PROCESO DE CONTRATACIÓN DE SEGUROS POLIZA DE INCENDIO Y TERREMOTO GRUPO DEUDORES Y/O LOCATARIOS ASOCIADOS A CRÉDITOS GARANTIZADOS CON HIPOTECA O A CONTRATOS DE LEASING HABITACIONAL BOGOTA D. C., 6 DE MAYO DE 2024
LICITACION PÚBLICA No. 931-002-2024
PROCESO DE CONTRATACIÓN DE SEGUROS
POLIZA DE INCENDIO Y TERREMOTO GRUPO DEUDORES Y/O LOCATARIOS ASOCIADOS A CRÉDITOS GARANTIZADOS CON HIPOTECA
O A CONTRATOS DE LEASING HABITACIONAL
BOGOTA D. C., 6 XX XXXX DE 2024
Este documento y su contenido son confidenciales y de propiedad del BANCO POPULAR S.A. y no podrá ser reproducido ni utilizado para fines distintos al de formular propuesta de negocio en los términos y condiciones requeridos a excepto del consentimiento escrito que permita el Banco Popular S.A.
1
CONTENIDO
4
CLÁUSULA DE CONFIDENCIALIDAD 10
RESERVA DE INFORMACIÓN DE LOS DEUDORES Y/O LOCATARIOS 10
REQUISITOS DE ADMISIBILIDAD 10
REQUISITOS DE ADMISIBILIDAD ADICIONALES 11
14
14
ENTREGA Y RECIBO DE COMUNICACIONES 14
ENTREGA XXX XXXXXX DE CONDICIONES 15
FORMULACION DE PREGUNTAS SOBRE LOS REQUISITOS DE ADMISIBILIDAD, ADMISIBILIDAD ADICIONALES Y PLIEGO DE CONDICIONES 16
RESPUESTAS Y AJUSTE AL PLIEGO DE CONDICIONES 16
ENTREGA Y VALIDACION DE LOS REQUISITOS DE ADMISIBILIDAD Y ADMISIBILIDAD ADICIONALES. 16
ASEGURADORAS ACREDITADAS PARA CONTINUAR EN EL PROCESO Y ENTREGA DE LA INFORMACIÓN NECESARIA PARA PRESENTAR POSTURAS. 17
RETIRO O MODIFICACIÓN DE LA POSTURA 20
CAUSALES DE RECHAZO DEL PROCESO DE LICITACION 20
CIERRE DEL PROCESO DE LICITACION 22
DECLARACION DE PROCESO DESIERTO. 22
23
CONDICIONES GENERALES DE LOS SEGUROS Y DEL CONTRATO DE SEGUROS 23
EXPEDICION DE LAS POLIZAS Y DE CERTIFICADOS INDIVIDUALES 24
COBRO Y PAGO MENSUAL XX XXXXXX 24
SERVICIO DE RECAUDO XX XXXXXX 25
REUNIONES Y ACUERDOS DE NIVELES DE SERVICIO 26
INFORMES A LA TERMINACION DEL CONTRATO DE SEGUROS 26
OTRAS OBLIGACIONES CONTRACTUALES DE LA ASEGURADORA ADJUDICATARIA 26
DURACIÓN DE LA ADJUDICACION 37
MODIFICACION DE LAS POLIZAS 38
CESIÓN DEL CONTRATO DE SEGUROS 38
COMPROMISO ANTI-SOBORNO Y ANTICORRUPCIÓN 38
2
TERMINACION ANTICIPADA Y UNILATERAL DEL CONTRATO 41
GARANTÍA DE CUMPLIMIENTO DEL CONTRATO 42
43
3
PLIEGO DE CONDICIONES
GENERALIDADES
OBJETO
Recibir propuestas de Aseguradoras autorizadas por la Superintendencia Financiera de Colombia para operar el ramo de la Póliza de Incendio y Terremoto de Deudores y/o Locatarios asociados a créditos garantizados con hipoteca y a los contratos de leasing habitacional del Banco Popular S.A. de acuerdo con el pliego de condiciones, donde el Banco, actúa como tomador por cuenta de sus Deudores y/o Locatarios, acorde con las disposiciones legales contenidas en el Capítulo 2 del libro 36 de la Parte 2 del Decreto 2555 de 2010, modificado por los Decretos 673 de 2014, 1745 de septiembre 12 de
2014,1534 de septiembre 29 de 2016 y 1084 de septiembre 10 de 2021, así como las instrucciones impartidas por la Superintendencia Financiera de Colombia mediante la Circular Externa 022 de julio 30 y 029 de octubre 3 de 2014 y 003 de febrero de 2017, por medio del cual se recogen, reexpiden y modifican las normas en materia del sector financiero, asegurador y xxx xxxxxxx de valores y se dictan otras disposiciones, incorporado en el artículo 100 numeral 2 del Estatuto Orgánico del Sistema Financiero.
