCO podrá desarrollar a través de la Contraloría General y/o Unidad de Cumplimento, o de terceros contratados para el efecto, procesos de auditoria en las instalaciones de LA ASEGURADORA, en cualquier momento durante la vigencia del contrato, por lo anterior, LA ASEGURADORA se compromete a suministrar a dicho ente de control, la información y soportes que se requieran para el desarrollo de dichas evaluaciones. Los resultados de las auditorias serán comunicados a LA ASEGURADORA a través del Área responsable de la administración del servicio contratado para su respectiva gestión.
En constancia de ello la Aseguradora firma este Compromiso a los días del mes de del año 2021.
[FIRMA REPRESENTANTE LEGAL] [NOMBRE REPRESENTANTE LEGAL] [DOCUMENTO DE IDENTIDAD]