BASES DE CONCURSO PARA CONTRATACIÓN DE SERVICIOS CÓDIGO DE CONTRATACIÓN: BPCS- COM-2022-015 COOPERATIVA DE AHORRO Y CRÉDITO OBJETO DE CONTRATACIÓN: ADQUISICIÓN SISTEMA ANTIFRAUDE BAJO ESQUEMA SAAS PARA LA COOPERATIVA 29 DE OCTUBRE LTDA.

FR.GAD.AC.02.01

V.03

BASES DE CONCURSO

PARA CONTRATACIÓN DE SERVICIOS

CÓDIGO DE CONTRATACIÓN: BPCS-COM-2022-015

COOPERATIVA DE AHORRO Y CRÉDITO

29 DE OCTUBRE LTDA.

OBJETO DE CONTRATACIÓN:

ADQUISICIÓN SISTEMA ANTIFRAUDE BAJO ESQUEMA SAAS PARA LA COOPERATIVA 29 DE OCTUBRE LTDA.

Contenido

SECCIÓN I 3

CONVOCATORIA/INVITACIÓN 3

SECCIÓN II 4

INFORMACIÓN GENERAL 4

SECCIÓN III 7

INSTRUCCIONES PARA LOS OFERENTES 7

SECCIÓN IV 11

ESPECIFICACIONES TÉCNICAS 11

VERIFICACIÓN Y EVALUACIÓN DE LAS OFERTAS 33

SECCIÓN VI 37

FORMULARIOS PARA LOS OFERENTES 37

SECCIÓN I

CONVOCATORIA/INVITACIÓN

Se convoca a las personas naturales o jurídicas, nacionales, asociaciones de éstas o consorcios o compromisos de asociación, legalmente capaces para contratar, a que presenten sus ofertas para el “ADQUISICIÓN SISTEMA ANTIFRAUDE BAJO ESQUEMA SAAS PARA LA COOPERATIVA 29 DE OCTUBRE LTDA”.

Las condiciones de esta convocatoria son las siguientes:

1. Las bases y sus anexos están disponibles, sin ningún costo, en la página web de la Cooperativa xxxxx://xxx.00xxxxxxxxx.xxx.xx

2. La oferta técnico-económica debe presentarse por la totalidad de la contratación de acuerdo con las condiciones establecidas en las presentes bases.

3. La Cooperativa de Ahorro y Crédito se reserva el derecho de cancelar o declarar desierto el procedimiento de contratación, situación en la que no habrá lugar a pago de indemnización alguna.

Quito, jueves, 13 de octubre de 2022

Atentamente,

COMISIÓN CALIFICADORA

COOPERATIVA DE AHORRO Y CRÉDITO 29 DE OCTUBRE LTDA.

.

SECCIÓN II

INFORMACIÓN GENERAL

FECHA:	xxxxxxxx, 13 de octubre de 2022
	De clic aquí y escoja una opción
Lugar en donde se prestarán los servicios:	Instalaciones edificio Administración Central, Cañaris OE 6-140 y Xxxxxxxx Sucre (Sector La Xxxxxxxxx)
PLAZO DE EJECUCIÓN DE CONTRATO: tres años
Ejecución del contrato inicia en:	Desde la firma del contrato
En caso de escoger la opción "Desde cualquier otra condición de acuerdo con la naturaleza del contrato" Detallar la condición:	No aplica
FORMA DE PAGO:
Forma de Pago:	Otra (determinar la forma de pago)
En caso de escoger la opción "Otra" (determinar la forma de pago):	Gerencia Proyecto: 100% contra la firma del contrato Implementación: 40% contra la firma del contrato. 30% contra la instalación en el ambiente de desarrollo. 30% contra la puesta en producción. Suscripción del servicio: A partir de la fecha de implementación del ambiente de desarrollo, se facturará mensualmente el servicio en función al número de transacciones monitoreadas.
OBLIGACIONES DE LA CONTRATISTA:
LA CONTRATISTA deberá diseñar y entregar según cronograma la metodología probada y certificada de aseguramiento de calidad aplicable a todos los entregables de los servicios contratados, que incluya el cronograma de actividades, recursos, personal y acompañamientos requeridos, con el fin de asegurar el cumplimiento de las actividades objeto del contrato. LA CONTRATISTA deberá realizar la entrega de servicios acorde a los niveles de servicio acordados y de acuerdo con lo establecido en el alcance de la contratación. LA CONTRATISTA deberá ejercer las funciones de su competencia con diligencia, evitando que se generen demoras o problemas injustificados, que afecten el curso normal del Contrato por su causa. LA CONTRATISTA deberá ejercer, bajo su entera responsabilidad, la dirección y el control del Contrato, para obtener la correcta realización del objeto contratado, manteniendo durante la ejecución de este, la organización técnica y administrativa requerida para garantizar el correcto desarrollo del contrato. LA CONTRATISTA deberá garantizar que el personal presentado para la realización del objeto contractual cumpla con los requisitos establecidos, así como la dedicación requerida conforme a lo estipulado en el numeral referente a “Personal Técnico Mínimo Requerido” del presente documento. LA CONTRATISTA deberá suministrar todos los recursos técnicos y el apoyo logístico que se requiera para llevar a cabo el contrato. LA CONTRATISTA deberá elaborar las actas de reunión de seguimiento y técnicas que se lleven a cabo en el desarrollo del Contrato. LA CONTRATISTA deberá generar en los formatos que LA COOPERATIVA designe las actas de seguimiento, control y demás documentación que requiera el proyecto. LA CONTRATISTA se compromete a suministrar toda la información que LA COOPERATIVA considere necesaria para realizar inspecciones y auditorías del servicio contratado. LA CONTRATISTA deberá cumplir con toda la normativa vigente relacionada con gestión de documentos electrónicos, procedimientos, trámites, servicios electrónicos y uso de TIC en el gobierno. LA CONTRATISTA deberá asistir y participar en las reuniones que LA COOPERATIVA indique para el seguimiento del contrato. LA CONTRATISTA deberá atender todas las consultas que requiera LA COOPERATIVA a través del Administrador del Contrato. LA CONTRATISTA deberá verificar la calidad y completitud de los entregables a LA COOPERATIVA. LA CONTRATISTA deberá realizar la gestión y actividades necesarias para la consecución de información requerida para el desarrollo del contrato. LA CONTRATISTA deberá presentar la totalidad de la documentación y el control del proyecto se deberá efectuar en idioma español. Desempeñar las demás actividades que sean necesarias para lograr un total y adecuado cumplimiento de sus obligaciones, aunque no estén específicamente señaladas y que sean de la naturaleza del contrato.
OBLIGACIONES DE LA COOPERATIVA:
LA COOPERATIVA deberá proveer de las facilidades técnicas para que el proveedor cumpla con los servicios contratados LA COOPERATIVA deberá ejecutar los pagos oportunamente a LA CONTRATISTA de acuerdo con la forma de pago definida, en los plazos acordados, el valor correspondiente al servicio suministrado. LA COOPERATIVA deberá suministrar toda la información y facilitar los recursos y colaboración técnica y operativa que requiera para la realización de la labor. LA COOPERATIVA no podrá usar el servicio objeto del presente contrato, para servicios que puedan ser ilegales, inmorales, o que afecten a las buenas costumbres o el orden público. LA COOPERATIVA, se compromete por medio del presente contrato, a designar, a su cargo, el personal funcional necesario para la definición de los procesos y de implementación del servicio contratado. LA COOPERATIVA declara contar con todos los permisos, autorizaciones o concesiones para la prestación de los servicios propios de su actividad por lo que declara que LA CONTRATISTA únicamente comercializa y presta el servicio. LA COOPERATIVA es responsable de la información que se proporcione como parte de los proyectos y procesos a implementar.
MULTAS:
FASE DE IMPLEMENTACIÓN Y PUESTA A PRODUCCIÓN: Por cada día de retraso en la implementación de las fases del proyecto se aplicará una multa del 1% del valor de la fase de implementación. Los valores por concepto de multas serán descontados de la factura de la citada fase. No habrá lugar a aplicar multas cuando el retardo o incumplimiento se presente por causas imputables exclusivamente a LA COOPERATIVA, debidamente justificadas por el proveedor y por causa de fuerza mayor o caso fortuito, debidamente comprobado, que imposibiliten la ejecución del proyecto. El máximo valor de multas acumuladas al que se puede llegar en la fase de implementación y puesta en producción es del 10 % del monto total de esta fase. En el caso de cumplir o sobrepasar el máximo valor de multas acumuladas, se podrá terminar unilateralmente el contrato. Las multas serán aplicadas siempre y cuando la demora sea imputable al proveedor. FASE DE OPERACIÓN: A partir de que la solución esté en producción y operando, entra en vigor lo descrito por el SLA.

SECCIÓN III

INSTRUCCIONES PARA LOS OFERENTES

A continuación, se detallan las instrucciones y condiciones que regirán el presente concurso, el cual se sujetarán los proveedores al momento de su participación.
CRONOGRAMA DEL CONCURSO
Concepto	Día	Hora
Fecha de publicación de Convocatoria o invitación	viernes, 14 de octubre de 2022	17h00
Fecha límite para efectuar preguntas	lunes, 24 de octubre de 2022	17h00
Fecha límite para emitir respuestas y aclaraciones	viernes, 28 de octubre de 2022	17h00
Fecha límite entrega de ofertas	lunes, 7 de noviembre de 2022	17h00
Las preguntas o aclaraciones deberán ser enviadas al correo: xxxxxxxxxx@00xxxxxxxxx.xxx.xx; con copia a: xxxxxxxxx@00xxxxxxxxx.xxx.xx Las respuestas serán publicadas en la página web de la Cooperativa.
AMPLIACIÓN DE PLAZO PARA ENTREGA DE LAS OFERTAS
La Cooperativa de Ahorro y Crédito “29 de Octubre” Ltda., se reserva el derecho de prorrogar el plazo para la entrega de las ofertas, para lo cual notificará mediante correo electrónico a quienes se hayan presentado su manifestación en participar en el concurso.
FORMA DE PRESENTAR LA OFERTA
La oferta se presentará en sobre cerrado físico, debidamente etiquetado, numerado, anillado o en carpeta y con separadores a nombre de la Cooperativa de Ahorro y Crédito 29 de Octubre LTDA., ubicada en la Xxxxx Xxxxxxx x Xx. Xxxxxxxx Xxxxx, xxxxxx xx Xxxxxxxxx, tercer piso Secretaría de Gerencia. Los documentos requeridos en este concurso serán parte integrante de la oferta y su incumplimiento podrá ser causal de descalificación. Las bases deberán ser numeradas y separadas por cada formulario entregado. La oferta se deberá presentar en un sobre único el cual contendrá la siguiente ilustración: CÓDIGO DEL PROCEDIMIENTO (BPCB-COM-2022-015) ADQUISICIÓN SISTEMA ANTIFRAUDE BAJO ESQUEMA SAAS PARA LA COOPERATIVA 29 DE OCTUBRE LTDA. SOBRE ÚNICO Señor (es): Comisión de Calificación Cooperativa de Ahorro y Crédito 29 de Octubre Ltda. Presente. - PRESENTADA POR: RUC: NOTAS: No se tomarán en cuenta las ofertas entregadas en otro lugar o después del día y hora fijados para su entrega-recepción. El documento de la oferta debe estar numerado, anillado o en carpeta y ordenado por formularios mediante separadores. La oferta deberá estar en sobre sellado debidamente etiquetado.
FORMULARIOS DE LA OFERTA
El oferente deberá firmar y entregar en su oferta cada uno de los formularios que a continuación se detalla:
Formulario Nro. 1	Carta de presentación y compromiso
Formulario Nro. 2	Datos generales del oferente
Formulario Nro. 3	Documentos habilitantes para participar
Formulario Nro. 4	Oferta económica y valores agregados
Formulario Nro. 5	Servicios ofertados
Formulario Nro. 6	Experiencia del oferente
Formulario Nro. 7	Personal técnico propuesto para el proyecto
Formulario Nro. 8	Calificación y solvencia económica del oferente
Formulario Nro. 9	Acuerdo de confidencialidad
Formulario Nro. 10	Garantía seriedad de la oferta
Calificación y debida diligencia de proveedores (Obligatorio)	La Cooperativa de Ahorro y Crédito 29 de Octubre Ltda. ha designado a la empresa LÓGICA para efectuar el proceso de Calificación de Proveedores, por lo que, el proveedor ofertante deberá efectuar el proceso de calificación de manera obligatoria y de forma simultánea a la entrega de su oferta. Se debe anexar la calificación o carta que han iniciado el proceso de calificación. Consultas o inquietudes sobre el proceso de calificación, contactar a: Lcdo. Xxxx Xxxxx xxxxxx@00xxxxxxxxx.xxx.xx 098 147 6777
DESCALIFICACIÓN DE LAS OFERTAS
La Cooperativa de Ahorro y Crédito “29 de Octubre” Ltda., descalificará las propuestas, por cualquiera de las siguientes causas: Si la oferta no se sujeta o no cumple con los requisitos establecidos para el Concurso. Si alguno de los documentos solicitados no ha sido presentado. Si se hubiera entregado y/o presentado la oferta en lugar distinto al fijado o después de la hora establecida para ello. Si el contenido de los formularios presentados difiere del modelo, condicionándolos o modificándolos, de tal forma que alteren las condiciones previstas para la ejecución del contrato. De igual forma, si se condicionara la oferta con la presentación de cualquier documento o información. Si se presentaran documentos con tachaduras o enmendaduras no salvadas. No se aceptarán excepciones, condicionamientos, rubros no solicitados ni cualquier modificación a las bases del concurso. SI de la revisión de los documentos que fueren del caso, pudiere evidenciarse inconsistencia, simulación o inexactitud de la información presentada. La Cooperativa podrá solicitar al proveedor la documentación que estime pertinente y que ha sido referida en cualquier documento de la oferta, no relacionada con el objeto mismo de la contratación, para validar la oferta presentada del procedimiento.
			VIGENCIA DE LAS OFERTAS
			Las ofertas deberán tener un plazo mínimo de validez de 60 días, contados a partir de la fecha límite para su presentación, el mismo que deberá constar expresamente en la propuesta.
NOTIFICACIÓN DE ADJUDICACIÓN
La Dirección Administrativa notificará la adjudicación del contrato al proveedor ganador en el término de 5 días, después de la recepción de la recomendación de la Comisión Calificadora.
			DECLARATORIA DE DESIERTO DEL CONCURSO
Por recomendación de la Comisión de Calificación podrá declararse desierto en los siguientes casos: Por no haberse presentado ninguna oferta; Por haber sido descalificadas o consideradas inconvenientes para los intereses Institucionales; Cuando sea necesario introducir una reforma sustancial que cambie el objeto del contrato; Por deficiencias comprobadas en el desarrollo del proceso. Para la reapertura, se seguirán los procedimientos originales, si a pesar de la reapertura se declarare nuevamente desierto, se podrá ordenar su archivo y se procederá a realizar otro concurso.
			FORMALIZACIÓN Y SUSCRIPCIÓN DEL CONTRATO
			La suscripción del contrato se realizará dentro de quince (15) días contados desde la fecha de notificación de la adjudicación, dentro del cual el oferente adjudicado debe entregar los documentos habilitantes para la suscripción y haber cumplido el proceso de calificación y debida diligencia.
GARANTÍAS
LA CONTRATISTA entregará las siguientes garantías al momento de la presentación de la oferta: De fiel cumplimiento de la oferta por el 5% del valor ofertado por LA CONTRATISTA con una vigencia mínima de 60 días - Formulario Nro. 10 (obligatorio – parte integral de la oferta para todos los Proveedores). LA CONTRATISTA adjudicado entregará la siguiente garantía, previo a la suscripción del contrato: De Fiel Cumplimiento de Contrato por el 5% del valor establecido a la firma del contrato y permanecerá vigente durante el plazo del contrato. (obligatorio – únicamente proveedor adjudicado). Buen uso del anticipo, por el 100% del valor a ser entregado. (obligatorio – únicamente proveedor adjudicado). Los contratistas podrán rendir cualquiera de las siguientes garantías: Garantía Bancaria incondicional e irrevocable de cobro inmediato, otorgada por una institución del sistema financiero ecuatoriano con calificación AA en adelante; Fianza instrumentada en una Póliza de seguro, incondicional o irrevocable, de cobro inmediato emitida por una compañía de seguros establecida en el País con calificación AA en adelante y endosada a favor de la Cooperativa.