4
CRONOGRAMA
Actividad | Plazos proceso |
Apertura del proceso licitatorio: Envío cartas de Invitación a las Aseguradoras autorizadas para operar el ramo a licitar. | 6 xx xxxx de 2024 |
Publicación de la invitación a participar en el proceso licitatorio en página web xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxx/xxxxxx/xxxxxxxxxxxx/xxxxxx/xxxxxxxxxxx- interes/seguros | 6 xx xxxx de 2024 |
Dar aviso a la Superintendencia Financiera de Colombia del inicio del proceso | 6 xx xxxx de 2024 |
14 xx xxxx de 2024 | |
Formulación de preguntas sobre el pliego por parte de las Aseguradoras participantes por correo electrónico, por única vez y a más tardar en el plazo previsto. Correo: xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx Asunto: Preguntas licitación incendio y terremoto hipotecario y leasing habitacional 2024. | 22 xx xxxx de 2024 |
Respuestas a las Aseguradoras Se realizará desde el correo xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx | 30 xx xxxx de 2024 |
Publicación de las preguntas formuladas por las Aseguradoras, respuestas a las mismas y las modificaciones al Pliego de Condiciones en caso que haya lugar a ellas. Pagina web: xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxx/xxxxxx/xxxxxxxxxxxx/xxxxxx/xxxxxxxxxxx- interes/seguros | 31 xx xxxx de 2024 |
5
Presentación de los soportes de cumplimiento de los requisitos de admisibilidad por parte de las Aseguradoras participantes, por correo electrónico, por única vez y a más tardar en el plazo previsto. Correo: xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx Asunto: Requisitos de admisibilidad licitación seguro de vida hipotecario y leasing habitacional 2024. | 8 xx xxxxx de 2024 |
Evaluación requisitos de admisibilidad | 13 xx xxxxx de 2024 |
14 xx xxxxx de 2024 | |
Entrega de documentación por parte de aseguradoras para sanear inconformidades sobre los requisitos de admisibilidad a través de correo electrónico, por única vez y a más tardar en el plazo previsto. Correo: xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx Asunto: Saneamiento de requisitos de admisibilidad licitación seguros incendio y terremoto 2024. | Desde el 15 xx xxxxx Hasta el 22 xx xxxxx de 2024 entre 9:00am a 4:00pm |
Notificación del resultado definitivo de las aseguradoras que continuarán o no en el proceso licitatorio. Esta notificación se realizará desde el correo xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx | 2 de julio de 2024 |
Publicación en la página web xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxx/xxxxxx/xxxxxxxxxxxx/xxxxxx/xxxxxxxxxxx- interes/seguros de la lista de Aseguradoras que continúan en el proceso licitatorio. | 2 de julio de 2024 |
Posible declaratoria desierta: Si en su desarrollo se evidencia que, bajo las condiciones establecidas en el pliego, solamente participa una entidad. | 2 de julio de 2024 |
Entrega de información necesaria para presentar posturas a Aseguradoras calificadas para continuar en el proceso posturas Esta entrega se realizará desde el correo xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx | 2 de julio de 2024 |
6
Para el proceso de presentación de postura y adjudicación es necesario que las aseguradoras antes de la adjudicación remitan la información solicitada en el numeral 3.13 | 22 de julio de 2024 |
Presentación de Posturas por parte de las Aseguradoras participantes via correo electrónico | 31 de julio de 2024 |
Audiencia pública de adjudicación | 31 de julio de 2024 |
Posible declaratoria desierta de la licitación si no se presentan posturas o éstas no se ajustan a los pliegos. | 31 de julio de 2024 |
Publicación de los resultados y acta de adjudicación en la página web: xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxx/xxxxxx/xxxxxxxxxxxx/xxxxxx/xxxxxxxxxxx- interes/seguros | 1 xx xxxxxx de 2024 |
Envío comunicación a la Superintendencia Financiera de Colombia sobre el resultado del proceso | 1 xx xxxxxx de 2024 |
Información al deudor: Resultado de la licitación, indicando nombre de la Aseguradora y el cambio de la tasa de prima del seguro, derecho de escoger otra Aseguradora | 30 xx xxxxxx de 2024 |
Entrega de póliza de cumplimiento, convenio de recaudo, contrato de protección de datos personales y documentos indicados numeral 4.10.4 por parte de la Aseguradora Adjudicataria | 2 de septiembre de 2024 |
Entrega de las pólizas colectivas por parte de la Aseguradora Adjudicataria | 2 de septiembre de 2024 |
Información al deudor de la póliza y publicar en la página web los términos y condiciones del seguro | 23 de septiembre de 2024 |
7
GLOSARIO
Acuerdos de Niveles de Servicio (ANS): Es una herramienta que ayuda a ambas partes a llegar a un consenso en términos del nivel de calidad del servicio, en aspectos tales como tiempo de respuesta, disponibilidad horaria, documentación disponible, personal asignado al servicio, numero de radicaciones etc. Al cual se llegará por medio de un consenso entre ambas partes.
Adenda: Es el documento emitido por el Banco con el cual modifica el pliego de condiciones.
Adjudicación: Etapa del proceso de licitación en la cual el Banco selecciona a la Aseguradora que presente la postura con el menor precio de prima de seguro para el Deudor y/o Locatario.
Aseguradora: Es la compañía de seguros autorizada por la Superintendencia Financiera de Colombia para operar los xxxxx de seguros objeto de esta licitación.
Aseguradora Adjudicataria: Es la compañía de seguros cuya postura resulta seleccionada por el Banco para otorgar el seguro objeto de esta licitación.
Aseguradora Oferente: Es la compañía de seguros que cumple con los siguientes requisitos acumulativos: a) Haber entregado de manera oportuna al Banco la carta de cumplimiento de los Requisitos de Admisibilidad / Requisitos de Admisibilidad Adicionales y acreditado dicho cumplimiento con los documentos pertinentes, y b) Presentar su postura en los términos y condiciones establecidos en este Pliego de Condiciones.
Banco: Entidad bancaria que requiere la contratación de una póliza colectiva todo riesgo daño material (incendio y terremoto) grupo Deudores y/o Locatario, en este caso, el Banco Popular S.A.
Cartera Administrada: Denominación interna para determinar el módulo donde se registra la cartera
Crédito: Es el contrato de mutuo existente o que exista entre el Banco y el Deudor y/o Locatario.
Beneficiario: Será el Banco Popular S.A. o el cesionario o comprador en caso de cesión o endoso del seguro por parte del Banco Popular S.A. En caso de cartera Titularizada, el primer beneficiario será la Titularizadora
Clases de Cartera y/o Productos: Corresponde a las agrupaciones de las diferentes modalidades de Crédito que el Banco ha diseñado y ofrece a sus clientes.
8
Contacto de la Aseguradora: Dirección electrónica o email registrada por cada una de las compañías al momento de solicitar el pliego de condiciones.
Deudor: Es la persona natural o jurídica que debe cumplir con una obligación o con el pago de una deuda que se ha contraído voluntariamente con otra persona, denominada acreedor.
Contingencia: Son eventos relacionados con interrupciones menores como fallas en servidores locales, interrupciones parciales de energía, fallas en equipos de cómputo (PC´s), entre otros.
Continuidad de Negocio: Capacidad estratégica, táctica y operativa de la organización para planificar y responder ante incidentes e interrupciones de negocio para continuar las operaciones de negocio en un nivel aceptable predefinido.
Empleados: Serán los empleados del Banco Popular.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Leasing Habitacional: Es una alternativa financiera mediante la cual, a través de un contrato, puedes adquirir en arrendamiento un inmueble nuevo o usado para destinarlo exclusivamente a tu uso habitacional a cambio del pago de un canon periódico mensual previamente acordado.