SECCIÓN IV

ESPECIFICACIONES TÉCNICAS

1. Alcance Servicios

Características técnicas solicitadas	CUMPLE SI/NO	Observaciones
Enfoque preventivo: se evalúa en línea la totalidad de las operaciones, constituyéndose de esta forma una prevención real y eficaz del fraude y lavado de dinero.
Monitoreo de múltiples canales: la aplicación debe permitir el monitoreo transaccional a través de distintos canales tales como: tarjeta de crédito, débito, banca en línea, ventanilla, cajas auxiliares, sucursal telefónica y banca móvil, ATMs, entre otros.
Generación de alertas: genera alertas de actividad inusual con criterios personalizados definidos completamente por LA COOPERATIVA.
Generación de perfiles de comportamiento: el sistema debe permitir generar perfiles que definen el comportamiento del cliente basado en su actividad declarada o histórica.
Calificación de los clientes por perfil de riesgo: El sistema debe permitir la generación de una matriz de riesgo con múltiples factores cualitativos y cuantitativos definidos por LA COOPERATIVA.
Generación de Reportes y Paneles de Control: el sistema deberá proveer una serie de reportes predefinidos y la capacidad de generar nuevos reportes, así como paneles de control para monitorear el estado de la institución y la efectividad del proceso.
Poseer la capacidad de monitorear cualquier dato que sea replicado por LA COOPERATIVA para la parametrización de modelos enfocados en la prevención de fraude.
Permitir crear y/o modificar reglas de declinación y/o monitoreo de manera parametrizable, es decir que permita a un usuario final debidamente autorizado (sin necesidad de programación adicional), crear reglas para modelar patrones de análisis complejos.
Las reglas deben de configurarse mediante agrupación de condiciones, que incluya acumuladores de transacciones, que tengan además múltiples condiciones estadísticas y operadores lógicos, patrones de análisis complejos, listas y que además puedan incluir fórmulas sobre condiciones.
Agrupar alertas según los grupos de trabajo, roles y/o perfiles previamente definidos.
Configurar alertas en el tiempo permitiendo al Administrador poder asignarlas a los Analistas para su respectiva atención, manteniendo un histórico de las mismas. La asignación podrá ser individual o en bloque.
Permitir asignar por lo menos los siguientes estados de atención a dichas alertas (o sus equivalentes): Pendiente, Descartada y Fraude.
Permitir considerar listas de excepción para ser usadas por las reglas de monitoreo. Las listas de excepción (Listas blancas o Listas negras) pueden estar referidas a clientes, establecimientos, canales, tipo de transacción, etc. las mismas que deben ser consideradas para su inclusión/exclusión respectivamente, en la ejecución de una determinada regla y/o modelo.
Debe considerar las facilidades y funcionalidades que son requeridas como mínimo para el investigador: Acceso a la documentación. Acceso a las alertas relacionadas. Acceso al historial de alertas. Acceso a perfiles estadístico de clientes.
Brindar al usuario herramientas parametrizables y visuales para la creación, edición y eliminación de condiciones, Modelos/reglas. El sistema debe de poseer un editor que permita la creación, modificación, activación, desactivación, así como generación de pruebas de las condiciones, modelos o reglas, utilizando funciones lógicas, matemáticas y estadísticas sin necesidad de conocer lenguajes específicos de programación.
Definir reglas parametrizables a fin de que el usuario pueda modificar dichas reglas sin requerir del proveedor.
Contener un evaluador de reglas inserto en el ambiente principal del sistema, que permita; antes de activarlas en Producción, realizar análisis de: impacto, efectividad y falsos positivos de dichas reglas.
Poder configurar scoring de riesgo, combinando su uso en las transacciones.
Copiar y mover reglas de manera visual y simple.
Facilitar el despliegue de los cambios a las reglas
Permitir: Medir la efectividad de las alertas, como por ejemplo conocer cuántas alertas han permitido identificar fraudes. Afinar reglas de usuario, comparar varias versiones de una misma regla en términos de eficacia. Poder comparar varias versiones de una misma regla y determinar cuáles son más efectivas en el Ambiente de Producción.
Agrupar las alertas bajo diferentes criterios, tales como: Xxxxx de criticidad. Antigüedad de las reglas. Cantidad de alertas por caso generado. Una combinación de criterios.
Tener la capacidad de integrase a diferentes vías de comunicación con el cliente provistas por LA COOPERATIVA, como: Teléfono (IVR), SMS y Email.
Brindar diversos índices de productividad que permitan gestionar la carga de trabajo, así como medir el rendimiento, siendo como mínimo: Número de transacciones fraudulentas / Número de Transacciones alertadas. Número de Falsos positivos. Número de transacciones alertadas por tipo de regla asociada. Número de transacciones denegadas o declinadas. Cantidad de alertas registradas. Cantidad de alertas verificadas. Cantidad de alertas desestimadas o descartadas. Cantidad de alertas fraudulentas. Tiempos promedios de atención de cada una de ellas.
Definir la frecuencia de aplicación de reglas como un parámetro a utilizar, pudiendo utilizar intervalos de meses, semanas, días u horas.
Poseer un Tablero de Control que permita visualizar las medidas del desempeño de la gestión.
Permitir la creación de Tableros de Control y Reportes a demanda según la necesidad de las diferentes áreas tanto de gestión como de monitoreo. No debe existir ninguna restricción en la cantidad de usuarios que puedan utilizar esta funcionalidad ni costos de licenciamiento adicionales.
Permitir realizar el desarrollo e implementación de modelos de perfilamiento transaccional de los clientes y empleados de LA COOPERATIVA para los diversos productos y canales de LA COOPERATIVA.
Permitir la creación de grupos de responsables para la atención de las alertas generadas, de tal forma que cualquier miembro de ese grupo puede tomar la alerta generada y atenderla o ser asignada automáticamente al que tenga la menor carga asignada previamente.
Consignar comentarios en cada alerta generada.
Considerar modelos de detección de fraude interno que utilicen como mínimo: Riesgo por empleado y sus interrelaciones con otros modelos y/o cuentas u otras fuentes. Monitoreo integral de operaciones financieras y no financieras. Monitoreo de cuentas relacionadas.
Generar alertas para validar la aprobación o rechazo de las solicitudes de autorización de por lo menos las siguientes operaciones: Transferencias, Pagos de Cheques, Retiros de Cuentas, Pagos por Servicio, Notas de Débito o Crédito, Autorización de Giros, Bloqueos y Desbloqueos de Cuentas y/o Tarjetas de débito y crédito, Pagos por compras y Retiros en efectivo.
Generar alertas de operaciones activas y pasivas sospechosas de Fraude.
Generar alertas para prevenir o alertar oportunamente situaciones fraudulentas o riesgosas y que posea la capacidad de recomendar el rechazo de las solicitudes de: Autorización de Consumos, Pagos por Servicio y Retiros de Efectivo.
Tener la capacidad de reaccionar en forma inmediata para propiciar la realización de por ejemplo bloqueos preventivos a tarjetas de crédito, débito, cuentas de ahorros, ATMs y Comercios, entre otros.
Identificar puntos de compromiso en línea y las tarjetas comprometidas.
Contar con la capacidad de organizar la información de investigación en distintos tipos de gráficos.
Identificar y/o agrupar las alertas por diferentes criterios.
Guardar y mostrar un histórico de alertas generadas por cliente y su resultado, así como por nivel de usuario.
Clasificar las alertas por su naturaleza (como: Usual, Sospechosa y Fraudulenta) y el estado de los casos de investigación (Por ejemplo: Registrado, En Proceso de Revisión, Fraude Descartado, Pendiente, Fraude Comprobado, etc.). Mostrar el detalle de las transacciones del cliente para facilitar la evaluación de la alerta generada.
Mostrar el detalle de las transacciones del cliente para facilitar la evaluación de la alerta generada.
Generar denegaciones o declinaciones al monitorear operaciones de los canales como mínimo: ATMs, POS, E-commerce (Internet), Banca Celular, Home Banking.
Generar alertas para monitorear operaciones de los canales como mínimo: Ventanilla, ATMs, POS, E-commerce (Internet), Banca Celular, Home Banking.
Tener la capacidad de Realizar el Monitoreo Transaccional de la siguiente manera: On Line (Tiempo Real). - Cuando la solución forma parte del proceso de aprobación de la transacción ejecutada por el LA COOPERATIVA en los canales: ATM, POS, E-commerce, Banca celular. El tiempo de respuesta de una transacción en línea y en tiempo real debe enmarcarse en los 100 milisegundos como máximo con un margen de error aceptable de que, por cada 1,000 transacciones, a lo más 20 no puedan estar dentro de este margen. La solución deberá considerar dicho límite a fin de reducir al mínimo el impacto negativo de los servicios.
Realizar el Monitoreo no Transaccional: El sistema debe poseer la capacidad de realizar un monitoreo como mínimo de: Personas, Perfiles, Canales, Riesgos y Listas de excepción.
Analizar las transacciones con diferentes criterios o técnicas: Transaccional: Esto implica que el sistema debe poseer una capacidad de analizar transacciones relacionadas a cualquier producto y/o canal del LA COOPERATIVA que cuente con interfaces previamente desarrolladas. Perfil: Capacidad de guardar y tener disponibles el valor de variables tales como información de: Clientes, Productos, Cuentas, Tarjetas, Comercio y/o Terminal y otros. Canales: Permitir analizar el comportamiento en el tiempo de las transacciones provenientes de diversas fuentes como mínimo en: Clientes, Cuentas, Tarjetas, Cajeros, Comercios, Terminales. Capacidad de recibir listas de excepción: Esto implica que el sistema pueda definir excepciones a nivel de listas.
Capacidad de analizar el comportamiento de las diferentes entidades como: (Clientes, Cuentas, Tarjetas, Establecimientos, Procesos y Canales) que se van a someter a monitoreo. Esto implica que se deberá poder crear un perfil del comportamiento habitual de dichas entidades.
Generar consultas y reportes en Batch y en On Line, sin comprometer la performance de la solución ni de las aplicaciones de LA COOPERATIVA.
Permitir administrar las alertas definidas para otras áreas de LA COOPERATIVA, según realicen requerimientos de monitoreo. Dichas alertas serán gestionadas en primera instancia por la persona asignada en dicha área para tal fin.

Gestión de Casos de Investigación:

Características técnicas solicitadas	CUMPLE SI/NO	Observaciones
Permitir a los usuarios realizar las tareas de análisis e investigación.
Permitir la importación y vinculación del caso de investigación con información contenida dentro de archivos Word, Excel, PDF, TXT y XML como mínimo.
Incorporar registros logs de auditoría en cada caso de investigación.
Permitir la generación de consultas y/o reportes con toda la información relacionada al caso de investigación.
Permitir a los analistas, en los casos de investigación de transacciones, ingresar las acciones realizadas que le permitieron descartar o confirmar el fraude.
En los casos de investigación, deberá permitir la definición de un catálogo de estados que permitan determinar la fase de investigación en que se encuentra cada caso.
En cada caso de investigación, deberá registrar la auditoría o bitácora de los cambios de estado que se han presentado (como mínimo: Registrada, En Proceso de Evaluación, Descartada, Pendiente y Atendida).
Deberá permitir la generación de un reporte con toda la información relacionada al caso.
Deberá permitir consultar la auditoría de las transacciones.
Interactuar entre los usuarios del equipo investigativo para: asignar, reasignar, rechazar, compartir, agrupar, los casos y la información relacionada para el respectivo análisis.
Desarrollar trazabilidad de casos de investigación.

Consultas y Reportes

Características técnicas solicitadas	CUMPLE SI/NO	Observaciones
Poder generar reportes a la medida: filtros, columnas, agrupaciones, conteos, acumulados; 100% configurables por LA COOPERATIVA.
Permitir al usuario final la creación de reportes utilizando toda la información disponible en la base de datos.
Considerar que los reportes puedan ser privados o públicos para que otros tengan acceso a dichos reportes.
Que la ejecución de los reportes pueda ser calendarizada y se puedan enviar por email.
Generar Reportes/Consultas de efectividad del modelo, que podrá generarse a requerimiento y de acuerdo con criterios preestablecidos como: rangos, fechas, porcentajes de alertas respecto al volumen transaccional.
Generar Reportes/Consultas de transacciones alertadas vs transacciones fraudulentas (falso positivo).
Exportar transacciones alertadas y/o resultados de investigación a archivos como mínimo: TXT, Excel, CVS.
Presentar la información en forma de distintos tipos de gráficos, como área, lineal, pie, velocímetro, entre otros.
Permitir personalizar las consultas y reportes (selección, ordenamiento y agrupación xx xxxxxx).
Implementar reportes y tableros de control que mostrará indicadores de la gestión de los casos reportados.
Parametrizar la generación de reportes y consultas a ser implementados, pudiendo considerarse diversos parámetros como mínimo: Zona geográfica, Región, Departamento, Distrito, Oficina, Macro región a la que pertenece, cliente, cuenta, fechas de ocurrencia, Tarjeta, canal.
No debe existir ninguna restricción en la cantidad de usuarios que utilicen esta funcionalidad ni costos por licenciamiento adicionales.

Modelos de predicción

Características técnicas solicitadas	CUMPLE SI/NO	Observaciones
Contar con una plataforma visual, fácil de usar, para el diseño de procesos analíticos
Contener un conjunto de herramientas de exploración de datos y visualizaciones intuitivas
Permitir la autogeneración de modelos, para crear y entrenar múltiples modelos automáticamente, comparar sus resultados y permitirle al usuario determinar cuáles desea establecer en un ambiente productivo.
Soportar el uso del lenguaje estadístico R.
Permitir el uso de distintos algoritmos de machine learning como: Arboles de Decisión, Clustering, Redes Bayesianas, Redes Neurales, Redes Neurales Avanzadas, Máquinas de Soporte de Vectores, Deep Learning.
Habilitar la revisión del rendimiento y la validación de los modelos generados.
Contar con criterios de Rendimiento.
Proveer técnicas de Validación para ayudar a evaluar mejor el rendimiento del modelo.

Integración

Características técnicas solicitadas	CUMPLE SI/NO	Observaciones
La plataforma de prevención de fraude debe permitir la autenticación con el producto Microsoft Active Directory bajo el estándar LDAP.
La plataforma de prevención de fraude deberá integrarse con: El Core Financiero de la Cooperativa: Sistema Denarius El sistema Bus Empresarial de la Cooperativa 29 de Octubre Los sistemas Front-End que permiten transacciones electrónicas mediante el internet. ATMs de la Cooperativa 29 de Octubre. Demas sistemas en función de cubrir todos los canales que dispone actualmente la Cooperativa 29 de octubre y que pueden generar eventos de fraude. Sistema de gestión de tarjetas de crédito y débito

Requerimientos específicos

Características técnicas solicitadas	CUMPLE SI/NO	Observaciones
No deberán existir cobros por gastos de teléfono de larga distancia.
La cantidad de horas mensuales de soporte deberán ser ilimitadas, bajo un modelo de disponibilidad 24/7 los 365 del año.
Se deberá incluir un Reporteador avanzado como parte del producto, sin límite de reportes que se puedan generar y sin costo adicional por la cantidad de usuarios que se requieran.
El proveedor deberá proveer y llevar a cabo un plan de cursos de capacitación respecto al uso, administración y configuración de la herramienta de al menos 40 horas de duración a ser efectuado en línea para al menos 15 colaboradores de la Cooperativa.
No deberá existir obligación de re-certificación anual que implique costos adicionales para LA COOPERATIVA.
El proveedor deberá brindar un acompañamiento de principio a fin para el apoyo en la configuración de todas las herramientas.
El sistema debe tener una estructura modular y con el concepto de reusabilidad de manera tal que las correcciones, adaptaciones o desarrollos nuevos puedan llevarse a cabo de forma rápida y sin impactar el resto de las componentes y sus servicios.
Deberá ser una solución "End to End" escalable a las necesidades de la institución.
Permitir un análisis de riesgo transversal en toda la organización, múltiples productos, canales y transacciones.
Contar con pantallas y funcionalidades muy intuitivas, fáciles de usar.
Facilidad para generar modelos complejos desde una misma pantalla y de forma gráfica.

Soporte

Características técnicas solicitadas	CUMPLE SI/NO	Observaciones
Soporte técnico 24X7 los 365 días del año.
Sistema de atención de clientes

Requisitos de Seguridad

REQUERIMIENTO

CUMPLE SI/NO

Observaciones

1. El sistema dispondrá de módulos para la gestión de cuentas de usuario y perfiles de acceso.

2. Los módulos de gestión de cuentas de usuario y perfiles dispondrán de sus propios registros de auditoría y reportes, disponiendo de pantallas para sus consultas.

3. El sistema deberá permitir la gestión de accesos mediante asignación de privilegios a perfiles y nunca a usuarios individuales. Los usuarios podrán ser asignados a un único perfil a la vez.

4. Para la gestión de cuentas de usuarios el sistema deberá registrar como mínimo: identificador, nombres, apellidos, número de cédula, fecha de activación, fecha de inhabilitación de la cuenta (temporal o indefinida), estado: habilitado/deshabilitado/bloqueado.

5. El sistema permitirá la creación de cuentas bajo el mismo estándar manejado por el Directorio Activo de la Cooperativa 29 de Octubre:

(primera inicial de nombre+apellido)

6. El módulo de gestión de perfiles deberá tener la capacidad de vincular la totalidad de opciones, programas, funcionalidades y menús de cada módulo del sistema a los perfiles del sistema.

7. El sistema deberá permitir la creación, modificación y eliminación de los perfiles que sean requeridos por la Cooperativa 29 de Octubre, cuando la Cooperativa lo considere necesario, en base a sus requerimientos del negocio, siendo esta una característica de “parametrización” que deberá tener el sistema (es decir, no se debe requerir desarrollo de código para crear, eliminar o modificar perfiles en el sistema).

8. De manera automática el sistema asignará el estado “Bloqueado” a las cuentas de usuario que no han ingresado al mismo en un tiempo mayor a un período determinado (por ejemplo 3 meses), el tiempo debe ser un valor parametrizable.

9. De manera automática el sistema asignará el estado “Deshabilitado” a las cuentas de usuario que han permanecido en estado “Bloqueado” en un tiempo mayor a un período determinado (por ejemplo 1 mes), el tiempo debe ser un valor parametrizable.

10. El sistema deberá presentar al usuario luego del proceso de identificación y autenticación (exitoso), un mensaje indicando la fecha y hora de su último acceso satisfactorio al sistema, así como el número de intentos fallidos desde el mismo.

11. En el proceso de identificación y autenticación, para el caso de accesos fallidos, el sistema no proveerá información detallada de que parámetro está errado (usuario/clave).

12. En todo proceso de ingreso de contraseña (identificación, autenticación, cambio de contraseña) la contraseña se presentará enmascarada.

13. El sistema debe controlar el tiempo de inactividad de la sesión, pasado el lapso establecido deberá desactivar la sesión y cerrar el sistema, obligando al funcionario a identificarse y autentificarse nuevamente. El tiempo de inactividad deberá ser un parámetro configurable.

14. No se podrá ingresar al sistema con una misma cuenta más de una vez de manera concurrente, ya sea desde el mismo equipo o desde equipos diferentes.

15. El sistema deberá permitir la consulta en pantalla de todos los usuarios, un conjunto de ellos, o uno exclusivamente, con sus datos respectivos, estado (habilitado, deshabilitado, bloqueado), así como el perfil asignado en el sistema.

16. El sistema deberá permitir la consulta en pantalla de todos los perfiles, un conjunto de ellos, o uno exclusivamente, con el detalle de las transacciones y opciones que lo componen.

17. El sistema deberá contar con controles de autorización de transacciones que defina el negocio, en base a la sensibilidad de éstas (ejecución/ aprobación).

18. El sistema deberá disponer de los siguientes registros de auditoría:

• Registro de auditoría de las actividades que se realicen en los módulos de administración de usuarios/perfiles, registrando los siguientes eventos:

• Cambios en los parámetros de configuración del sistema

• Altas, bajas y modificaciones de usuarios

• Altas, bajas y modificación de perfiles

• Asignación/cambio de asignación usuarios - perfiles

• Registro de auditoría de control de acceso, en donde se registren los accesos válidos y los intentos fallidos.

• Registro de auditoría de todas las opciones y pantallas de parametrización del sistema

• Registro de auditoría de las consultas sobre las operaciones sensibles del negocio, saldos, movimientos, etc.

• Registros de auditoría de acceso y consulta de información personal de los clientes.

• Registros de auditoría de transacciones que el negocio defina como sensibles, críticas o de riesgo ante fraude o dolo.

19. Los registros de auditoría deberán contener los siguientes campos:

Identificador de usuario, nombre del usuario, dirección IP equipo desde dónde se realizó la conexión, nombre del equipo, módulo al que ingresó, afectación en el módulo tanto para la modificación, actualización (que detalle el valor anterior y el nuevo valor), inserción y borrado de datos, fecha y hora en que realizó la conexión.

20. Todos los registros de auditoría deberán estar disponibles en la interfaz gráfica del sistema mediante reportes independientes, que permitan efectuar búsquedas en base a filtros de los distintos valores presentados en el reporte, así como su exportación en formado Excel y PDF.

21. El sistema deberá disponer de los siguientes reportes:

• Usuarios activos, inactivos, bloqueados, eliminados.

• Reporte de perfiles vs recursos.

• Reporte de usuarios vs perfiles.

• Reporte de ingresos exitosos y fallidos.

• Reporte de actividades del administrador de usuarios/perfiles

• Registros (Logs) transaccionales sobre los procesos realizados por el usuario final. (Incluido ID, Fecha, Hora de cambio.

22. El sistema debe cumplir con los controles de seguridad que garanticen la mitigación de las vulnerabilidades de desarrollo especificadas en el estándar de desarrollo de código seguro OWASP.

23. El sistema debe utilizar la propiedad MaxLength para los datos tipo texto.

24. El sistema debe utilizar cadenas protegidas de conexión en la interacción con la base de datos.

25. La aplicación debe re-direccionar a la página de LOGIN ante cualquier intento directo de conexión a las páginas de la aplicación.

26. La aplicación no debe almacenar las credenciales de acceso en las máquinas de los clientes.

27. En lo referente al proceso de Identificación y autenticación, el sistema deberá integrarse al Active Directory de la Cooperativa 29 de Octubre, siendo dicha integración parte de los servicios a ser implementados.

28. Debe disponer de certificado digital

29. LA CONTRATISTA se compromete a establecer y ejecutar procedimientos de auditoría de seguridad por lo menos una vez al año, con el fin de identificar vulnerabilidades y mitigar los riesgos que podrían afectar a la seguridad y calidad de los servicios e información de los sistemas empleados para brindar el servicio a la Cooperativa.

La auditoría de seguridad deberá incluir como mínimo el análisis de vulnerabilidades a ser contratado con un tercero especialista en dicho ámbito. El análisis de vulnerabilidades debe ser realizado a la versión del software empleado para dar el servicio a la Cooperativa.

30. LA CONTRATISTA deberá confirmar que las vulnerabilidades identificadas fueron cerradas teniendo la certificación de cierre de la empresa que realizó dicho análisis, o a su vez el cronograma de cierre con las evidencias pertinentes.

31. El servicio de implementación incluirá la integración con el AD de la Cooperativa para el proceso de identificación y autenticación.

En caso de que el sistema no se integre al Active Directory de la Cooperativa 29 de Octubre en lo referente a identificación y autenticación, deberá cumplir con los requerimientos especificadas desde el literal 32 hasta el literal 44 (inclusive) de la presente sección.

En caso de que si se integre dichos requerimientos no serían necesarios.

32. La aplicación debe obligar al usuario a cambiar la clave, en su primer ingreso luego de la creación de la cuenta, así como luego del reinicio de la misma.

33. La aplicación debe obligar al usuario a cambiar la clave luego de un cierto período de tiempo (valor parametrizable)

34. Las contraseñas deberán almacenarse de cifradas.

35. El sistema debe manejar algoritmos de cifrado que sean considerados estándares mundiales en la industria de la seguridad informática, los mismos que deberán ser aprobados por la Cooperativa 29 de Octubre.

36. El sistema deberá proporcionar al usuario la funcionalidad de cambio de contraseña bajo demanda, pudiendo efectuarlo cuando éste lo desee.

37. En el proceso de cambio de contraseña el sistema pedirá la contraseña antigua y la confirmación de la contraseña nueva antes de continuar con el mecanismo de cambio de contraseña, ya sea por caducidad de esta o por cambio voluntario del usuario.

38. La asignación de contraseñas tanto para el reinicio como en la creación de los usuarios deberá ser gestionada automáticamente por el sistema, el mismo que generará contraseñas de forma aleatoria. Las contraseñas aleatorias deberán cumplir con la sintaxis para contraseñas descrita en el presente documento.

39. Las contraseñas de las cuentas no deberán ser visibles en ningún momento por el administrador, ni en el proceso de creación de cuentas ni en el reinicio de las mismas.

40. Tanto en la creación de las cuentas como en el reseteo de las mismas, el sistema deberá distribuir las credenciales (contraseña e identificador) de manera automática mediante correo electrónico dirigido al correo de la cuenta que está siendo afectada, debiendo enviarse el identificador y la contraseña en correos separados.

41. El sistema forzará al usuario a cambiar la contraseña luego de un periodo parametrizable de días.

42. El sistema bloqueará las cuentas luego de un número determinado de intentos fallidos. (el número debe ser un valor parametrizable)

43. El sistema dispondrá de control histórico de contraseñas, los usuarios no podrán reutilizar sus 10 últimas contraseñas (valor parametrizable)

44. El sistema deberá cumplir con la siguiente sintaxis de contraseñas (deberán ser valores parametrizables):

• Longitud de la contraseña: mínimo 8 caracteres

• Por lo menos una mayúscula

• Por lo menos una minúscula

• Por lo menos un número y una letra

• Al menos un carácter especial

45. LA CONTRATISTA confirma que dispone de políticas, procedimientos, y manuales de seguridad de la Información, comprometiéndose a brindar el servicio alineado a las mejores prácticas y políticas de seguridad de la Información.

46. LA CONTRATISTA debe presentar anualmente la evidencia de cumplimiento de las normativas citadas en los puntos que aplique para el objeto de este contrato, a continuación (o las que les sustituyan o defina el ente regulador):

• ISO 27001 2013

• RESOLUCIÓN Xx. XXXX-XXX-XX-XXX-XXXX-XXX-0000-000

• XXXXXXXXXX Xx. XXXX-XXX-XX-XXX-XXXX-XXX-0000-000

• PCI V3.2.1

• LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES

• LEY ORGÁNICA PARA DEFENDER LOS DERECHOS DE LOS CLIENTES DEL SISTEMA FINANCIERO NACIONAL Y EVITAR COBROS INDEBIDOS Y SERVICIOS NO SOLICITADOS

• Normativa SEPS-IGS-IGT-IGJ-IGDO-INGINT-INTIC-INSESF-INR-DNSI-2022-002-1

47. LA CONTRATISTA garantiza que el personal asignado a la ejecución del proyecto o prestación del servicio contratado con LA COOPERATIVA ha sido capacitado debidamente en materia de Seguridad de la Información y que mantiene un proceso continuo de capacitación en dicho ámbito.

48. LA CONTRATISTA confirma que dispone de un proceso de selección del personal asignado a la prestación del servicio contratado por LA COOPERATIVA, el cual incluye un proceso de validación de antecedentes laborales y personales, garantizando la idoneidad del personal contratado.

49. LA CONTRATISTA confirma que cuenta con un Proceso de Control de Cambios, en los procesos tecnológicos que dan soporte al servicio contratado por LA COOPERATIVA y que dicho proceso deberá estar coordinado con el proceso de Control de Cambios de la Cooperativa.

50. LA CONTRATISTA declara contar con todos los permisos, autorizaciones o concesiones para la prestación de los servicios contratados por LA COOPERATIVA.

51. LA CONTRATISTA declara contar con personal técnico, sistemas e infraestructura necesaria, acorde al servicio contratado, con el fin de garantizar un óptimo servicio a LA COOPERATIVA.

52. LA CONTRATISTA deberá garantizar la disponibilidad de recurso humano y tecnológico para poder brindar el servicio contratado en escenarios de confinamiento o emergencia sanitaria.

53. LA CONTRATISTA debe asegurar la prestación del servicio para el que fue contratado en línea con los requerimientos de continuidad de operación establecidos por LA COOPERATIVA.

54. LA CONTRATISTA deberá colaborar y permitir a LA COOPERATIVA realizar auditorías sobre la calidad del servicio, cumplimiento de políticas o infraestructura tecnológica y física que soporta la prestación de los servicios incluidos en la relación contractual, auditorías que serán notificadas a LA CONTRATISTA con mínimo tres (3) días calendario de antelación, indicando los nombres y documentos de identidad de las personas que las realizarán, pudiendo ser estos trabajadores o personal externo autorizado por LA COOPERATIVA o sus entes reguladores.

55. Todo proceso de auditoria estará sujeto a los conceptos de confidencialidad de información definido en las políticas de seguridad de LA COOPERATIVA.

56. LA CONTRATISTA deberá disponer de políticas de desarrollo seguro de software y procedimientos de control de cambios en los sistemas de transferencia electrónica; con el objetivo de precautelar la seguridad de la información a lo largo del ciclo de vida de desarrollo de software;

57. LA CONTRATISTA deberá asegurar que exista una adecuada segregación de funciones entre el personal que administra, opera, mantiene y en general accede a los terminales y sistemas usados para transferencias electrónicas;

58. Sincronización de relojes (NTP): LA CONTRATISTA deberá mantener sincronizados todos los relojes de su plataforma con los indicados por la Cooperativa

59. LA CONTRATISTA garantiza que cuenta con un proceso de gestión de parches el cual considera la debida segregación y pruebas en ambientes de desarrollo, pruebas y producción, respecto al software base de la infraestructura tecnológica empleada para brindar el servicio, el cual garantiza la actualización permanente de actualizaciones de seguridad.

60. En caso de que LA COOPERATIVA identifique vulnerabilidades en el código entregado por LA CONTRATISTA, ya sea antes de la salida a producción, o dentro de la vigencia del contrato de servicios, LA CONTRATISTA deberá efectuar el cierre de estas, sin que dicho trabajo implique costo para la Cooperativa.

61. En caso de que LA COOPERATIVA identifique problemas de funcionalidad en el código entregado por LA CONTRATISTA, ya sea antes de la salida a producción, o dentro de la vigencia del contrato de soporte, LA CONTRATISTA deberá efectuar el cierre de estas, sin que dicho trabajo implique costo para la Cooperativa.

62. LA CONTRATISTA reconoce y acepta que, en el transcurso de su contratación por parte de LA COOPERATIVA, LA CONTRATISTA puede recibir o tener acceso a información relacionada a LA COOPERATIVA. LA CONTRATISTA se compromete a considerar como Confidencial, Restringida, toda la información relacionada con el objeto del contrato, y aquella que obtenga durante la prestación de sus servicios.

63. LA CONTRATISTA se compromete a manejar la información de LA COOPERATIVA de acuerdo con la obligación de reserva y sigilo, y en aplicación de la normativa vigente respecto de LA COOPERATIVA sobre el manejo, recolección, recepción, transmisión, almacenamiento, disposición y administración de datos, de conformidad con las normas establecidas, de manera especial por el Código Orgánico Monetario y Financiero.

64. LA CONTRATISTA se compromete a custodiar y mantener la confidencialidad de toda credencial de autenticación que sea entregada por parte de LA COOPERATIVA, cuyo control les sea temporalmente confiado debido a la prestación de servicios establecidos por el presente contrato. Dichas credenciales deberán ser utilizadas únicamente por empleados autorizados para tal uso, y en estricta ejecución del objeto del presente contrato. Información de terceros obtenida durante el manejo de las cuentas de propiedad de LA COOPERATIVA deberá ser tratada en aplicación de los estándares de confidencialidad previamente establecidos.

65. LA CONTRATISTA se compromete a trasladar sus obligaciones al personal que dedique al cumplimiento del presente contrato, y a advertir a tal personal de todas las obligaciones que adquiere por este instrumento. LA CONTRATISTA implementará además toda normas y políticas administrativas, encaminadas a garantizar el correcto uso de la información proporcionada y garantizará la debida protección de datos de titularidad de LA COOPERATIVA. El acceso a dicha información deberá limitarse tan sólo a personal directamente involucrado en la prestación de los servicios, y no podrá ser revelada o cedida a terceros en ningún caso, ni aún en el supuesto de terminación de este contrato.

66. Los documentos, procesos, manuales y demás material que sea entregado por LA COOPERATIVA a LA CONTRATISTA para uso de ésta, quedará bajo su custodia y responsabilidad, desde el momento de su recepción hasta su total entrega o elaboración, obligándose LA CONTRATISTA a guardar confidencialidad sobre la información a la que, con ocasión del presente contrato, tenga acceso o genere.

67. LA CONTRATISTA se obliga a informar a LA COOPERATIVA, por escrito e inmediatamente, de cualquier posible ruptura de confidencialidad que fuese descubierta en sus operaciones. Si una ruptura tal es descubierta por LA COOPERATIVA, el Administrador del contrato es responsable de la notificación formal de los posibles incumplimientos, para lo cual debe enviar comunicación escrita a LA CONTRATISTA sobre la investigación de la incidencia. De confirmarse el incumplimiento y bajo previa notificación a LA CONTRATISTA, LA COOPERATIVA se reserva el derecho de ejecutar las acciones legales pertinentes, así como la terminación unilateral del presente contrato.

68. Ninguna de las PARTES incurrirá en responsabilidad alguna cuando la información confidencial que se le haya proporcionado llegue a ser de conocimiento de un tercero por una de las siguientes causas:

• Que la información confidencial sea o llegue a ser de dominio público durante la vigencia del contrato, excepto si dicha circunstancia es causada por la negligencia o el incumplimiento de una de las partes.