Locatario: Persona o sujetos de derechos y obligaciones con la cual el Banco celebra el contrato de leasing habitacional y puede estar conformado por varias personas.
Proyectos UCH: Son un conjunto de objetivos que se encuentran interrelacionados y coordinados a cargo de la Unidad de Crédito Hipotecario.
Reingreso a la Póliza: Es la condición del Contrato de Seguro en virtud de la cual, los Deudores y/o Locatarios asegurados que hayan dejado de pertenecer al respectivo grupo asegurado, por haber quedado incursos en alguno de los eventos establecidos en el presente pliego de condiciones y sus anexos, volverán a quedar asegurados por la respectiva póliza sin necesidad de trámite adicional alguno cuando ha cesado el evento que originó la exclusión del grupo asegurado.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos
UCH – Unidad de Crédito Hipotecario: Departamento interno del Banco encargado de administrar la cartera de Vivienda.
9
CLÁUSULA DE CONFIDENCIALIDAD
Toda la información que haya sido o sea suministrada por el Banco en desarrollo del presente proceso de licitación y durante la ejecución del contrato de seguro, es de su propiedad, por lo que las Aseguradoras se comprometen a hacer uso de la información entregada exclusivamente para la presentación de la carta de cumplimiento de los requisitos de admisibilidad, requisitos de admisibilidad adicionales, pliego de condiciones, postura y fines de celebración y ejecución del contrato de seguro, y se obliga a guardar absoluta reserva sobre dicha información.
Las Aseguradoras quedarán obligadas en los términos del compromiso de confidencialidad Anexo 2, aun cuando no presente postura o no resulte Adjudicataria.
RESERVA DE INFORMACIÓN DE LOS DEUDORES Y/O LOCATARIOS
La información que el Banco transmita a la Aseguradora en cualquier etapa de este proceso de licitación y en su caso, durante la ejecución del contrato de seguro, ha sido obtenida por el Banco para los fines relacionados con el Crédito, entre éstos, los de aseguramiento de los inmuebles de tales Deudores y/o Locatarios garantizados con hipoteca o a contratos de leasing habitacional. Por lo tanto, la transmisión que se realiza a la Aseguradora es única, exclusiva y restrictivamente para estos fines. De conformidad con lo previsto en el numeral 1.2.2.2.2.3.3 del Capítulo I, Titulo III, parte I de la Circular Básica Jurídica, la ley 1266 de 2008, ley 1581 de 2012 y demás normas aplicables, la Aseguradora Oferente y la Aseguradora Adjudicataria son responsables del tratamiento de la información en calidad de Encargados, que reciben del Banco y que pertenece a los Deudores y/o Locatarios, incluyendo la que se encuentra en las bases de datos y, por ende, solo podrán utilizarla para los fines aquí previstos, quedando total y expresamente prohibida cualquier otra utilización o tratamiento y muy especialmente para fines comerciales o de otro tipo en provecho propio o de terceros, a menos que reciba la previa y expresa autorización escrita del Banco.
REQUISITOS DE ADMISIBILIDAD
Además de los requisitos de admisibilidad, las Aseguradoras que deseen participar en el presente proceso de licitación, de acuerdo con lo señalado en el cronograma de actividades, deberán acreditar los siguientes requisitos, anexando la carta de cumplimiento de requisitos de admisibilidad (Anexo 1).
Acreditar su existencia mediante el certificado de existencia y representación legal de la Aseguradora expedido por la Superintendencia Financiera de Colombia, con fecha no mayor a 30 días calendario a la entrega de los requisitos de admisibilidad y admisibilidad adicionales, donde se evidencie la aprobación para operar el ramo de seguro objeto de esta licitación.
10
Calificación de fortaleza financiera vigente igual o superior a “A” otorgada por una sociedad calificadora de riesgo vigilada por la Superintendencia Financiera de Colombia. Este requisito se debe acreditar con la certificación de la página oficial de la sociedad calificadora, o con la certificación que emita la respectiva sociedad calificadora de riesgo, suscrita por su representante legal, acreditando su calidad con el documento legalmente idóneo para probar representación legal con fecha de expedición no mayor a 30 días.
Coaseguro: Serán admisibles las propuestas presentadas por entidades Aseguradoras en forma individual o bajo la modalidad de coaseguro, el número máximo de integrantes será de dos (2) compañías.
En caso de que la Aseguradora se presente en coaseguro, los requisitos de admisibilidad, admisibilidad adicionales deberán ser acreditados y mantenerse por cada una de las Aseguradoras de manera independiente. En todo caso, las aseguradoras involucradas se entenderán como un mismo participante para efectos del proceso licitatorio.
Cuando las compañías se presenten en coaseguro, deberán designar una como líder, indicando el porcentaje en que cada una de ellas participa y acompañando prueba satisfactoria de que la persona que firma está autorizada por las participantes para hacerlo en su nombre y que las representa en todos los aspectos relacionados con la licitación y posteriormente con el manejo y atención de las pólizas. En la cláusula de liderato que se inserte en las pólizas se dejará constancia que la otra compañía se someterá a las decisiones de la compañía líder, a las condiciones particulares y generales de la póliza y anexos que se suscriban.
Acuerdo Compromiso de Confidencialidad (Anexo 2)
REQUISITOS DE ADMISIBILIDAD ADICIONALES
Además de los requisitos de admisibilidad, las Aseguradoras que deseen participar en el presente proceso de licitación, de acuerdo con lo señalado en el cronograma de actividades, deberán acreditar los siguientes requisitos que se justifican en el Anexo 7, adjuntando la carta de cumplimiento de requisitos de admisibilidad adicionales (Anexo 1).