• Cuando el titular de la información confidencial autorice por escrito, a través de su representante legal, que la otra parte difunda la información confidencial sin restricciones a terceros, según lo establezca; o

• En caso de que cualquiera de las partes se vea obligada, por disposición administrativa o por orden judicial a entregar, total o parcialmente, la información confidencial, debiendo comunicarlo por escrito a las otras partes en el momento en que tenga conocimiento del requerimiento correspondiente, siempre y cuando se hayan agotado todos los medios legales para evitarlo.

• Por todo lo anteriormente citado, ninguna de las PARTES podrá retener o conservar indebidamente información Confidencial que haya sido proporcionada conforme al contrato y no podrá divulgarla incluso después de la terminación o resolución del contrato. ·

69. El lema comercial, nombre, logo y todo signo distintivo y marcas de LA COOPERATIVA son de exclusiva propiedad de ésta última. LA CONTRATISTA se halla autorizado a utilizar dichos signos distintivos y marcas única y exclusivamente dentro de los parámetros establecidos por el presente contrato y relacionados con su ejecución. Todo otro uso, comercial o no, de signos distintivos y marcas de LA COOPERATIVA queda expresamente prohibido, tanto respecto de LA CONTRATISTA como de sus proveedores directos, indirectos, contratistas, funcionarios, empleados o directivos, y de terceros que mantengan relación comercial o profesional con LA CONTRATISTA.

70. LA CONTRATISTA se compromete a respetar, en el curso de la prestación de los servicios brindados a LA COOPERATIVA, los derechos de propiedad intelectual de titularidad de terceros. Si un elemento o material preexistente, protegido por derechos de propiedad intelectual, es incorporado a los contenidos, productos, y servicios brindados por LA CONTRATISTA a LA COOPERATIVA, EL PROVEEDOR deberá informar por escrito, expresa y previamente, a LA COOPERATIVA sobre dicha inclusión, complementando tal información con la evidencia de haber obtenido los derechos intelectuales o la autorización necesaria de la legitimidad absoluta a tal incorporación a fin de no causar daños a la Cooperativa. En ausencia de dicha información previa y de los documentos justificativos necesarios al efecto, cualquier uso indebido de propiedad intelectual de titularidad de terceros será de única y exclusiva responsabilidad de LA CONTRATISTA, reservándose LA COOPERATIVA el derecho de ejecutar las acciones legales pertinentes al respecto.

71. LA CONTRATISTA dispone de centros de procesamiento de datos principal y/o alterno, contratados en la nube, implementados siguiendo el estándar TIA-942 y que cuenta como mínimo con la certificación TIER III o superior para diseño, implementación y operación;

72. LA CONTRATISTA dispone Certificación ISO 27001 en seguridad de la información para los servicios ofertados;

73. LA CONTRATISTA dispone de representación comercial en el país, con capacidad para brindar soporte integral con personal y representar legalmente al proveedor internacional en el país (aplica a proveedores internacionales)

74. LA CONTRATISTA confirma que dispone de capacidad para transferir sólidamente los conocimientos.

75. La información almacenada por El Proveedor estará a disposición permanente de LA COOPERATIVA y a través de ésta, del organismo de control, por medio de los canales o mecanismos que disponga para el efecto. La información es de estricta confidencialidad y no podrá ser comercializada o utilizada para otros fines distintos a los manejados por LA COOPERATIVA dueña de la información.

76. La notificación de término del contrato deberá ser informada por LA CONTRATISTA con la debida anticipación, con el propósito de garantizar la continuidad de las operaciones de LA COOPERATIVA.

77. En caso de terminación del contrato de servicios de infraestructura, plataforma y/o software, la información será devuelta por LA CONTRATISTA a LA COOEPRATIVA de forma inmediata, conservando un respaldo de seguridad por un período de al menos tres meses debiendo observar estricta confidencialidad y el impedimento para utilizarla y comercializarla, comprometiéndose a destruir de su infraestructura tecnológica, de manera segura (mediante métodos que garanticen que no podrá ser recuperada tanto digital como físicamente), toda la información Confidencial y/o Restringida, calificada como tal por la Cooperativa.

78. En caso de que la Cooperativa haga la entrega a LA CONTRATISTA de las credenciales de acceso para ejecución del servicio. LA CONTRATISTA se compromete a gestionar dichas credenciales y accesos acorde a las Políticas de seguridad de LA COOPERATIVA, por lo que deberá garantizar la confidencialidad y el buen uso de estas. cualquier uso indebido derivado del mal manejo de las credenciales entregadas, será de única y exclusiva responsabilidad de LA CONTRATISTA, reservándose LA COOPERATIVA el derecho de ejecutar las acciones legales pertinentes al respecto. Al finalizar el contrato de servicios LA CONTRATISTA deberá efectuar la devolución de las credenciales a la Cooperativa.

79. Integración con todos los canales de la cooperativa que impliquen transacciones de dinero y que se detallan a continuación:

Tipo	Descripción
Servicio APP y WEB	Transferencias Interbancarias
	Transferencias Pago Directo
	Transferencias. Internas
	Pago De Servicios
	Recargas
	Billetera
Cajeros Automáticos	Transacciones de Cajeros en la Red
	Transacciones xx Xxxxxx Propios
Transferencias Interbancarias	Transferencias por ventanilla
Compras en Establecimientos con TTD	Compras con TTD
Recaudación Servicios en Agencia	Recaudación varios servicios Agencias

80. Registrar las direcciones IP y números de telefonía móvil desde las que se realizan las transacciones. Para permitir transacciones desde direcciones IP o telefonía móvil de otros países se debe tener la autorización expresa del socio, cliente o usuario;

81. Horas de Soporte 8 x 5 en el uso de la herramienta. El proveedor deberá proporcionar al menos 10 horas mensuales de soporte de manera gratuita dentro del servicio provisto a la Cooperativa. Las horas de soporte serán empleadas bajo demanda, según sean requeridas por parte de la Cooperativa. La gestión, coordinación, pedido, registro y uso de estas estará a cargo única y exclusivamente por el Administrador del contrato.

El proveedor deberá disponer de un sistema xx Xxxx de Servicios en donde LA COOPERATIVA pueda efectuar la solicitud del soporte citado.

82. La solución debe garantizar esquemas de alta resiliencia y disponibilidad, en caso de ser un servicio en la nube deben cumplir con SOC2, en caso de ser implementaciones On-Premises, Nubes Privadas (AWS, Azure o GC) o ambientes híbridos esta debe instalarse en alta disponibilidad activa-activa, Satélite o al menos recuperación de desastres en cada una de las ubicaciones (sitio principal y sitio redundante adicional), con sincronización entre sitios), asegurando que el proceso sea transparente para los usuarios conectados y la normalización de la funcionalidad se produce en 5 (cinco) minutos, si hay pérdida de comunicación y mecanismos para la recuperación ante desastres compatibles con soluciones de copia de seguridad y archivado disponibles en el mercado;

83. Se debe garantizar la base de datos de alta disponibilidad, con prácticas recomendadas de seguridad como: mecanismo de protección del sistema operativo, deshabilitando o desinstalando servicios y puertos de acceso no esenciales para el funcionamiento de la solución. Si la base de datos utilizada para el almacenamiento de credenciales es de terceros, la solución debe entregarse con licencias de software, garantía y soporte que la hagan compatible con la solución sin que la Cooperativa deba incurrir en ningún costo oculto de licenciamiento para el funcionamiento de la misma en las condiciones establecidas;

84. LA CONTRATISTA deberá proporcionar su plan de continuidad y contingencia que garantice la continuidad del servicio ofertado.

2. Metodología de trabajo o entrega de bienes:

• El trabajo empezará con una reunión inicial de Kick Off donde se explicará la metodología de trabajo, ruta crítica, hitos importantes, equipos de trabajo, cronograma y tiempos.

• Se realizarán al menos una reunión semanal para conocer avances del proyecto.

• Se realizará al menos una reunión semanal para temas técnicos.

• LA CONTRATISTA deberá generar al menos los siguientes documentos:

• Plan de ejecución del Proyecto

• Plan de comunicación

• Plan de capacitación y entrenamiento a usuarios y técnicos

• Actas de reunión y capacitación

• Acta de entrega-recepción

Condiciones y requisitos generales:

El servicio debe ser provisto en su última versión estable y estar cubierto por el acuerdo de soporte y actualización de versiones del fabricante durante la vigencia del contrato.

3. Acuerdos de Nivel de Servicio

1. SLAs del Servicio

3.1 Prioridades

La definición de los tres tipos de prioridades se detalla a continuación:

Severidad 1(Inmediata):

Se entiende como las situaciones de impacto crítico sobre el accionar de la solución. Por ejemplo: sistema en producción inoperable. Aplicaría soporte remoto entendiéndose como atención por teléfono, fax, correo electrónico o herramientas de conexión remota, de consultas, dudas, problemas, errores o mejoras.

Severidad 2 (Media):

Se entiende como situaciones de impacto significativo sobre el accionar general de la solución. Por ejemplo: la funcionalidad del sistema no opera de acuerdo con las especificaciones técnicas o existe una pérdida parcial de funcionalidad. Aplicaría soporte remoto entendiéndose como atención por teléfono, fax, correo electrónico o herramientas de conexión remota, de consultas, dudas, problemas, errores o mejoras.

Xxxxxxxxx 0 (Xxxx):

Se entiende como situaciones de impacto mínimo sobre el accionar general de la solución. Por ejemplo: consultas específicas sobre la plataforma y su funcionamiento. En este tipo de severidad se deberá brindar asistencia para solventar dudas técnicas sobre el accionar de las plataformas.

3.2 Tiempos de Respuesta y Escalamientos

Los tiempos asignados para la atención de errores son los siguientes:

Prioridad	Tiempo de primera respuesta	Tiempo máximo de solución
SLA 1 Emergencia:	1 hora	3 horas
SLA 2 Media:	3 horas	24 horas
SLA 3 Baja:	10 horas	48 horas

LA CONTRATISTA deberá proveer una lista de contactos a quien LA COOPERATIVA deberá acudir para el proceso de escalamiento e incumplimiento de los SLAs planteados.

4. Garantías de la oferta/Garantías técnicas

El oferente entregará las siguientes garantías:

1. De fiel cumplimiento de la oferta por el 5% del valor ofertado por LA CONTRATISTA con una vigencia mínima de 60 días - Formulario Nro. 10 (obligatorio – parte integral de la oferta para todos los Proveedores. Vigencia de 60 días).

2. De Fiel Cumplimiento de Contrato por el 5% del valor establecido a la firma del contrato y permanecerá vigente durante el plazo del contrato. (obligatorio – únicamente proveedor adjudicado).

3. Buen uso del anticipo, por el 100% del valor a ser entregado. (obligatorio – únicamente proveedor adjudicado).

La Cooperativa de Ahorro y Crédito “29 de Octubre” Ltda., podrá hacer efectivas dichas garantías sin observar ningún otro procedimiento por incumplimientos en la prestación del servicio.

La garantía de fiel cumplimiento se devolverá a la terminación del contrato, siempre que no exista reclamo alguno al respecto de la prestación del servicio.

SECCIÓN V

VERIFICACIÓN Y EVALUACIÓN DE LAS OFERTAS

1. DOCUMENTOS HABILITANTES PARA PARTICIPAR

Es obligatoria la presentación de los siguientes documentos, la omisión de cualquiera de ellos será motivo de descalificación, los mismos se entregarán en el siguiente orden establecido:

1. Habilitante vigente de operación de la empresa – RUC actualizado.

2. Copia de cédula del representante legal.

3. Nombramiento del representante legal de la empresa Oferente, debidamente inscrito en el Registro Mercantil.

4. Nómina de socios actualizada, emitida por la Superintendencia de Compañías, Valores y Seguros.

5. Balances de los últimos tres (3) años.

6. Certificado de cumplimiento de obligaciones actualizado, emitido por la Superintendencia de Compañías, Valores y Seguros en caso de que corresponda.

7. Certificado de cumplimiento de obligaciones patronales, emitido por el Instituto Ecuatoriano de Seguridad Social, I.E.S.S.

8. Certificado vigente de Cumplimiento Tributario, que indique que LA CONTRATISTA no adeuda al Servicio xx Xxxxxx Internas.

9. Garantía de seriedad de la oferta.

2. EXPERIENCIA DEL OFERENTE

Parámetro	Descripción
Experiencia Específica	Experiencia en proyectos de implementación y provisión de servicio de sistema antifraude bajo esquema SAAS de mínimo 5 años efectuados en instituciones financieras a nivel nacional o internacional, se comprobará la veracidad de la información con copias de contratos o certificados emitidos por parte de las instituciones a las que se ha prestado el servicio. Los documentos de respaldo van anexados al formulario # 6 Disponer de certificaciones de haber implementado y provisto servicios del sistema antifraude ofertado en al menos 5 entidades financieras (bancos nacionales o internacionales y Cooperativas segmento 1. Se comprobará la veracidad de la información con copias de contratos o certificados emitidos por parte de las instituciones a las que se ha prestado el servicio. Los documentos de respaldo van anexados al formulario # 6 Evaluación: Se otorgará el máximo puntaje a la o las ofertas que tengan la mayor experiencia específica y que tenga el mayor número de clientes de instituciones financieras presentados, a las demás ofertas se asignará un puntaje directamente proporcional.

3. PERSONAL MÍNIMO Y EXPERIENCIA

Cantidad	Función	Descripción
1	Líder del Proyecto	Título profesional en Ingeniería de Sistemas, Ingeniería Electrónica, Telecomunicaciones x Xxxxxxxx afines. Con especialización o maestría en Gerencia de proyectos. Experiencia en Gerencia de al menos (5) proyectos relacionados con el objeto de la presente licitación. Se debe presentar hoja de vida, mecanizado del IESS (o su equivalente para profesionales de otros países), certificado de registro de título y documentos que respalden las certificaciones pertinentes. Estos documentos van anexados al formulario #7 Evaluación: • Se otorgará el máximo puntaje a la o las ofertas que tengan el mejor perfil a nivel académico y experiencia laboral, a las demás ofertas se asignará un puntaje directamente proporcional.
1	Consultor Senior	Ingeniero de sistemas, electrónico, telecomunicaciones o afines con certificaciones emitidas por el fabricante que avalen experto conocimiento en la implementación de la solución a ser ofertada. Experiencia profesional específica en al menos cuatro (4) proyectos relacionados con implementación del sistema antifraude licitado. Se debe presentar hoja de vida, mecanizado del IESS (o su equivalente para profesionales de otros países), certificado de registro de título y documentos que respalden las certificaciones pertinentes. Se debe presentar certificados emitidos por las instituciones a las que se prestó el servicio. Estos documentos van anexados al formulario #7. Evaluación: • Se otorgará el máximo puntaje a la o las ofertas que tengan el mejor perfil a nivel académico y experiencia laboral, a las demás ofertas se asignará un puntaje directamente proporcional.
1	Consultor junior	Ingeniero de sistemas, electrónico, telecomunicaciones o afines con certificaciones emitidas por el fabricante que avalen conocimiento en la implementación de la solución a ser ofertada. Experiencia profesional específica en al menos cuatro (4) proyectos relacionados con implementación del sistema antifraude licitado. Se debe presentar hoja de vida, mecanizado del IESS (o su equivalente para profesionales de otros países), certificado de registro de título y documentos que respalden las certificaciones pertinentes. Se debe presentar certificados emitidos por las instituciones a las que se prestó el servicio. Estos documentos van anexados al formulario #7. Evaluación: • Se otorgará el máximo puntaje a la o las ofertas que tengan el mejor perfil a nivel académico y experiencia laboral, a las demás ofertas se asignará un puntaje directamente proporcional.

4. OFERTA ECONÓMICA

Oferta económica La oferta económica se evaluará aplicando un criterio inversamente proporcional; a menor precio, mayor puntaje. En caso de que existan errores aritméticos en la oferta económica, la Comisión de Calificación procederá a su corrección. La evaluación de la oferta económica se efectuará aplicando el “precio corregido” en caso de que hubiera sido necesario establecerlo.

5. CALIFICACIÓN Y SOLVENCIA ECONÓMICA DEL OFERENTE

Calificación y solvencia económica del oferente 1. Calificación del proveedor por parte de la empresa LÓGICA: * Se otorgará el máximo puntaje a la o las ofertas que tengan la mejor calificación, a las demás ofertas se asignará un puntaje directamente proporcional. Evaluación (3%)
2. Solvencia económica: * Se deberá adjuntar los balances de los últimos 3 años obligatoriamente. Todos los documentos de respaldo van anexados al formulario #3 Evaluación (2%)

6. VALORES AGREGADOS

Valores Agregados
Se evaluará aplicando un criterio inversamente proporcional; al mejor valor agregado, mayor puntaje. El valor agregado se expondrá en el formulario #4 y podrá estar o no relacionado con el objeto de contratación, el mismo deberá estar cuantificado por el oferente (valor de inversión que le representa).

VALORACIÓN DE OFERTAS

Para la valoración se observarán los siguientes criterios:

Parámetro	Valoración
Experiencia específica	30%
Experiencia del personal técnico	20%
Calificación y solvencia oferente	5%
Valores agregados	5%
Oferta económica	40%
TOTAL	100%

Nota: Todo parámetro a evaluar, será considerado únicamente los que cuentan con el respaldo solicitado.

SECCIÓN VI

FORMULARIOS PARA LOS OFERENTES

FORMULARIO No. 1

CARTA DE PRESENTACIÓN Y COMPROMISO

El que suscribe, en atención a la convocatoria efectuada por la Cooperativa de Ahorro y Crédito 29 de Octubre Ltda., para la ejecución de (nombre del objeto de contratación), luego de examinar las bases del presente procedimiento de ejecución de obras, al presentar esta oferta por (sus propios derechos, si es persona natural) / (representante legal o apoderado de....... sí es persona jurídica), (procurador común de…, si se trata de asociación o consorcio) declaro que:

1. La oferta la hago en forma independiente y sin conexión abierta u oculta con otra u otras personas, compañías o grupos participantes en este procedimiento y, en todo aspecto, es honrada y de buena fe. Por consiguiente, asegura no haber vulnerado y que no vulnerará ningún principio o norma relacionada con la competencia libre, xxxx y justa; así como declara que no establecerá, concertará o coordinará –directa o indirectamente, en forma explícita o en forma oculta- posturas, abstenciones o resultados con otro u otros oferentes, se consideren o no partes relacionadas en los términos de la normativa aplicable; asimismo, se obliga a abstenerse de acciones, omisiones, acuerdos o prácticas concertadas o y, en general, de toda conducta cuyo objeto o efecto sea impedir, restringir, falsear o distorsionar la competencia, ya sea en la presentación de ofertas y posturas o buscando asegurar el resultado en beneficio propio o de otro proveedor u oferente, en este procedimiento de contratación. En tal virtud, declara conocer que se presumirá la existencia de una práctica restrictiva, por disposición del Reglamento para la aplicación de la Ley Orgánica de Regulación y Control del Poder xx Xxxxxxx, si se evidencia la existencia de actos u omisiones, acuerdos o prácticas concertadas y en general cualquier conducta, independientemente de la forma que adopten, ya sea en la presentación de su ofertas, o buscando asegurar el resultado en beneficio propio o de otro proveedor u oferente, en este procedimiento de contratación.

2. Al presentar esta oferta, cumple con toda la normativa general, sectorial y especial aplicable a su actividad económica, profesión, ciencia u oficio; y, que los equipos y materiales que se incorporarán, así como los que se utilizarán para su ejecución, en caso de adjudicación del contrato, serán de propiedad del oferente o arrendados y contarán con todos los permisos que se requieran para su utilización.

3. Bajo juramento declara expresamente que no ha ofrecido, ofrece u ofrecerá, y no ha efectuado o efectuará ningún pago, préstamo o servicio ilegítimo o prohibido por la ley; entretenimiento, viajes u obsequios, a ningún funcionario o trabajador de la institución que hubiera tenido o tenga que ver con el presente procedimiento de contratación en sus etapas de planificación, programación, selección, contratación o ejecución, incluyéndose preparación de bases, aprobación de documentos, calificación de ofertas, selección de contratistas, adjudicación o declaratoria de procedimiento desierto, recepción de productos o servicios, administración o supervisión de contratos o cualquier otra intervención o decisión en la fase precontractual o contractual.

4. Acepta que en el caso de que se comprobare una violación a los compromisos establecidos en el presente formulario, la Cooperativa de Ahorro y Crédito 29 de Octubre Ltda., me descalifique como oferente, o dé por terminado en forma inmediata el contrato, observando el debido proceso, para lo cual me xxxxxx a responder por los daños y perjuicios que tales violaciones hayan ocasionado.

5. Conozco las condiciones de la contratación, he estudiado las especificaciones técnicas y demás información de las bases del concurso, las aclaraciones y respuestas realizadas en el procedimiento, y en esa medida renuncio a cualquier reclamo posterior, aduciendo desconocimiento por estas causas.

6. De resultar adjudicatario, manifiesto que suscribiré el contrato comprometiéndome a ejecutar el suministro o prestar el servicio sobre la base de las cantidades, especificaciones técnicas y condiciones, las mismas que declaro conocer; y en tal virtud, no podré aducir error, falencia o cualquier inconformidad, como causal para solicitar ampliación del plazo.

7. Conoce y acepta que LA COOPERATIVA contratante se reserva el derecho de adjudicar el contrato, cancelar o declarar desierto el procedimiento, si conviniere a los intereses nacionales o institucionales, sin que dicha decisión cause ningún tipo de reparación o indemnización a su favor.

Para constancia de lo ofertado, suscribo este formulario,

-------------------------------------------------------

FIRMA DEL OFERENTE, SU REPRESENTANTE LEGAL, APODERADO O PROCURADOR COMÚN

(según el caso)

(LUGAR Y FECHA)

FORMULARIO No. 2

DATOS GENERALES DE LA CONTRATISTA.

DATOS GENERALES DE LA CONTRATISTA:

Nombre o razón social:

Nombre comercial:

Ciudad:

R.U.C.

Personería (Jurídica/Natural):

DOCIMICILIO DE LA CONTRATISTA:

Provincia:

Cantón:

Calle principal:

Número:

Calle secundaria:

Código Postal:

Teléfono:

Correo electrónico:

Nombre persona de contacto.

Para constancia de lo ofertado, suscribo este formulario,

-------------------------------------------------------

FIRMA DE LA CONTRATISTA, SU REPRESENTANTE LEGAL, APODERADO O PROCURADOR COMÚN (según el caso)

(LUGAR Y FECHA)

FORMULARIO No. 3

DOCUMENTOS HABILITANTES PARA PARTICIPAR

Se adjunta los documentos habilitantes para participar acorde al siguiente orden:

1. Habilitante vigente de operación de la empresa – RUC actualizado.

2. Copia de cédula del representante legal.

3. Nombramiento del representante legal de la empresa Oferente, debidamente inscrito en el Registro Mercantil.

4. Nómina de socios actualizada, emitida por la Superintendencia de Compañías, Valores y Seguros.

5. Balances de los últimos tres (3) años.

6. Certificado de cumplimiento de obligaciones actualizado, emitido por la Superintendencia de Compañías, Valores y Seguros en caso de que corresponda.

7. Certificado de cumplimiento de obligaciones patronales, emitido por el Instituto Ecuatoriano de Seguridad Social, I.E.S.S.

8. Certificado vigente de Cumplimiento Tributario, que indique que LA CONTRATISTA no adeuda al Servicio xx Xxxxxx Internas.

9. Garantía de seriedad de la oferta.

Para constancia de lo ofertado, suscribo este formulario,

-------------------------------------------------------

FIRMA DEL OFERENTE, SU REPRESENTANTE LEGAL, APODERADO O PROCURADOR COMÚN

(según el caso)

(LUGAR Y FECHA)

FORMULARIO No. 4

OFERTA ECONÓMICA

1. Descripción de fases de implementación con el costo asociado

Descripción Costo

2. Detalle de precios mensuales del servicio en función a rango de transacciones monitoreadas

Tabla de precios en base a rango de transacciones monitoreadas
Desde	Hasta	Precio mensual servicio
1	10.000
10.001	50.000
50.001	10.000
100.001	250.000
250.001	500.000
500.001	750.000
750.001	1.000.000

PRECIO TOTAL DE LA OFERTA: (en números y letras), sin IVA:

• A más de los formatos establecidos, en caso de ser necesario el oferente puede enviar sus propias tablas y servicios adicionales, tendientes a aclarar la propuesta.

• Indicar claramente, qué elementos no cubre la propuesta, de ser necesario.

• Los valores agregados deberán estar cuantificados individualmente (valor de inversión que representa para cada oferente)

Valores agregados:

El oferente describirá los valores agregados diferenciadores en este apartado:

Nro. Descripción Valores Agregados Cantidad Valor Unitario (Cuantificación)

Para constancia de lo ofertado, suscribo este formulario,

-------------------------------------------------------

FIRMA DEL CONTRATISTA, SU REPRESENTANTE LEGAL, APODERADO O PROCURADOR COMÚN (según el caso)

(LUGAR Y FECHA)

FORMULARIO No .5

SERVICIOS O BIENES OFERTADOS

Servicio requerido	Servicio ofertado (La empresa debería indicar si se adhiere a lo solicitado en cada uno de los puntos requeridos por la institución)	Observaciones
Plazo/Tiempo de entrega
Alcance/Servicios esperados
Metodología de trabajo
SLA de servicio
Forma y condiciones de pago
Vigencia de la oferta
Multas
Garantía Seriedad de la oferta
Otros

Alcance contratación/Servicios o bienes esperados:

Características técnicas solicitadas	CUMPLE SI/NO	Observaciones
Enfoque preventivo: se evalúa en línea la totalidad de las operaciones, constituyéndose de esta forma una prevención real y eficaz del fraude y lavado de dinero.
Monitoreo de múltiples canales: la aplicación debe permitir el monitoreo transaccional a través de distintos canales tales como: tarjeta de crédito, débito, banca en línea, ventanilla, cajas auxiliares, sucursal telefónica y banca móvil, ATMs, entre otros.
Generación de alertas: genera alertas de actividad inusual con criterios personalizados definidos completamente por LA COOPERATIVA.
Generación de perfiles de comportamiento: el sistema debe permitir generar perfiles que definen el comportamiento del cliente basado en su actividad declarada o histórica.
Calificación de los clientes por perfil de riesgo: El sistema debe permitir la generación de una matriz de riesgo con múltiples factores cualitativos y cuantitativos definidos por LA COOPERATIVA.
Generación de Reportes y Paneles de Control: el sistema deberá proveer una serie de reportes predefinidos y la capacidad de generar nuevos reportes, así como paneles de control para monitorear el estado de la institución y la efectividad del proceso.
Poseer la capacidad de monitorear cualquier dato que sea replicado por LA COOPERATIVA para la parametrización de modelos enfocados en la prevención de fraude.
Permitir crear y/o modificar reglas de declinación y/o monitoreo de manera parametrizable, es decir que permita a un usuario final debidamente autorizado (sin necesidad de programación adicional), crear reglas para modelar patrones de análisis complejos.
Las reglas deben de configurarse mediante agrupación de condiciones, que incluya acumuladores de transacciones, que tengan además múltiples condiciones estadísticas y operadores lógicos, patrones de análisis complejos, listas y que además puedan incluir fórmulas sobre condiciones.
Agrupar alertas según los grupos de trabajo, roles y/o perfiles previamente definidos.
Configurar alertas en el tiempo permitiendo al Administrador poder asignarlas a los Analistas para su respectiva atención, manteniendo un histórico de las mismas. La asignación podrá ser individual o en bloque.
Permitir asignar por lo menos los siguientes estados de atención a dichas alertas (o sus equivalentes): Pendiente, Descartada y Fraude.
Permitir considerar listas de excepción para ser usadas por las reglas de monitoreo. Las listas de excepción (Listas blancas o Listas negras) pueden estar referidas a clientes, establecimientos, canales, tipo de transacción, etc. las mismas que deben ser consideradas para su inclusión/exclusión respectivamente, en la ejecución de una determinada regla y/o modelo.
Debe considerar las facilidades y funcionalidades que son requeridas como mínimo para el investigador: Acceso a la documentación. Acceso a las alertas relacionadas. Acceso al historial de alertas. Acceso a perfiles estadístico de clientes.
Brindar al usuario herramientas parametrizables y visuales para la creación, edición y eliminación de condiciones, Modelos/reglas. El sistema debe de poseer un editor que permita la creación, modificación, activación, desactivación, así como generación de pruebas de las condiciones, modelos o reglas, utilizando funciones lógicas, matemáticas y estadísticas sin necesidad de conocer lenguajes específicos de programación.
Definir reglas parametrizables a fin de que el usuario pueda modificar dichas reglas sin requerir del proveedor.
Contener un evaluador de reglas inserto en el ambiente principal del sistema, que permita; antes de activarlas en Producción, realizar análisis de: impacto, efectividad y falsos positivos de dichas reglas.
Poder configurar scoring de riesgo, combinando su uso en las transacciones.
Copiar y mover reglas de manera visual y simple.
Facilitar el despliegue de los cambios a las reglas
Permitir: Medir la efectividad de las alertas, como por ejemplo conocer cuántas alertas han permitido identificar fraudes. Afinar reglas de usuario, comparar varias versiones de una misma regla en términos de eficacia. Poder comparar varias versiones de una misma regla y determinar cuáles son más efectivas en el Ambiente de Producción.
Agrupar las alertas bajo diferentes criterios, tales como: Xxxxx de criticidad. Antigüedad de las reglas. Cantidad de alertas por caso generado. Una combinación de criterios.
Tener la capacidad de integrase a diferentes vías de comunicación con el cliente provistas por LA COOPERATIVA, como: Teléfono (IVR), SMS y Email.
Brindar diversos índices de productividad que permitan gestionar la carga de trabajo, así como medir el rendimiento, siendo como mínimo: Número de transacciones fraudulentas / Número de Transacciones alertadas. Número de Falsos positivos. Número de transacciones alertadas por tipo de regla asociada. Número de transacciones denegadas o declinadas. Cantidad de alertas registradas. Cantidad de alertas verificadas. Cantidad de alertas desestimadas o descartadas. Cantidad de alertas fraudulentas. Tiempos promedios de atención de cada una de ellas.
Definir la frecuencia de aplicación de reglas como un parámetro a utilizar, pudiendo utilizar intervalos de meses, semanas, días u horas.
Poseer un Tablero de Control que permita visualizar las medidas del desempeño de la gestión.
Permitir la creación de Tableros de Control y Reportes a demanda según la necesidad de las diferentes áreas tanto de gestión como de monitoreo. No debe existir ninguna restricción en la cantidad de usuarios que puedan utilizar esta funcionalidad ni costos de licenciamiento adicionales.
Permitir realizar el desarrollo e implementación de modelos de perfilamiento transaccional de los clientes y empleados de LA COOPERATIVA para los diversos productos y canales de LA COOPERATIVA.
Permitir la creación de grupos de responsables para la atención de las alertas generadas, de tal forma que cualquier miembro de ese grupo puede tomar la alerta generada y atenderla o ser asignada automáticamente al que tenga la menor carga asignada previamente.
Consignar comentarios en cada alerta generada.
Considerar modelos de detección de fraude interno que utilicen como mínimo: Riesgo por empleado y sus interrelaciones con otros modelos y/o cuentas u otras fuentes. Monitoreo integral de operaciones financieras y no financieras. Monitoreo de cuentas relacionadas.
Generar alertas para validar la aprobación o rechazo de las solicitudes de autorización de por lo menos las siguientes operaciones: Transferencias, Pagos de Cheques, Retiros de Cuentas, Pagos por Servicio, Notas de Débito o Crédito, Autorización de Giros, Bloqueos y Desbloqueos de Cuentas y/o Tarjetas de débito y crédito, Pagos por compras y Retiros en efectivo.
Generar alertas de operaciones activas y pasivas sospechosas de Fraude.
Generar alertas para prevenir o alertar oportunamente situaciones fraudulentas o riesgosas y que posea la capacidad de recomendar el rechazo de las solicitudes de: Autorización de Consumos, Pagos por Servicio y Retiros de Efectivo.
Tener la capacidad de reaccionar en forma inmediata para propiciar la realización de por ejemplo bloqueos preventivos a tarjetas de crédito, débito, cuentas de ahorros, ATM’s y Comercios, entre otros.
Identificar puntos de compromiso en línea y las tarjetas comprometidas.
Contar con la capacidad de organizar la información de investigación en distintos tipos de gráficos.
Identificar y/o agrupar las alertas por diferentes criterios.
Guardar y mostrar un histórico de alertas generadas por cliente y su resultado, así como por nivel de usuario.
Clasificar las alertas por su naturaleza (como: Usual, Sospechosa y Fraudulenta) y el estado de los casos de investigación (Por ejemplo: Registrado, En Proceso de Revisión, Fraude Descartado, Pendiente, Fraude Comprobado, etc.). Mostrar el detalle de las transacciones del cliente para facilitar la evaluación de la alerta generada.
Mostrar el detalle de las transacciones del cliente para facilitar la evaluación de la alerta generada.
Generar denegaciones o declinaciones al monitorear operaciones de los canales como mínimo: ATM’s, POS, E-commerce (Internet), Banca Celular, Home Banking.
Generar alertas para monitorear operaciones de los canales como mínimo: Ventanilla, ATM’s, POS, E-commerce (Internet), Banca Celular, Home Banking.
Tener la capacidad de Realizar el Monitoreo Transaccional de la siguiente manera:
On Line (Tiempo Real). - Cuando la solución forma parte del proceso de aprobación de la transacción ejecutada por el LA COOPERATIVA en los canales: ATM, POS, E-commerce, Banca celular. El tiempo de respuesta de una transacción en línea y en tiempo real debe enmarcarse en los 100 milisegundos como máximo con un margen de error aceptable de que, por cada 1,000 transacciones, a lo más 20 no puedan estar dentro de este margen. La solución deberá considerar dicho límite a fin de reducir al mínimo el impacto negativo de los servicios.
Realizar el Monitoreo no Transaccional: El sistema debe poseer la capacidad de realizar un monitoreo como mínimo de: Personas, Perfiles, Canales, Riesgos y Listas de excepción.
Analizar las transacciones con diferentes criterios o técnicas: Transaccional: Esto implica que el sistema debe poseer una capacidad de analizar transacciones relacionadas a cualquier producto y/o canal del LA COOPERATIVA que cuente con interfaces previamente desarrolladas. Perfil: Capacidad de guardar y tener disponibles el valor de variables tales como información de: Clientes, Productos, Cuentas, Tarjetas, Comercio y/o Terminal y otros. Canales: Permitir analizar el comportamiento en el tiempo de las transacciones provenientes de diversas fuentes como mínimo en: Clientes, Cuentas, Tarjetas, Cajeros, Comercios, Terminales. Capacidad de recibir listas de excepción: Esto implica que el sistema pueda definir excepciones a nivel de listas.
Capacidad de analizar el comportamiento de las diferentes entidades como: (Clientes, Cuentas, Tarjetas, Establecimientos, Procesos y Canales) que se van a someter a monitoreo. Esto implica que se deberá poder crear un perfil del comportamiento habitual de dichas entidades.
Generar consultas y reportes en Batch y en On Line, sin comprometer la performance de la solución ni de las aplicaciones de LA COOPERATIVA.
Permitir administrar las alertas definidas para otras áreas de LA COOPERATIVA, según realicen requerimientos de monitoreo. Dichas alertas serán gestionadas en primera instancia por la persona asignada en dicha área para tal fin.