Certificación firmada por el revisor fiscal de la Aseguradora, según Anexo 3, donde acredite que el participante cumple con la capacidad patrimonial y financiera, al cierre de diciembre de 2023, así:
11
Indicador | Valor requerido |
Nivel de endeudamiento: 𝑃𝑎𝑠𝑖𝑣𝑜 𝑡𝑜𝑡𝑎𝑙 − 𝑅𝑒𝑠𝑒𝑟𝑣𝑎𝑠 𝐴𝑐𝑡𝑖𝑣𝑜 𝑡𝑜𝑡𝑎𝑙 − 𝑅𝑒𝑠𝑒𝑟𝑣𝑎𝑠 𝑟𝑒𝑎𝑠𝑒𝑔𝑢𝑟𝑎𝑑𝑜𝑟 | Menor o igual a: 30% |
Respaldo reservas técnicas: 𝐸𝑓𝑒𝑐𝑡𝑖𝑣𝑜 + 𝐼𝑛𝑣𝑒𝑟𝑠𝑖𝑜𝑛𝑒𝑠 + 𝑅𝑒𝑠𝑒𝑟𝑣𝑎𝑠 𝑡é𝑐𝑛𝑖𝑐𝑎𝑠 𝑝𝑎𝑟𝑡𝑒 𝑟𝑒𝑎𝑠𝑒𝑔𝑢𝑟𝑎𝑑𝑜𝑟𝑒𝑠 𝑅𝑒𝑠𝑒𝑟𝑣𝑎𝑠 𝑡é𝑐𝑛𝑖𝑐𝑎𝑠 | Mayor o igual a: 105% |
Relación de solvencia: 𝑃𝑎𝑡𝑟𝑖𝑚𝑜𝑛𝑖𝑜 𝑡é𝑐𝑛𝑖𝑐𝑜 𝑃𝑎𝑡𝑟𝑖𝑚𝑜𝑛𝑖𝑜 𝑎𝑑𝑒𝑐𝑢𝑎𝑑𝑜 | Mayor o igual a: 105% |
Tasa neta de riesgo: 𝑃𝑟𝑖𝑚𝑎𝑠 𝑟𝑒𝑡𝑒𝑛𝑖𝑑𝑎𝑠 𝑃𝑎𝑡𝑟𝑖𝑚𝑜𝑛𝑖𝑜 𝑡𝑜𝑡𝑎𝑙 | Menor o igual a: 275% |
Estados financieros (Balance y GyP) certificados por el revisor fiscal a diciembre 2023.
Acreditar la experiencia de un mínimo de 10.000 deudores asegurados
Comentado [MCBS1]: Modificado mediante adenda.
durante por lo menos dos (2) años dentro del período comprendido entre el 2017 y 2024, mediante una (1) certificación de un (1) solo cliente de Establecimientos de Crédito, para lo cual deberán diligenciar y presentar el Anexo 4
CALIFICACION | ||||
Standard & Poors | AM Best | Xxxxx | Valium and Risk | Moody’s |
A- | A- | A- | A- | A2- |
Es necesario especificar los reaseguradores.
Informar las oficinas y/o puntos de servicio a nivel nacional con capacidad para atender de forma virtual y/o presencial cualquier requerimiento que se presente a nivel nacional, suscrita por el representante legal.
12
Los servicios pueden ser prestados de forma virtual a nivel nacional.
Certificación firmada por el representante legal de la Aseguradora donde informan que cuentan con un Sistema de Atención al Consumidor Financiero (SAC) acorde con los lineamientos establecidos en la normativa vigente, dispuesto para la atención de peticiones, quejas y reclamos de los clientes.
Comentado [MCBS2]: Modificado mediante adenda.
Contar con canales de atención de la plataforma de la Aseguradora disponibles 24 horas para orientar, recibir, y dar solución adecuada y en línea a los clientes del Banco, los medios de acceso a esta línea de atención deben estar al menos a través de call center, internet, otros (especificar). Lo anterior se acreditará con una certificación suscrita por el representante legal, en la que se haga constar lo solicitado en el presente numeral.
Acreditar que tienen definido, implementado y probado Planes de Continuidad del Negocio adecuados para administrar la operación, que incluya elementos como: prevención y atención de emergencias, administración de la crisis, planes de contingencia para responder a las fallas e interrupciones específicas de un sistema o proceso y, capacidad necesaria para retornar a la operación normal y centros alternos de atención y prestación del servicio, en el evento que ellas se desarrollen en las
instalaciones del oferente. Este requisito se debe acreditar con la
certificación que en tal sentido emita el representante legal.
Compromiso suscrito por el representante legal conforme al cual, en caso de
presentar posturas, las tasas y condiciones cotizadas se mantendrán
vigentes durante toda la ejecución del contrato, cumpliendo con los principios de equidad y suficiencia y son el producto de la utilización de información estadística que cumple con las exigencias de homogeneidad y
representatividad, de conformidad con lo establecido en los numerales
1.2.2.1 hasta el 1.2.2.4 del Capítulo II del título IV de la Parte II de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia.
Certificación de representante legal de la Aseguradora, manifestando que ninguno de sus representantes legales, directivos o accionistas y beneficiario final están: (i) vinculados por parte de las autoridades competentes a cualquier tipo de investigación por delitos de narcotráfico, terrorismo, secuestro, Proliferación xx xxxxx de destrucción masiva, lavado de activos y/o conexos, (ii) incluidos en listas para el control xx xxxxxx de activos administradas por cualquier autoridad nacional o extranjera, tales como la Oficina de Control de Activos en el Exterior (OFAC) del Departamento xxx Xxxxxx de los Estados Unidos de América, Organización de las Naciones Unidas (ONU) y Unión Europea (EU) o (iii) condenados por parte de las autoridades competentes en cualquier tipo de proceso judicial relacionado con la comisión de cualquier hecho punible.
Comentado [MCBS3]: Modificado mediante adenda.
13
CUMPLIMIENTO SARLAFT
El oferente declara que sus negocios y los recursos que utiliza para la ejecución del presente contrato, no provienen ni se destinan al ejercicio de ninguna actividad ilícita, Lavado de Activos, Financiación del Terrorismo o Proliferación xx xxxxx de destrucción masiva. Así mismo, se compromete a entregar toda la información que les sea solicitada para dar cumplimiento a las disposiciones relacionadas con la Prevención xxx Xxxxxx de Activos, Financiación del Terrorismo o Financiación a la Proliferación xx xxxxx de destrucción masiva y declara que la misma es veraz y verificable. El oferente se obliga a realizar todas las actividades encaminadas a asegurar que todos sus socios, administradores, clientes, proveedores o empleados, y los recursos de éstos, no se encuentren relacionados o provengan de actividades ilícitas; en todo caso, si durante el plazo de vigencia del contrato el oferente o alguno de sus socios, administradores, clientes, proveedores o empleados llegarán a resultar inmiscuidos en una investigación de cualquier tipo como penal, administrativa, o de cualquier otra índole, relacionada con actividades ilícitas, Lavado de Activos, Financiación del Terrorismo o Financiación a la Proliferación xx xxxxx de destrucción masiva, o fuesen incluidos en listas de control como las de la ONU, UE, OFAC, etc., el Banco Popular S.A., podrá terminar unilateralmente el contrato.
Comentado [MCBS4]: Modificado mediante adenda.
CODIGO DE ETICA
La Aseguradora deberá certificar según Anexo 5 que conoce el Código de Ética del Banco, mediante carta suscrita por el representante legal de la empresa o quien se encuentre autorizado para comprometerla, de conformidad al Certificado de Constitución, Existencia y Representación Legal.
Comentado [MCBS5]: Modificado mediante adenda.
El código de ética se encuentra publicado en el siguiente link: xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxx/xxx/xxxxxxx/xxxxxxxxxxxx/00x0x00 4-2d51-41db-9536-f44e5f7a04a9/codigo-etica- 2019.pdf?MOD=AJPERES&CVID=oi1lUZL.
INTERMEDIARIO
El Banco, no utilizará los servicios de Intermediario durante la vigencia de la presente contratación.
LICITACIÓN
ENTREGA Y RECIBO DE COMUNICACIONES
14
Las comunicaciones y documentos deben estar suscritos por el representante legal de la Aseguradora que tenga facultades suficientes para cada efecto y aplica solo para los formatos que efectivamente se requieran, deberán entregarse al Banco en las fechas y horas señaladas en el cronograma de actividades y para el envió por correo electrónico el tamaño máximo de los archivos adjuntos es de 10 MB en formato PDF, en caso de superar el límite permitido enviar en varios correos los documentos e informar cuantos remiten, con el nombre de la aseguradora oferente indicando el número de correos con su respectiva numeración. | |
Preferiblemente deberá ser Representante Legal o en su defecto, apoderado general. En caso de únicamente poder obtener la firma de un apoderado especial, este deberá contar con las facultades detalladas para poder | |
suscribir los documentos de naturaleza específica que se requieran | . |
Comentado [MCBS6]: Modificado mediante adenda.
Las comunicaciones que el Banco deba remitir a la Aseguradora, se realizarán vía correo electrónico a la dirección que cada una de las Aseguradoras indique como contacto en todo lo relacionado con el proceso de licitación, las comunicaciones se entenderán recibidas por la Aseguradora cuando sean depositadas en el servidor del destinatario.
En el evento que el correo de xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx presente fallas, el Banco remitirá a todos los participantes respuesta y/o soportes a través de los siguientes correos:
• xxxxx_xxxxxxxxx@xxxxxxxxxxxx.xxx.xx
• xxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx
Las publicaciones que conforme a la ley deba realizar el Banco, se harán en la página web del Banco.
xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxx/xxxxxx/xxxxxxxxxxxx/xxxxxx/xxxxxxxxxx n-interes/seguros
VALOR XXX XXXXXX
El pliego no tendrá ningún costo.
ENTREGA XXX XXXXXX DE CONDICIONES
Sí se encuentra autorizada para operar el ramo y está interesado en participar en el proceso, debe remitir al correo electrónico xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx, los siguientes documentos, de acuerdo con el cronograma de actividades.
15
Acuerdo de confidencialidad debidamente diligenciado y firmado (Anexo 2).
Carta suscrita por el representante legal de la compañía Aseguradora indicando que se encuentra interesado en participar, donde estipule los siguientes datos de contacto para él envió xxx xxxxxx de condiciones y todo lo relacionado con el mismo:
• Nombre y apellidos de la persona que se encargará del proceso.
• Cargo.
• Número de identificación.
• Correo electrónico corporativo.
• Teléfono.
• Dirección y ciudad.
Se entenderá que el pliego de condiciones fue entregado si su envío se efectúa al correo electrónico de Contacto de la Aseguradora, así mismo se aclara que no se atenderán preguntas personales ni telefónicas.
FORMULACION DE PREGUNTAS SOBRE LOS REQUISITOS DE ADMISIBILIDAD, ADMISIBILIDAD ADICIONALES Y PLIEGO DE CONDICIONES
Las Aseguradoras que solicitaron el envío xxx xxxxxx de condiciones, podrán de acuerdo con el cronograma de actividades formular por única vez preguntas según Anexo 9 en formato Excel editable a través del email del Contacto de la Aseguradora al correo electrónico xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx con el asunto “Preguntas licitación seguro de Incendio y Terremoto hipotecario y leasing habitacional 2024”.
RESPUESTAS Y AJUSTE AL PLIEGO DE CONDICIONES
Las preguntas y las correspondientes respuestas se notificarán desde el correo xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx al correo de Contacto de la Aseguradora y publicadas en la página web del Banco conforme al cronograma de actividades establecido en el presente Pliego de Condiciones.
El Banco, en atención al resultado de esta etapa, podrá realizar las aclaraciones o modificaciones que considere necesarias y emitir la respectiva Adenda. El pliego de condiciones definitivo será publicado en la página web del Banco conforme al cronograma de actividades establecido en el presente pliego de condiciones.
ENTREGA Y VALIDACION DE LOS REQUISITOS DE ADMISIBILIDAD Y ADMISIBILIDAD ADICIONALES.
De acuerdo con los plazos indicados en el cronograma de actividades:
16
• Las Aseguradoras deben entregar la documentación en orden consecutivo ascendente, con índice referencial, acompañados de los soportes para acreditar los requisitos de admisibilidad y admisibilidad adicionales y la carta del Anexo 1, por una única vez a través del correo electrónico xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx
• Una vez revisados y analizados los documentos, el Banco notificará desde el correo electrónico xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx al correo de Contacto de la Aseguradora que no hayan cumplido los requisitos de admisibilidad y admisibilidad adicionales las razones de dicho incumplimiento.
En caso de que la Aseguradora se presente en coaseguro, los requisitos de admisibilidad y los requisitos de admisibilidad adicionales deberán ser acreditados y mantenerse por cada una de las Aseguradoras de manera independiente.