Gestión de Casos de Investigación:

Características técnicas solicitadas	CUMPLE SI/NO	Observaciones
Permitir a los usuarios realizar las tareas de análisis e investigación.
Permitir la importación y vinculación del caso de investigación con información contenida dentro de archivos Word, Excel, PDF, TXT y XML como mínimo.
Incorporar registros logs de auditoría en cada caso de investigación.
Permitir la generación de consultas y/o reportes con toda la información relacionada al caso de investigación.
Permitir a los analistas, en los casos de investigación de transacciones, ingresar las acciones realizadas que le permitieron descartar o confirmar el fraude.
En los casos de investigación, deberá permitir la definición de un catálogo de estados que permitan determinar la fase de investigación en que se encuentra cada caso.
En cada caso de investigación, deberá registrar la auditoría o bitácora de los cambios de estado que se han presentado (como mínimo: Registrada, En Proceso de Evaluación, Descartada, Pendiente y Atendida).
Deberá permitir la generación de un reporte con toda la información relacionada al caso.
Deberá permitir consultar la auditoría de las transacciones.
Interactuar entre los usuarios del equipo investigativo para: asignar, reasignar, rechazar, compartir, agrupar, los casos y la información relacionada para el respectivo análisis.
Desarrollar trazabilidad de casos de investigación.

Consultas y Reportes

Características técnicas solicitadas	CUMPLE SI/NO	Observaciones
Poder generar reportes a la medida: filtros, columnas, agrupaciones, conteos, acumulados; 100% configurables por LA COOPERATIVA.
Permitir al usuario final la creación de reportes utilizando toda la información disponible en la base de datos.
Considerar que los reportes puedan ser privados o públicos para que otros tengan acceso a dichos reportes.
Que la ejecución de los reportes pueda ser calendarizada y se puedan enviar por email.
Generar Reportes/Consultas de efectividad del modelo, que podrá generarse a requerimiento y de acuerdo con criterios preestablecidos como: rangos, fechas, porcentajes de alertas respecto al volumen transaccional.
Generar Reportes/Consultas de transacciones alertadas vs transacciones fraudulentas (falso positivo).
Exportar transacciones alertadas y/o resultados de investigación a archivos como mínimo: TXT, Excel, CVS.
Presentar la información en forma de distintos tipos de gráficos, como área, lineal, pie, velocímetro, entre otros.
Permitir personalizar las consultas y reportes (selección, ordenamiento y agrupación xx xxxxxx).
Implementar reportes y tableros de control que mostrará indicadores de la gestión de los casos reportados.
Parametrizar la generación de reportes y consultas a ser implementados, pudiendo considerarse diversos parámetros como mínimo: Zona geográfica, Región, Departamento, Distrito, Oficina, Macro región a la que pertenece, cliente, cuenta, fechas de ocurrencia, Tarjeta, canal.
No debe existir ninguna restricción en la cantidad de usuarios que utilicen esta funcionalidad ni costos por licenciamiento adicionales.

Modelos de predicción

Características técnicas solicitadas	CUMPLE SI/NO	Observaciones
Contar con una plataforma visual, fácil de usar, para el diseño de procesos analíticos
Contener un conjunto de herramientas de exploración de datos y visualizaciones intuitivas
Permitir la autogeneración de modelos, para crear y entrenar múltiples modelos automáticamente, comparar sus resultados y permitirle al usuario determinar cuáles desea establecer en un ambiente productivo.
Soportar el uso del lenguaje estadístico R.
Permitir el uso de distintos algoritmos de machine learning como: Arboles de Decisión, Clustering, Redes Bayesianas, Redes Neurales, Redes Neurales Avanzadas, Máquinas de Soporte de Vectores, Deep Learning.
Habilitar la revisión del rendimiento y la validación de los modelos generados.
Contar con criterios de Rendimiento.
Proveer técnicas de Validación para ayudar a evaluar mejor el rendimiento del modelo.

Integración

Características técnicas solicitadas	CUMPLE SI/NO	Observaciones
La plataforma de prevención de fraude debe permitir la autenticación con el producto Microsoft Active Directory bajo el estándar LDAP.
La plataforma de prevención de fraude deberá integrarse con: El Core Financiero de la Cooperativa: Sistema Denarius El sistema Bus Empresarial de la Cooperativa 29 de Octubre Los sistemas Front-End que permiten transacciones electrónicas mediante el internet. ATMs de la Cooperativa 29 de Octubre. Demas sistemas en función de cubrir todos los canales que dispone actualmente la Cooperativa 29 de octubre y que pueden generar eventos de fraude. Sistema de gestión de tarjetas de crédito y débito

Requerimientos específicos

Características técnicas solicitadas	CUMPLE SI/NO	Observaciones
No deberán existir cobros por gastos de teléfono de larga distancia.
La cantidad de horas mensuales de soporte deberán ser ilimitadas, bajo un modelo de disponibilidad 24/7 los 365 del año.
Se deberá incluir un Reporteador avanzado como parte del producto, sin límite de reportes que se puedan generar y sin costo adicional por la cantidad de usuarios que se requieran.
El proveedor deberá proveer y llevar a cabo un plan de cursos de capacitación respecto al uso, administración y configuración de la herramienta de al menos 40 horas de duración a ser efectuado en línea para al menos 15 colaboradores de la Cooperativa.
No deberá existir obligación de re-certificación anual que implique costos adicionales para LA COOPERATIVA.
El proveedor deberá brindar un acompañamiento de principio a fin para el apoyo en la configuración de todas las herramientas.
El sistema debe tener una estructura modular y con el concepto de reusabilidad de manera tal que las correcciones, adaptaciones o desarrollos nuevos puedan llevarse a cabo de forma rápida y sin impactar el resto de las componentes y sus servicios.
Deberá ser una solución "End to End" escalable a las necesidades de la institución.
Permitir un análisis de riesgo transversal en toda la organización, múltiples productos, canales y transacciones.
Contar con pantallas y funcionalidades muy intuitivas, fáciles de usar.
Facilidad para generar modelos complejos desde una misma pantalla y de forma gráfica.

Soporte

Características técnicas solicitadas	CUMPLE SI/NO	Observaciones
Soporte técnico 24X7 los 365 días del año.
Sistema de atención de clientes

Requisitos de Seguridad

REQUERIMIENTO

CUMPLE SI/NO

Observaciones

1. El sistema dispondrá de módulos para la gestión de cuentas de usuario y perfiles de acceso.

2. Los módulos de gestión de cuentas de usuario y perfiles dispondrán de sus propios registros de auditoría y reportes, disponiendo de pantallas para sus consultas.

3. El sistema deberá permitir la gestión de accesos mediante asignación de privilegios a perfiles y nunca a usuarios individuales. Los usuarios podrán ser asignados a un único perfil a la vez.

4. Para la gestión de cuentas de usuarios el sistema deberá registrar como mínimo: identificador, nombres, apellidos, número de cédula, fecha de activación, fecha de inhabilitación de la cuenta (temporal o indefinida), estado: habilitado/deshabilitado/bloqueado.

5. El sistema permitirá la creación de cuentas bajo el mismo estándar manejado por el Directorio Activo de la Cooperativa 29 de Octubre:

(primera inicial de nombre+apellido)

6. El módulo de gestión de perfiles deberá tener la capacidad de vincular la totalidad de opciones, programas, funcionalidades y menús de cada módulo del sistema a los perfiles del sistema.

7. El sistema deberá permitir la creación, modificación y eliminación de los perfiles que sean requeridos por la Cooperativa 29 de Octubre, cuando la Cooperativa lo considere necesario, en base a sus requerimientos del negocio, siendo esta una característica de “parametrización” que deberá tener el sistema (es decir, no se debe requerir desarrollo de código para crear, eliminar o modificar perfiles en el sistema).

8. De manera automática el sistema asignará el estado “Bloqueado” a las cuentas de usuario que no han ingresado al mismo en un tiempo mayor a un período determinado (por ejemplo 3 meses), el tiempo debe ser un valor parametrizable.

9. De manera automática el sistema asignará el estado “Deshabilitado” a las cuentas de usuario que han permanecido en estado “Bloqueado” en un tiempo mayor a un período determinado (por ejemplo 1 mes), el tiempo debe ser un valor parametrizable.

10. El sistema deberá presentar al usuario luego del proceso de identificación y autenticación (exitoso), un mensaje indicando la fecha y hora de su último acceso satisfactorio al sistema, así como el número de intentos fallidos desde el mismo.

11. En el proceso de identificación y autenticación, para el caso de accesos fallidos, el sistema no se proveerá información detallada de que parámetro está errado (usuario/clave).

12. En todo proceso de ingreso de contraseña (identificación, autenticación, cambio de contraseña) la contraseña se presentará enmascarada.

13. El sistema debe controlar el tiempo de inactividad de la sesión, pasado el lapso establecido deberá desactivar la sesión y cerrar el sistema, obligando al funcionario a identificarse y autentificarse nuevamente. El tiempo de inactividad deberá ser un parámetro configurable.

14. No se podrá ingresar al sistema con una misma cuenta más de una vez de manera concurrente, ya sea desde el mismo equipo o desde equipos diferentes.

15. El sistema deberá permitir la consulta en pantalla de todos los usuarios, un conjunto de ellos, o uno exclusivamente, con sus datos respectivos, estado (habilitado, deshabilitado, bloqueado), así como el perfil asignado en el sistema.

16. El sistema deberá permitir la consulta en pantalla de todos los perfiles, un conjunto de ellos, o uno exclusivamente, con el detalle de las transacciones y opciones que lo componen.

17. El sistema deberá contar con controles de autorización de transacciones que defina el negocio, en base a la sensibilidad de éstas (ejecución/ aprobación).

18. El sistema deberá disponer de los siguientes registros de auditoría:

• Registro de auditoría de las actividades que se realicen en los módulos de administración de usuarios/perfiles, registrando los siguientes eventos:

• Cambios en los parámetros de configuración del sistema

• Altas, bajas y modificaciones de usuarios

• Altas, bajas y modificación de perfiles

• Asignación/cambio de asignación usuarios - perfiles

• Registro de auditoría de control de acceso, en donde se registren los accesos válidos y los intentos fallidos.

• Registro de auditoría de todas las opciones y pantallas de parametrización del sistema

• Registro de auditoría de las consultas sobre las operaciones sensibles del negocio, saldos, movimientos, etc.

• Registros de auditoría de acceso y consulta de información personal de los clientes.

• Registros de auditoría de transacciones que el negocio defina como sensibles, críticas o de riesgo ante fraude o dolo.

19. Los registros de auditoría deberán contener los siguientes campos:

Identificador de usuario, nombre del usuario, dirección IP equipo desde dónde se realizó la conexión, nombre del equipo, módulo al que ingresó, afectación en el módulo tanto para la modificación, actualización (que detalle el valor anterior y el nuevo valor), inserción y borrado de datos, fecha y hora en que realizó la conexión.

20. Todos los registros de auditoría deberán estar disponibles en la interfaz gráfica del sistema mediante reportes independientes, que permitan efectuar búsquedas en base a filtros de los distintos valores presentados en el reporte, así como su exportación en formado Excel y PDF.

21. El sistema deberá disponer de los siguientes reportes:

• Usuarios activos, inactivos, bloqueados, eliminados.

• Reporte de perfiles vs recursos.

• Reporte de usuarios vs perfiles.

• Reporte de ingresos exitosos y fallidos.

• Reporte de actividades del administrador de usuarios/perfiles

• Registros (Logs) transaccionales sobre los procesos realizados por el usuario final. (Incluido ID, Fecha, Hora de cambio.

22. El sistema debe cumplir con los controles de seguridad que garanticen la mitigación de las vulnerabilidades de desarrollo especificadas en el estándar de desarrollo de código seguro OWASP.

23. El sistema debe utilizar la propiedad MaxLength para los datos tipo texto.

24. El sistema debe utilizar cadenas protegidas de conexión en la interacción con la base de datos.

25. La aplicación debe re-direccionar a la página de LOGIN ante cualquier intento directo de conexión a las páginas de la aplicación.

26. La aplicación no debe almacenar las credenciales de acceso en las máquinas de los clientes.

27. En lo referente al proceso de Identificación y autenticación, el sistema deberá integrarse al Active Directory de la Cooperativa 29 de Octubre, siendo dicha integración parte de los servicios a ser implementados.

28. Debe disponer de certificado digital

29. LA CONTRATISTA se compromete a establecer y ejecutar procedimientos de auditoría de seguridad por lo menos una vez al año, con el fin de identificar vulnerabilidades y mitigar los riesgos que podrían afectar a la seguridad y calidad de los servicios e información de los sistemas empleados para brindar el servicio a la Cooperativa.

La auditoría de seguridad deberá incluir como mínimo el análisis de vulnerabilidades a ser contratado con un tercero especialista en dicho ámbito. El análisis de vulnerabilidades debe ser realizado a la versión del software empleado para dar el servicio a la Cooperativa.

30. LA CONTRATISTA deberá confirmar que las vulnerabilidades identificadas fueron cerradas teniendo la certificación de cierre de la empresa que realizó dicho análisis, o a su vez el cronograma de cierre con las evidencias pertinentes.

31. El servicio de implementación incluirá la integración con el AD de la Cooperativa para el proceso de identificación y autenticación.

En caso de que el sistema no se integre al Active Directory de la Cooperativa 29 de Octubre en lo referente a identificación y autenticación, deberá cumplir con los requerimientos especificadas desde el literal 32 hasta el literal 44 (inclusive) de la presente sección.

En caso de que si se integre dichos requerimientos no serían necesarios.

32. La aplicación debe obligar al usuario a cambiar la clave, en su primer ingreso luego de la creación de la cuenta, así como luego del reinicio de la misma.

33. La aplicación debe obligar al usuario a cambiar la clave luego de un cierto período de tiempo (valor parametrizable)

34. Las contraseñas deberán almacenarse de cifradas.

35. El sistema debe manejar algoritmos de cifrado que sean considerados estándares mundiales en la industria de la seguridad informática, los mismos que deberán ser aprobados por la Cooperativa 29 de Octubre.

36. El sistema deberá proporcionar al usuario la funcionalidad de cambio de contraseña bajo demanda, pudiendo efectuarlo cuando éste lo desee.

37. En el proceso de cambio de contraseña el sistema pedirá la contraseña antigua y la confirmación de la contraseña nueva antes de continuar con el mecanismo de cambio de contraseña, ya sea por caducidad de esta o por cambio voluntario del usuario.

38. La asignación de contraseñas tanto para el reinicio como en la creación de los usuarios deberá ser gestionada automáticamente por el sistema, el mismo que generará contraseñas de forma aleatoria. Las contraseñas aleatorias deberán cumplir con la sintaxis para contraseñas descrita en el presente documento.

39. Las contraseñas de las cuentas no deberán ser visibles en ningún momento por el administrador, ni en el proceso de creación de cuentas ni en el reinicio de las mismas.

40. Tanto en la creación de las cuentas como en el reseteo de las mismas, el sistema deberá distribuir las credenciales (contraseña e identificador) de manera automática mediante correo electrónico dirigido al correo de la cuenta que está siendo afectada, debiendo enviarse el identificador y la contraseña en correos separados.