ASEGURADORAS ACREDITADAS PARA CONTINUAR EN EL PROCESO Y ENTREGA DE LA INFORMACIÓN NECESARIA PARA PRESENTAR POSTURAS.
De acuerdo con los plazos indicados en el cronograma de actividades:
• El Banco, una vez efectuado el proceso de verificación de los requisitos de admisibilidad y admisibilidad adicionales, informará a través de la página web: xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxx/xxxxxx/xxxxxxx/xxxxxx/xxxxxxxx- cliente/seguros/, la relación de las Aseguradoras que cumplieron con todos los requisitos exigidos y que continúan en el proceso de licitación.
• Así mismo, el Banco informará mediante el correo electrónico xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx a las Aseguradoras que cumplieron los requisitos de admisibilidad y admisibilidad adicionales y adjuntará la información necesaria para presentar la postura al correo electrónico de Contacto de la Aseguradora.
Nota: Revisada la frecuencia y severidad de los siniestros, no hay lugar a la segmentación de cartera.
PRESENTACIÓN DE LA POSTURA
De acuerdo con los plazos indicados en el cronograma de actividades, las Aseguradoras deben entregar sus posturas remitiendo al correo electrónico
17
xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx, los siguientes documentos en archivos independientes en PDF, los cuales no puede superar 10 MB:
• Carta de presentación: Anexo 10 donde indique la aceptación de la totalidad de las condiciones solicitadas en el pliego de condiciones definitivo y anexos publicados en la página web del Banco: xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxx/xxxxxx/xxxxxxx/xxxxxx/xxxxxxxx- clienteseguros/.
La carta de presentación de postura es suscrita por el representante Legal y en caso de coaseguro suscrita por los representantes legales de los miembros que lo integran con facultades suficientes; en caso contrario, aportar el acta de la Junta Directiva o Junta de Socios que le confiera atribuciones para presentar las posturas y celebrar los respectivos contratos de seguros, expresando que se conocen y aceptan los términos, bases y condiciones de la licitación, que la postura que se presenta es irrevocable.
• Postura Económica: Anexo 12, único documento que deben remitir con clave de protección.
La postura deberá presentarse en porcentaje del monto asegurado y utilizando cuatro decimales, la tasa ofrecida debe ser única para todas las Clases de Xxxxxxx.
En cumplimiento al artículo 2.36.2.2.16. Parágrafo 1 del Decreto 2555 de 2010 modificado por el Decreto 1084 de 2021, las Aseguradoras deben presentar sus posturas como una tasa de prima mensual incluyendo el IVA, expresada en porcentaje del monto asegurado de los riesgos que se licitan.
En caso de no presentar la tasa en los términos requeridos la Aseguradora no será tenida en cuenta dentro del proceso.
• Garantía de seriedad de la oferta: Carátula de la póliza, condiciones generales y la constancia del respectivo pago de prima emitido por la Aseguradora que expidió la póliza.
Las Aseguradoras deberán suscribir una póliza que garantice la Seriedad de la oferta, así:
• Expedida por una compañía de seguros, diferente a la Aseguradora Oferente debidamente establecida en Colombia.
18
• Formato: Póliza “entre particulares” y deberá anexarse carátula de la póliza, condiciones generales y la constancia del respectivo pago de prima, emitido por la Aseguradora que expidió la póliza.
• Beneficiario: Banco Popular S.A. Nit 860.007.738-9
• Valor asegurado: Trescientos millones M/L ($300.000.000)
• Vigencia: 90 días a partir de la fecha de presentación de la postura.
• Cobertura: El amparo de seriedad de la oferta cubre los perjuicios patrimoniales directos que sufra el asegurado, derivados del incumplimiento, imputable al proponente, de las obligaciones emanadas de la oferta por él presentada dentro de una licitación, concurso o invitación, y de la adjudicación del contrato objeto de la oferta, y, en especial, la de celebrar el contrato en los términos previstos en la oferta y en los que sirvieron de base a la adjudicación correspondiente extendiéndose a:
El retiro o modificación de la oferta después de vencido el término fijado para la presentación de las mismas.
La no suscripción del contrato, sin justa causa por parte de la aseguradora(s) adjudicataria(s).
En caso de presentarse bajo la modalidad de coaseguro, esta garantía puede ser emitida conjuntamente o en forma separada.
Comentado [MCBS7]: Modificado mediante adenda.
Así mismo y en caso de prórroga del término de estudio de las ofertas, las Aseguradoras deberán prorrogar la misma por el tiempo que se estipule en su momento.
La no presentación de la garantía de seriedad de forma simultánea y conforme a lo solicitado con la oferta será causal de rechazo de esta última.
El representante de los proponentes en la audiencia deberá indicar al momento de abrir el archivo la clave y el Banco hará la lectura de todas las ofertas en los términos del artículo 2.36.2.2.15 y el parágrafo 1° del artículo 2.36.2.2.16 del Decreto 2555 de 2010. Se tomará como hora de referencia la hora en que se reciba el correo electrónico al buzón destinado para tal efecto por el Banco.
No se aceptarán propuestas en físico, ni enviadas a un correo electrónico diferente, ni las que por cualquier causa lleguen por fuera de la hora y fecha señaladas, las cuales serán descartadas.
El asunto del mensaje debe ser el siguiente:
“Presentación postura – Nombre de la Aseguradora - Invitación pública 931-002-2024”.
19
En caso de recibir varios correos electrónicos de una misma Aseguradora, solo se tendrá en cuenta el primero de ellos que contenga la postura.
RETIRO O MODIFICACIÓN DE LA POSTURA
Bajo ninguna circunstancia ni por causa alguna, la Aseguradora Oferente podrá retirar o modificar la postura presentada.
Si una Aseguradora Oferente, dentro del periodo de validez de la postura, llegare a retirarla o manifestar que no sostiene los términos o condiciones de la misma, el Banco podrá hacer efectiva la garantía de seriedad de la oferta.
VALIDEZ DE LA POSTURA
Las posturas deberán tener validez 90 días calendario, contados a partir de la fecha y hora que sean entregadas.
NO CESIÓN
En ningún caso, la entidad Aseguradora o las entidades Aseguradoras seleccionadas, podrán hacer cesión total o parcial del presente proceso de licitación, ni del contrato a otra u otras entidades Aseguradoras, salvo previa autorización del Banco.
CAUSALES DE RECHAZO DEL PROCESO DE LICITACION
El Banco rechazará las posturas de la(s) Aseguradora(s) cuando se presente alguna de las siguientes causales:
• No acreditar en los tiempos establecidos los requisitos de admisibilidad, requisitos de admisibilidad adicionales o las aclaraciones.
• La postura no reúna los requisitos establecidos en el presente pliego de condiciones y sus anexos o se presente de manera extemporánea.
• Se detecte que en la preparación y/o presentación de los requisitos de admisibilidad, requisitos de admisibilidad adicionales, aclaraciones o de la postura se cometieron irregularidades, inexactitudes o falsedades.
• No constituir la garantía de seriedad de la oferta en las condiciones requeridas en este pliego de condiciones.
• La persona que suscribe la carta de cumplimiento de requisitos de admisibilidad, requisitos de admisibilidad adicionales y la postura, no este facultada legalmente y/o mediante poder especial para su presentación para suscribir el respectivo contrato.
20
• La Aseguradora Oferente se encuentre en alguna de las prohibiciones inhabilidades e incompatibilidades de conformidad con lo dispuesto en el artículo 77 del Estatuto Orgánico del Sistema Financiero y Decreto 663 de 1.993 y demás disposiciones aplicables previstas en la ley.
• Si en cualquier momento del proceso de licitación, el Banco tiene evidencia de que la y Aseguradora Oferente, alguno de sus representantes legales, directivos o accionistas y beneficiario final con participación superior al 5% estuviere: (i) vinculado por parte de las autoridades competentes a cualquier tipo de investigación por delitos de narcotráfico, terrorismo, secuestro, proliferación xx xxxxx de destrucción masiva, lavado de activos y/o conexos, (ii) incluido en listas para el control xx xxxxxx de activos administradas por cualquier autoridad nacional o extranjera, tales como la Oficina de Control de Activos en el Exterior (OFAC) del Departamento xxx Xxxxxx de los Estados Unidos de América, Organización de las Naciones Unidas (ONU) y Unión Europea (EU) o (iii) condenado por parte de las autoridades competentes en cualquier tipo de proceso judicial relacionado con la comisión de cualquier hecho punible
• Cuando el proponente se encuentre incurso en alguna de las causales de disolución o liquidación.
ADJUDICACIÓN
Finalizado el plazo para la presentación de posturas, el Banco procederá a realizar la audiencia pública de adjudicación, según lo dispuesto en el artículo 2.36.2.2.16 del Decreto 2555 de 2010 (modificado por el Decreto 673 de 2014 y por el Decreto 1534 de 2016) y en la Circular Básica Jurídica No. 029 de 2014 – Parte I – Título III – Capítulo I, en la fecha y hora indicada en el cronograma de actividades. Virtualmente a través de la plataforma Microsoft Teams, mediante un correo electrónico que se enviará previamente a las Aseguradoras participantes, con presencia del Defensor del Consumidor Financiero, ante quien se efectuará la apertura de los correos electrónicos recibidos y se dará lectura a cada una de las Posturas. El Defensor del Consumidor Financiero, levantará un acta de dicho proceso de adjudicación”.
Aquella aseguradora cuya postura con el menor precio de la prima de seguros, será declarada como Adjudicataria del proceso, salvo que después de abierta la licitación y para la fecha de Adjudicación la Aseguradora Adjudicataria haya dejado de cumplir con todos o alguno de los requisitos de admisibilidad y requisitos de admisibilidad adicionales, caso en el cual el Banco estará facultado para adjudicar el contrato de seguro a la segunda que presente mejor postura.
En caso de empate en la postura entre dos o más Aseguradoras Oferentes:
• El Banco elegirá el primer correo recibido en el horario establecido; si el empate subsiste,
21
• El Defensor del Consumidor Financiero asignará un número a cada una de las Aseguradoras empatadas incluyéndolos en una bolsa, posteriormente y en presencia de los asistentes de la audiencia tomará aleatoriamente un papel y a viva voz dirá el nombre de la Aseguradora Adjudicataria.
• Nombre, número de cédula, cargo, teléfono de contacto y correo electrónico del representante principal que asistirá a la Audiencia Pública siendo el único que podrá intervenir en la misma.
• Nombre, número de cédula, cargo, teléfono de contacto y correo electrónico del representante suplente que asistirá a la Audiencia Pública pero solo podrá intervenir en caso de que la comunicación presente inconvenientes y no lo pueda realizar el representante principal.
Podrá asistir un representante de la entidad, con el correspondiente poder
Comentado [MCBS8]: Modificado mediante adenda.
•
otorgado por la persona facultada para ello.
CIERRE DEL PROCESO DE LICITACION
El Banco, dando cumplimiento al Artículo 2.36.2.2.17 del Decreto 2555 de 2010, modificado por el Decreto 1534 del 29 de septiembre de 2016 del Ministerio de Hacienda y Crédito Público, actuando como Tomador de seguros por cuenta de sus Deudores y/o Locatarios, una vez hecha la Adjudicación del presente proceso de contratación, publicará los resultados y el acta de Adjudicación elaborada por el Defensor del Consumidor Financiero en la página web xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxx/xxxxxx/xxxxxxx/xxxxxx/xxxxxxxx-xxxxxxxxxxxxxx/ y enviará comunicación en el mismo sentido a la Superintendencia Financiera de Colombia.
DECLARACION DE PROCESO DESIERTO.
El proceso licitatorio tiene como fin propender por la participación de por lo menos dos (2) entidades aseguradoras, por lo tanto, el proceso licitatorio se declarará desierto en los siguientes casos:
• Cuando ninguna aseguradora cumpla con los requisitos de admisibilidad o de admisibilidad adicionales y/o ninguna se ajuste a las condiciones xxx Xxxxxx de Condiciones.
• Cuando no se presenten posturas.
• Presentarse una única aseguradora.
22
En caso de presentarse esta situación, el Banco procederá a informar a la Superintendencia Financiera de Colombia.