41. El sistema forzará al usuario a cambiar la contraseña luego de un periodo parametrizable de días.

42. El sistema bloqueará las cuentas luego de un número determinado de intentos fallidos. (el número debe ser un valor parametrizable)

43. El sistema dispondrá de control histórico de contraseñas, los usuarios no podrán reutilizar sus 10 últimas contraseñas (valor parametrizable)

44. El sistema deberá cumplir con la siguiente sintaxis de contraseñas (deberán ser valores parametrizables):

• Longitud de la contraseña: mínimo 8 caracteres

• Por lo menos una mayúscula

• Por lo menos una minúscula

• Por lo menos un número y una letra

• Al menos un carácter especial

45. LA CONTRATISTA confirma que dispone de políticas, procedimientos, y manuales de seguridad de la Información, comprometiéndose a brindar el servicio alineado a las mejores prácticas y políticas de seguridad de la Información.

46. LA CONTRATISTA debe presentar anualmente la evidencia de cumplimiento de las normativas citadas en los puntos que aplique para el objeto de este contrato, a continuación (o las que les sustituyan o defina el ente regulador):

• ISO 27001 2013

• RESOLUCIÓN Xx. XXXX-XXX-XX-XXX-XXXX-XXX-0000-000

• XXXXXXXXXX Xx. XXXX-XXX-XX-XXX-XXXX-XXX-0000-000

• PCI V3.2.1

• LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES

• LEY ORGÁNICA PARA DEFENDER LOS DERECHOS DE LOS CLIENTES DEL SISTEMA FINANCIERO NACIONAL Y EVITAR COBROS INDEBIDOS Y SERVICIOS NO SOLICITADOS

• Normativa SEPS-IGS-IGT-IGJ-IGDO-INGINT-INTIC-INSESF-INR-DNSI-2022-002-1

47. LA CONTRATISTA garantiza que el personal asignado a la ejecución del proyecto o prestación del servicio contratado con LA COOPERATIVA ha sido capacitado debidamente en materia de Seguridad de la Información y que mantiene un proceso continuo de capacitación en dicho ámbito.

48. LA CONTRATISTA confirma que dispone de un proceso de selección del personal asignado a la prestación del servicio contratado por LA COOPERATIVA, el cual incluye un proceso de validación de antecedentes laborales y personales, garantizando la idoneidad del personal contratado.

49. LA CONTRATISTA confirma que cuenta con un Proceso de Control de Cambios, en los procesos tecnológicos que dan soporte al servicio contratado por LA COOPERATIVA y que dicho proceso deberá estar coordinado con el proceso de Control de Cambios de la Cooperativa.

50. LA CONTRATISTA declara contar con todos los permisos, autorizaciones o concesiones para la prestación de los servicios contratados por LA COOPERATIVA.

51. LA CONTRATISTA declara contar con personal técnico, sistemas e infraestructura necesaria, acorde al servicio contratado, con el fin de garantizar un óptimo servicio a LA COOPERATIVA.

52. LA CONTRATISTA deberá garantizar la disponibilidad de recurso humano y tecnológico para poder brindar el servicio contratado en escenarios de confinamiento o emergencia sanitaria.

53. LA CONTRATISTA debe asegurar la prestación del servicio para el que fue contratado en línea con los requerimientos de continuidad de operación establecidos por LA COOPERATIVA.

54. LA CONTRATISTA deberá colaborar y permitir a LA COOPERATIVA realizar auditorías sobre la calidad del servicio, cumplimiento de políticas o infraestructura tecnológica y física que soporta la prestación de los servicios incluidos en la relación contractual, auditorías que serán notificadas a LA CONTRATISTA con mínimo tres (3) días calendario de antelación, indicando los nombres y documentos de identidad de las personas que las realizarán, pudiendo ser estos trabajadores o personal externo autorizado por LA COOPERATIVA o sus entes reguladores.

55. Todo proceso de auditoria estará sujeto a los conceptos de confidencialidad de información definido en las políticas de seguridad de LA COOPERATIVA.

56. LA CONTRATISTA deberá disponer de políticas de desarrollo seguro de software y procedimientos de control de cambios en los sistemas de transferencia electrónica; con el objetivo de precautelar la seguridad de la información a lo largo del ciclo de vida de desarrollo de software;

57. LA CONTRATISTA deberá asegurar que exista una adecuada segregación de funciones entre el personal que administra, opera, mantiene y en general accede a los terminales y sistemas usados para transferencias electrónicas;

58. Sincronización de relojes (NTP): LA CONTRATISTA deberá mantener sincronizados todos los relojes de su plataforma con los indicados por la Cooperativa

59. LA CONTRATISTA garantiza que cuenta con un proceso de gestión de parches el cual considera la debida segregación y pruebas en ambientes de desarrollo, pruebas y producción, respecto al software base de la infraestructura tecnológica empleada para brindar el servicio, el cual garantiza la actualización permanente de actualizaciones de seguridad.

60. En caso de que LA COOPERATIVA identifique vulnerabilidades en el código entregado por LA CONTRATISTA, ya sea antes de la salida a producción, o dentro de la vigencia del contrato de servicios, LA CONTRATISTA deberá efectuar el cierre de estas, sin que dicho trabajo implique costo para la Cooperativa.

61. En caso de que LA COOPERATIVA identifique problemas de funcionalidad en el código entregado por LA CONTRATISTA, ya sea antes de la salida a producción, o dentro de la vigencia del contrato de soporte, LA CONTRATISTA deberá efectuar el cierre de estas, sin que dicho trabajo implique costo para la Cooperativa.

62. LA CONTRATISTA reconoce y acepta que, en el transcurso de su contratación por parte de LA COOPERATIVA, LA CONTRATISTA puede recibir o tener acceso a información relacionada a LA COOPERATIVA. LA CONTRATISTA se compromete a considerar como Confidencial, Restringida, toda la información relacionada con el objeto del contrato, y aquella que obtenga durante la prestación de sus servicios.

63. LA CONTRATISTA se compromete a manejar la información de LA COOPERATIVA de acuerdo con la obligación de reserva y sigilo, y en aplicación de la normativa vigente respecto de LA COOPERATIVA sobre el manejo, recolección, recepción, transmisión, almacenamiento, disposición y administración de datos, de conformidad con las normas establecidas, de manera especial por el Código Orgánico Monetario y Financiero.

64. LA CONTRATISTA se compromete a custodiar y mantener la confidencialidad de toda credencial de autenticación que sea entregada por parte de LA COOPERATIVA, cuyo control les sea temporalmente confiado debido a la prestación de servicios establecidos por el presente contrato. Dichas credenciales deberán ser utilizadas únicamente por empleados autorizados para tal uso, y en estricta ejecución del objeto del presente contrato. Información de terceros obtenida durante el manejo de las cuentas de propiedad de LA COOPERATIVA deberá ser tratada en aplicación de los estándares de confidencialidad previamente establecidos.

65. LA CONTRATISTA se compromete a trasladar sus obligaciones al personal que dedique al cumplimiento del presente contrato, y a advertir a tal personal de todas las obligaciones que adquiere por este instrumento. LA CONTRATISTA implementará además toda normas y políticas administrativas, encaminadas a garantizar el correcto uso de la información proporcionada y garantizará la debida protección de datos de titularidad de LA COOPERATIVA. El acceso a dicha información deberá limitarse tan sólo a personal directamente involucrado en la prestación de los servicios, y no podrá ser revelada o cedida a terceros en ningún caso, ni aún en el supuesto de terminación de este contrato.

66. Los documentos, procesos, manuales y demás material que sea entregado por LA COOPERATIVA a LA CONTRATISTA para uso de ésta, quedará bajo su custodia y responsabilidad, desde el momento de su recepción hasta su total entrega o elaboración, obligándose LA CONTRATISTA a guardar confidencialidad sobre la información a la que, con ocasión del presente contrato, tenga acceso o genere.

67. LA CONTRATISTA se obliga a informar a LA COOPERATIVA, por escrito e inmediatamente, de cualquier posible ruptura de confidencialidad que fuese descubierta en sus operaciones. Si una ruptura tal es descubierta por LA COOPERATIVA, el Administrador del contrato es responsable de la notificación formal de los posibles incumplimientos, para lo cual debe enviar comunicación escrita a LA CONTRATISTA sobre la investigación de la incidencia. De confirmarse el incumplimiento y bajo previa notificación a LA CONTRATISTA, LA COOPERATIVA se reserva el derecho de ejecutar las acciones legales pertinentes, así como la terminación unilateral del presente contrato.

68. Ninguna de las PARTES incurrirá en responsabilidad alguna cuando la información confidencial que se le haya proporcionado llegue a ser de conocimiento de un tercero por una de las siguientes causas:

• Que la información confidencial sea o llegue a ser de dominio público durante la vigencia del contrato, excepto si dicha circunstancia es causada por la negligencia o el incumplimiento de una de las partes.

• Cuando el titular de la información confidencial autorice por escrito, a través de su representante legal, que la otra parte difunda la información confidencial sin restricciones a terceros, según lo establezca; o

• En caso de que cualquiera de las partes se vea obligada, por disposición administrativa o por orden judicial a entregar, total o parcialmente, la información confidencial, debiendo comunicarlo por escrito a las otras partes en el momento en que tenga conocimiento del requerimiento correspondiente, siempre y cuando se hayan agotado todos los medios legales para evitarlo.

• Por todo lo anteriormente citado, ninguna de las PARTES podrá retener o conservar indebidamente información Confidencial que haya sido proporcionada conforme al contrato y no podrá divulgarla incluso después de la terminación o resolución del contrato. ·

69. El lema comercial, nombre, logo y todo signo distintivo y marcas de LA COOPERATIVA son de exclusiva propiedad de ésta última. LA CONTRATISTA se halla autorizado a utilizar dichos signos distintivos y marcas única y exclusivamente dentro de los parámetros establecidos por el presente contrato y relacionados con su ejecución. Todo otro uso, comercial o no, de signos distintivos y marcas de LA COOPERATIVA queda expresamente prohibido, tanto respecto de LA CONTRATISTA como de sus proveedores directos, indirectos, contratistas, funcionarios, empleados o directivos, y de terceros que mantengan relación comercial o profesional con LA CONTRATISTA.

70. LA CONTRATISTA se compromete a respetar, en el curso de la prestación de los servicios brindados a LA COOPERATIVA, los derechos de propiedad intelectual de titularidad de terceros. Si un elemento o material preexistente, protegido por derechos de propiedad intelectual, es incorporado a los contenidos, productos, y servicios brindados por LA CONTRATISTA a LA COOPERATIVA, EL PROVEEDOR deberá informar por escrito, expresa y previamente, a LA COOPERATIVA sobre dicha inclusión, complementando tal información con la evidencia de haber obtenido los derechos intelectuales o la autorización necesaria de la legitimidad absoluta a tal incorporación a fin de no causar daños a la Cooperativa. En ausencia de dicha información previa y de los documentos justificativos necesarios al efecto, cualquier uso indebido de propiedad intelectual de titularidad de terceros será de única y exclusiva responsabilidad de LA CONTRATISTA, reservándose LA COOPERATIVA el derecho de ejecutar las acciones legales pertinentes al respecto.

71. LA CONTRATISTA dispone de centros de procesamiento de datos principal y/o alterno, contratados en la nube, implementados siguiendo el estándar TIA-942 y que cuenta como mínimo con la certificación TIER III o superior para diseño, implementación y operación;

72. LA CONTRATISTA dispone Certificación ISO 27001 en seguridad de la información para los servicios ofertados;

73. LA CONTRATISTA dispone de representación comercial en el país, con capacidad para brindar soporte integral con personal y representar legalmente al proveedor internacional en el país (aplica a proveedores internacionales)

74. LA CONTRATISTA confirma que dispone de capacidad para transferir sólidamente los conocimientos.

75. La información almacenada por El Proveedor estará a disposición permanente de LA COOPERATIVA y a través de ésta, del organismo de control, por medio de los canales o mecanismos que disponga para el efecto. La información es de estricta confidencialidad y no podrá ser comercializada o utilizada para otros fines distintos a los manejados por LA COOPERATIVA dueña de la información.

76. La notificación de término del contrato deberá ser informada por LA CONTRATISTA con la debida anticipación, con el propósito de garantizar la continuidad de las operaciones de LA COOPERATIVA.

77. En caso de terminación del contrato de servicios de infraestructura, plataforma y/o software, la información será devuelta por LA CONTRATISTA a LA COOEPRATIVA de forma inmediata, conservando un respaldo de seguridad por un período de al menos tres meses debiendo observar estricta confidencialidad y el impedimento para utilizarla y comercializarla, comprometiéndose a destruir de su infraestructura tecnológica, de manera segura (mediante métodos que garanticen que no podrá ser recuperada tanto digital como físicamente), toda la información Confidencial y/o Restringida, calificada como tal por la Cooperativa.

78. EN caso de que la Cooperativa haga la entrega a LA CONTRATISTA de las credenciales de acceso para ejecución del servicio. LA CONTRATISTA se compromete a gestionar dichas credenciales y accesos acorde a las Políticas de seguridad de LA COOPERATIVA, por lo que deberá garantizar la confidencialidad y el buen uso de estas. cualquier uso indebido derivado del mal manejo de las credenciales entregadas, será de única y exclusiva responsabilidad de LA CONTRATISTA, reservándose LA COOPERATIVA el derecho de ejecutar las acciones legales pertinentes al respecto. Al finalizar el contrato de servicios LA CONTRATISTA deberá efectuar la devolución de las credenciales a la Cooperativa.

79. Integración con todos los canales de la cooperativa que impliquen transacciones de dinero y que se detallan a continuación:

Tipo	Descripción
Servicio APP y WEB	Transferencias Interbancarias
	Transferencias Pago Directo
	Transferencias. Internas
	Pago De Servicios
	Recargas
	Billetera
Cajeros Automáticos	Transacciones de Cajeros en la Red
	Transacciones xx Xxxxxx Propios
Transferencias Interbancarias	Transferencias por ventanilla
Compras en Establecimientos con TTD	Compras con TTD
Recaudación Servicios en Agencia	Recaudación varios servicios Agencias

80. Registrar las direcciones IP y números de telefonía móvil desde las que se realizan las transacciones. Para permitir transacciones desde direcciones IP o telefonía móvil de otros países se debe tener la autorización expresa del socio, cliente o usuario;

81. Horas de Soporte 8 x 5 en el uso de la herramienta. El proveedor deberá proporcionar al menos 10 horas mensuales de soporte de manera gratuita dentro del servicio provisto a la Cooperativa. Las horas de soporte serán empleadas bajo demanda, según sean requeridas por parte de la Cooperativa. La gestión, coordinación, pedido, registro y uso de estas estará a cargo única y exclusivamente por el Administrador del contrato.

El proveedor deberá disponer de un sistema xx Xxxx de Servicios en donde LA COOPERATIVA pueda efectuar la solicitud del soporte citado.

82. La solución deben garantizar esquemas de alta resiliencia y disponibilidad, en caso de ser nube deben cumplir con SOC2, en caso de ser implementaciones On-Premises, Nubes Privadas (AWS, Azure o GC) o ambientes híbridos esta debe instalarse en alta disponibilidad activa-activa, Satélite o al menos recuperación de desastres en cada una de las ubicaciones (sitio principal y sitio redundante adicional), con sincronización entre sitios), asegurando que el proceso sea transparente para los usuarios conectados y la normalización de la funcionalidad se produce en 5 (cinco) minutos, si hay pérdida de comunicación y mecanismos para la recuperación ante desastres compatibles con soluciones de copia de seguridad y archivado disponibles en el mercado;

83. Se debe garantizar la base de datos de alta disponibilidad, con prácticas recomendadas de seguridad como: mecanismo de protección del sistema operativo, deshabilitando o desinstalando servicios y puertos de acceso no esenciales para el funcionamiento de la solución. Si la base de datos utilizada para el almacenamiento de credenciales es de terceros, la solución debe entregarse con licencias de software, garantía y soporte que la hagan compatible con la solución sin que la Cooperativa deba incurrir en ningún costo oculto de licenciamiento para el funcionamiento de la misma en las condiciones establecidas;

84. LA CONTRATISTA deberá proporcionar su plan de continuidad y contingencia que garantice la continuidad del servicio ofertado

Para constancia de lo ofertado, suscribo este formulario,

-------------------------------------------------------

FIRMA DEL CONTRATISTA, SU REPRESENTANTE LEGAL, APODERADO O PROCURADOR COMÚN

(según el caso)

(LUGAR Y FECHA)

FORMULARIO No .6

EXPERIENCIA DEL OFERENTE

EXPERIENCIA ESPECÍFICA:

No.	Empresa	RUC	Valor del Contrato	Fecha de inicio	Fecha de fin
1
2
3
4
5

Para constancia de lo ofertado, suscribo este formulario y adjunto respaldos.

-------------------------------------------------------

FIRMA DEL OFERENTE, SU REPRESENTANTE LEGAL, APODERADO O PROCURADOR COMÚN

(según el caso)

(LUGAR Y FECHA)

FORMULARIO No. 7

PERSONAL TÉCNICO PROPUESTO PARA EL PROYECTO/SERVICIO

No. Cargo / Función Cantidad Experiencia requerida

Para constancia de lo ofertado, suscribo este formulario y adjunto respaldos.

-------------------------------------------------------

FIRMA DEL OFERENTE, SU REPRESENTANTE LEGAL, APODERADO O PROCURADOR COMÚN

(según el caso)

(LUGAR Y FECHA)

FORMULARIO No. 8

CALIFICACIÓN Y SOLVENCIA ECONÓMICA DEL OFERENTE

1. Calificación de proveedores.

El proveedor se compromete a iniciar y cumplir con el proceso de calificación de proveedores, requisito indispensable para prestar servicios o entregar bienes a la Cooperativa 29 de Octubre.

2. Solvencia económica.

El proveedor se compromete a adjuntar los balances de los últimos 3 años, requisito indispensable para realizar el respectivo índice financiero.

Para constancia de lo ofertado, suscribo este formulario y adjunto respaldos.

-------------------------------------------------------

FIRMA DEL OFERENTE, SU REPRESENTANTE LEGAL, APODERADO O PROCURADOR COMÚN

(según el caso)

(LUGAR Y FECHA)

FORMULARIO No. 9

ACUERDO DE CONFIDENCIALIDAD

NOMBRE DEL OFERENTE: _______________________________

ACUERDO DE CONFIDENCIALIDAD

Entre los suscritos a saber:

1. El Ing. Xxxxxx Xxxxxxx De La Xxxxx Xxxxxxxx, en su calidad de Gerente General y Representante Legal de la Cooperativa de Ahorro y Crédito 29 DE OCTUBRE Ltda., parte a la que en adelante se le denominará simplemente LA COOPERATIVA;

2. El señor ………………………, por sus propios y personales derechos y por los que representa de ………………………………, parte a la que en adelante se le denominará simplemente LA EMPRESA.

Los Comparecientes, a quienes se les podrá denominar de forma conjunta como “las partes”, declaran que se encuentran legalmente capacitados para contratar y obligarse en las calidades antes invocadas.

PRIMERA: ANTECEDENTES. -

1. Durante la vigencia del presente convenio, las partes realizarán intercambio por escrito de información de carácter confidencial, que puede incluir, entre otros, planes de negocios y de desarrollo, información técnica y financiera, planes de productos y servicios, informes de mercadeo, análisis y proyecciones, especificaciones, diseños, dibujos, software, servidores, datos, prototipos, secretos industriales, know how, información de clientes y proveedores y otras informaciones de negocios o de carácter técnico, en adelante “LA INFORMACIÓN”.

   1. Es intención de las partes, que dicha INFORMACIÓN se suministre únicamente entre las partes, para los fines exclusivos de generación de cartera., por lo que las partes requieren establecer una protección adecuada a LA INFORMACIÓN.

SEGUNDA: OBJETO. -

Las partes libre y voluntariamente, por los respectivos derechos que representan, y por así convenir a sus mutuos intereses, acuerdan celebrar el presente Convenio de Confidencialidad, mediante el cual se establecen los términos y condiciones que rigen el uso de la información que vayan a recibir o proporcionarse mutuamente, al tenor de las siguientes estipulaciones:

1. Las partes se obligan a guardar absoluta reserva y confidencialidad sobre el objeto, antecedentes, términos y condiciones del presente acuerdo.

2. Cualquiera de las partes, en calidad de parte emisora. podrá entregar a su contraparte - receptora, INFORMACIÓN de la que es titular y/o beneficiario, según la definición contenida en la cláusula siguiente, sobre la cual la parte receptora, sus socios, representantes, personal, etc., se obliga a guardar absoluta reserva y confidencialidad.

3. La parte receptora, una vez que reciba la información detallada en el párrafo que antecede, procederá a analizarla para evaluar la factibilidad de negocio en los términos establecidos en el numeral 3 de la cláusula primera de este instrumento.

TERCERA: DEFINICIONES.-. Se entiende por “LA INFORMACIÓN”, todo dato o documentación que en forma escrita o impresa en cualquier medio escrito, mecánico, electrónico, magnético o cualquier otro que las partes posean, hayan intercambiado entre ellas, o lleguen a conocer la una de la otra, o en poder de uno de ellos. Se entiende por información confidencial, toda información originada, o del conocimiento de quienes integran el presente acuerdo, que por virtud de su naturaleza o de la ley no sea o deba ser del dominio público o frente a la cual exista un deber de sigilo o sobre la cual exista un derecho o una protección contractual, legal y/o constitucional. Se entiende por secreto comercial, toda información que, sin ser reservada por naturaleza, quien la posee alberga un interés legítimo en mantenerla por fuera del dominio público, en cuanto se trata de:

1. Información producto del estudio xxx xxxxxxx, de la competencia, de las oportunidades de negocio, información estratégica, o de otros datos y observaciones accesibles al público;

2. Información que, no obstante basarse total o parcialmente en fuentes de dominio público implica tiempo, esfuerzo, dinero o despliegue intelectual en su obtención, análisis, elaboración o en la concepción o diseño de las respuestas o cursos de acción;

3. Información cuya posesión, en el grado de elaboración de tales datos o modelos de acción, implica, aún de tratarse de datos o modelos que conlleven una investigación o perfeccionamiento ulterior, algún tipo de ventaja para quien posee tal información de carácter estratégico.

CUARTA: CONFIDENCIALIDAD

Las partes contratantes acuerdan de manera expresa que LA COOPERATIVA y/o LA EMPRESA, su personal, contratistas, subcontratistas, y terceras personas relacionadas o vinculadas, no divulgarán ni revelarán la información proporcionada, ni la recibida con motivo del presente Convenio. La información proporcionada en forma oral, escrita, codificada, gráfica, digital, en medio magnético o de cualquier manera tangible sin limitación alguna, será considerada de exclusiva confidencialidad; por lo que, la misma deberá ser manejada y procesada únicamente por el personal autorizado de LA COOPERATIVA y/o LA EMPRESA, con el carácter de restringida y confidencial, y será de exclusiva responsabilidad de LA COOPERATIVA y/o LA EMPRESA, las medidas o precauciones que adopte para evitar que su personal divulgue la información de carácter confidencial.

LA COOPERATIVA y/o LA EMPRESA se comprometen a guardar estricta confidencialidad sobre toda la información recibida, y será de su exclusiva responsabilidad la correcta utilización de ésta, la misma que podrá ser empleada únicamente para los fines descritos en el presente convenio, cuyos resultados serán únicamente revelados al personal de LA COOPERATIVA y/o LA EMPRESA que se encuentre debidamente autorizado.

En caso de incumplimiento de las obligaciones asumidas en este convenio, LA COOPERATIVA y/o LA EMPRESA, sus representantes y/o el personal autorizado que viole la confidencialidad en el manejo de la información proporcionada, será responsable por los daños y perjuicios que el incumplimiento de éste Convenio de Confidencialidad ocasione o el mal manejo de dicha información causare, siendo la parte infractora sujeta de las sanciones penales correspondientes, sin perjuicio de las indemnizaciones civiles y económicas a las que tenga derecho la parte afectada. En tal sentido, las partes reconocen que LA INFORMACIÓN a la que se refiere el presente acuerdo, posee una valoración económica y su indebida divulgación o utilización causa un perjuicio.

En el evento de que una de las partes estuviere obligada a entregar o revelar la información materia de este convenio por orden de autoridad competente, ésta se obliga a notificar a su contraparte en forma inmediata, a fin de que la parte afectada tome las acciones que estime convenientes en defensa de sus intereses.

QUINTA: OBLIGACIONES DE LA PARTE EMISORA. - Con el propósito de facilitar la administración de la información, su titular tratará de:

1. Procurar discriminar por escrito la información que va a suministrar por cualquier medio al receptor, identificando en la carátula el nivel de confidencialidad, restricción, o uso de la misma;

2. Suministrar al receptor la información que estime necesaria para el desarrollo del proyecto, asesoría o trabajo.

La ausencia de un rótulo indicando el carácter reservado o no de la información, o su connotación o no xx xxxxxxx, no releva al receptor de su obligación de confidencialidad frente a tal tipo de información.

SEXTA: OBLIGACIONES DE LA PARTE RECEPTORA. - Son deberes de quien haga las veces de receptor de la información:

1. Guardar la reserva y confidencialidad, sin desmedro de los previsto en el presente convenio, respecto de cualquier tipo de información que se le suministre o a la cual llegare a tener acceso o conocimiento;

2. Utilizar la información suministrada por el titular de la información o de la que tenga conocimiento, únicamente de la manera y para los fines establecidos en este acuerdo;

3. Devolver toda la información recibida junto con todas las copias que de ella hubiere inmediatamente a la solicitud del titular de la información, mediante relación escrita del material entregado, firmado por las partes o con sello de recibido.

4. No realizar copia o duplicado alguno de la información mencionada en este acuerdo; tampoco podrán divulgar dicha información a tercera persona sin que medie igualmente autorización previa y escrita de la otra parte.

SÉPTIMA: PATRÓN DE CONDUCTA, IMPLICACIONES DE LA RECEPCIÓN DE LA INFORMACIÓN Y RESPONSABILIDAD. - Las partes actuarán con el parámetro de responsabilidad del buen comerciante en sus propios negocios, lo que supone entre otros deberes, el de limitar la divulgación autorizada al menor número de personas, y el de tomar las medidas idóneas y eficaces para evitar el tráfico y fuga indebida de la información, así como su uso por fuera de los límites de este convenio.

LA COOPERATIVA y/o LA EMPRESA podrán proveer dicha información solamente a sus empleados que tengan una necesidad inminente, en razón de sus funciones de conocer dicha información, para los cuales también se extiende la obligación de confidencialidad, razón por la que también deberán proteger toda LA INFORMACIÓN de eventual difusión no autorizada.

OCTAVA: Con la suscripción del presente instrumento, LA COOPERATIVA y/o LA EMPRESA acepta expresamente que la entrega – recepción de información confidencial y/o privilegiada se la realiza –bajo el propósito propuesto- con el fin de llegar a una negociación entre las partes que permita a COOPERATIVA DE AHORRO Y CREDITO 29 DE OCTUBRE LTDA contar con LA EMPRESA como asociado o socio estratégico. En caso de que las partes no llegaren a un acuerdo de negocio, COOPERATIVA DE AHORRO Y CREDITO 29 DE OCTUBRE LTDA y LA EMPRESA se restituirán de forma íntegra e inmediata la información recibida en los términos previstos en este contrato. En todo caso, y solo ante la imposibilidad de negocio entre las partes, LA COOPERATIVA queda en libertad de ofertar el mismo negocio con terceros distintos a LA EMPRESA, guardando absoluta reserva de la participación de ésta última y/o la fallida negociación.

NOVENA: EXCLUSIONES. - Este acuerdo no impone ninguna obligación a cargo del receptor de información confidencial respecto de la:

1. Información que de derecho ya se encontraba en su poder al ser enviada por la otra parte, o que, de otro modo, previamente haya sido objeto de su conocimiento, todo lo anterior, siempre y cuando así se haya informado por escrito a la otra parte al momento de recibir tal información y cuando su divulgación tenga una causa legítima;

2. Información disgregada que sea del dominio público al momento de recibirla, o que haya pasado a ser del dominio público sin que obre negligencia, culpa o dolo por parte del receptor;

3. Información que deba ser revelada bajo alguna ley o regulación emanada legítimamente del Estado;

4. Información que xxxx ser revelada por decisión judicial o de autoridad competente, siempre y cuando, de manera oportuna, se haya notificado de este hecho al titular y se le haya permitido una defensa efectiva en relación con su interés de mantenerla en reserva; y/o

5. Información que sea revelada por el receptor con aprobación escrita previa de su titular.

DÉCIMA: TITULARIDAD. - Ninguna de las partes que integran el presente acuerdo presume la titularidad sobre la información suministrada por su contraparte; por lo tanto, únicamente la utilizará para los fines y de la manera establecida en este convenio, en los documentos que hagan parte del mismo o en dicha información.

El acceso a la información no implica la transferencia de derecho alguno sobre la misma, tales como derechos derivados de la transferencia de tecnología, know-how, derechos de autor, patente u otros derechos intangibles.

DÉCIMA PRIMERA: LEGISLACIÓN APLICABLE. - En el evento de suscitarse cualquier controversia en relación con la ejecución del presente acuerdo, la legislación aplicable será la de la República de Ecuador.

DÉCIMO SEGUNDA: CORRESPONDENCIA Y COMUNICACIONES. -

Cualquier comunicación, notificación o documentación referida a este convenio, será enviada a las siguientes direcciones:

NOMBRE / RAZÓN SOCIAL : COOPERATIVA DE AHORRO Y CRÉDITO 29 DE OCTUBRE LTDA.

DIRECCION : Matriz Xxxxxxx XX 0-000 x Xx. Xxxxxxxx Xxxxx

TELEFONOS : 00-0000-000

NOMBRE / RAZON SOCIAL: ……………………………………….

DIRECCION: ……………………………………….

TELEFONOS: ……………………………………….

DÉCIMA TERCERA: DURACIÓN. - Las obligaciones de confidencialidad adquiridos por el presente acuerdo se deberán mantener de manera indefinida.

DÉCIMA CUARTA: CLÁUSULA COMPROMISORIA. -

Las Partes se comprometen a ejecutar de buena fe las obligaciones recíprocas que contraen mediante este Convenio y a realizar todos los esfuerzos requeridos para superar, de mutuo acuerdo, cualquier controversia. Toda controversia o diferencia derivada de la aplicación, validez, interpretación, nulidad o cumplimiento del presente Convenio será resuelta con la asistencia de un mediador del Centro de Arbitraje y Mediación de la Cámara de Comercio de Quito. En el evento que el conflicto no fuere resuelto mediante este procedimiento, las partes someten sus controversias a la resolución de un Tribunal de Arbitraje que se sujetará a lo dispuesto en la Ley de Arbitraje y Mediación, el Reglamento del Centro de Arbitraje y Mediación de la Cámara de Comercio de Quito y las siguientes normas:

1. Las partes renuncian a la jurisdicción ordinaria, se obligan a acatar el laudo que expida el Tribunal Arbitral y se comprometen a no interponer ningún tipo de recurso en contra xxx xxxxx arbitral;

2. Para la ejecución de medidas cautelares el Tribunal Arbitral está facultado para solicitar el auxilio de los funcionarios públicos, judiciales, policiales y administrativos sin que sea necesario recurrir a juez ordinario alguno;

3. El Tribunal Arbitral estará integrado por un árbitro;

4. El procedimiento arbitral será confidencial; y,

5. El lugar de arbitraje será en las instalaciones de la Cámara de Comercio de Quito

DÉCIMO QUINTA: MISCELÁNEOS. -

15.1. Encabezamientos: Los encabezamientos de este documento están impresos sólo como referencia y no afectarán la interpretación del Convenio.

15.2 Mayúsculas y plurales: Las palabras o términos utilizados en mayúsculas en el presente Convenio, están impresos sólo como referencia e incluirán a las minúsculas, sin afectar la interpretación del Convenio. Las palabras utilizadas en plural incluirán su singular y viceversa.

15.3 Integridad: El presente Convenio constituye y representa la enunciación completa y exclusiva de los derechos y obligaciones de las partes, y deja sin efecto cualesquier otra comunicación, propuesta o documento, oral o escrita, cursada entre las partes con anterioridad a la firma del mismo.

15.4 Modificación: Toda modificación o reforma al presente Xxxxxxxx deberá adoptarse por acuerdo escrito entre las Partes.

15.5 Terceros Beneficiarios: El presente Convenio esta celebrado para beneficio exclusivo de las Partes contratantes, por lo que nada de lo aquí expresado o mencionado será entendido como un permiso, reconocimiento o autorización a un tercero para reclamar cualquier derecho en base a este Convenio.

En constancia se firma el presente documento por quienes en él intervinieron, en la ciudad de Quito, a los ……………. días del mes de ……………… del dos mil veintidos (2022), en dos ejemplares del mismo tenor y validez.

Sr. ………………………. C.C. ……………………. REPRESENTANTE LEGAL
Xxx. Xxxxxx Xx Xx Xxxxx XXXXXXX 00 XX XXXXXXX LTDA.

FORMULARIO No. 10

GARANTÍA SERIEDAD DE LA OFERTA

El proveedor deberá adjuntar de forma obligatoria la garantía de “Seriedad de la Oferta”, la misma que corresponde al 5% del valor ofertado, el mencionado documento deberá adjuntarse en este apartado y deberá contar con una vigencia de 60 días.

Para constancia de lo ofertado, suscribo este formulario y adjunto respaldos.

-------------------------------------------------------

FIRMA DEL OFERENTE, SU REPRESENTANTE LEGAL, APODERADO O PROCURADOR COMÚN

(según el caso)

(LUGAR Y FECHA)

Página 82 de 82