En tal evento, se iniciará un nuevo proceso de convocatoria en un plazo no superior a los 15 días calendario siguiente a la declaratoria desierta de la licitación la cual será informada en la página web del Banco.
POSTURA Y CONTRATACIÓN
La Aseguradora Oferente deberá presentar su postura para el ramo objeto de la licitación, sin restricciones para ningún tipo de persona, bien o cartera y aceptar la totalidad de los términos que se relacionan a continuación:
OBJETO
El objeto de la presente licitación es contratar el seguro de incendio y terremoto Deudores y/o Locatarios asociados a crédito garantizados con hipoteca y/o leasing habitacional, para amparar las personas naturales que sean deudores y/o locatarios del Banco, asociados a créditos garantizados con hipoteca cualquiera que sea la línea de Crédito, igualmente los Locatarios con quienes el Banco ha celebrado o celebre un contrato de leasing habitacional.
CONDICIONES GENERALES DE LOS SEGUROS Y DEL CONTRATO DE SEGUROS
La contenida en el Anexo 6 slip de condiciones de incendio y terremoto de deudores y/o locatarios asociados a créditos garantizados con hipoteca y/o a contratos de leasing habitacional del Banco.
INFRAESTRUCTURA OPERATIVA
Una vez adjudicada la presente licitación, la Aseguradora Adjudicataria se compromete a cumplir y suministrar al Banco a cabalidad lo siguiente:
Designar a un (1) funcionario que apoye la ejecución del contrato en el área operativa y administrativa, ya sea en las instalaciones del Banco, la Aseguradora o de forma virtual y el Banco será quien definirá la ubicación; igualmente se deberá designar a un funcionario de alto nivel, quien será el interlocutor entre el Banco y la Adjudicataria.
Remitir el perfil de cuatro (4) de los principales directivos y un (1) empleado, que tendrán a su cargo la administración directa del programa de seguros, indicar los años de experiencia en seguros y en las pólizas objeto de la Invitación. Es de resaltar que las personas que atiendan el programa de seguros del Banco deben ser contratados directamente por la Aseguradora, ser expertos en las pólizas objeto de esta invitación.
23
Recibo y verificación de bases asegurables mensualmente para la generación de facturas xx xxxxxx al Banco.
Administración y aprobación del proceso para clientes que superan el amparo automático.
Emisión de las certificaciones individuales de seguros por parte de la Aseguradora.
Revisión y análisis de las pólizas endosadas objeto de esta licitación, dentro de los dos días hábiles siguientes a su recibo, para determinar que cumplen con las mismas condiciones técnicas de las pólizas tomadas por el Banco por cuenta Xxxxxxxx, para lo cual suministrará una base de datos que permita administrar y controlar el vencimiento de las pólizas.
Atención de las reclamaciones presentadas por los deudores, oficinas o dependencias del Banco, a través de los canales de la Aseguradora, lo cual incluye, pero no se limita a recibir los documentos, realizar el análisis de la reclamación para emitir el concepto sobre el pago u objeción, notificar y hacer seguimiento a los reclamantes sobre los documentos faltantes para la formalización del siniestro.
Gestionar al interior de la Aseguradora la atención oportuna de derechos de petición y tutelas entre otras funciones en los plazos establecidos por el Banco.
EXPEDICION DE LAS POLIZAS Y DE CERTIFICADOS INDIVIDUALES
Las pólizas de seguro incluidos sus anexos con todas las condiciones de la presente licitación y en especial las coberturas y condiciones del Anexo 6 deberán ser entregado en formato pdf al correo xxxxxxxxxx_xxxxxxx@xxxxxxxxxxxx.xxx.xx que permita la búsqueda de terminología, en la fecha establecida en el cronograma de actividades.
El incumplimiento de esta obligación facultará al Banco para hacer efectiva la póliza respectiva constituida en su favor.
COBRO Y PAGO MENSUAL XX XXXXXX
El cobro xx xxxxxx de la Aseguradora al Banco Popular S.A, es vencido y las primas se pagarán en un plazo máximo de treinta (30) días calendario desde la fecha de recaudo para entregar estos recursos a la aseguradora, una vez entregada y aceptada la respectiva factura por parte del Banco Popular S.A.
El Banco suministrará a la Aseguradora Adjudicataria dentro de los treinta (30) días calendario al cierre del mes anterior las bases asegurables según se especifica en el Anexo 8, con la información correspondiente de los clientes para que se validen con los
24
datos del Banco y posterior entrega de la cuenta de cobro xx xxxxxx descontando lo concerniente al servicio de recaudo xx xxxxxx otorgada al Banco.
Nota: El Anexo 8 puede ser modificado por el Banco y los mismos se darán a conocer con anticipación.
Sin embargo, los plazos mencionados podrán ampliarse de común acuerdo con las partes ante eventos de caso fortuito o fuerza mayor.
El pago xx xxxxxx se efectuará mediante consignación, cheque o transferencia, que se acordará con la Aseguradora Adjudicataria y a la entidad que esta designe.
En caso de que la Aseguradora Adjudicataria opte por recaudar de manera directa las primas de seguros, debe garantizar que, durante todo el tiempo de duración del contrato de seguro, los procesos son compatibles con los sistemas de información y procedimientos establecidos por el Banco y de manejo y conocimiento por parte del Deudor de forma que éste no se impacte de manera negativa. Por lo tanto, debe entregar al Banco el modelo de operación que incluya plataforma tecnológica y tecnología, procedimientos, políticas y procesos e informes hacia el Banco y los deudores, de tal forma que el Deudor pueda pagar de manera oportuna las primas, al tiempo con la facturación del Crédito u operación de Leasing Habitacional y que el Banco cuente con la oportuna y en la forma requerida para el historial del Crédito; en este evento, la Aseguradora Adjudicataria asume la total responsabilidad frente al Banco y los deudores por los recaudos de las primas, el control de éstos y la información oportuna.
SERVICIO DE RECAUDO XX XXXXXX
En caso en que la Aseguradora Adjudicataria opte por utilizar los servicios de recaudo ofrecidos por el Banco, éste cobrará a la Aseguradora Adjudicataria una tarifa por el servicio de recaudo de las primas mensuales que el Banco recaude de los deudores, así:
• Por cada prima mensual de seguro causada: Doce mil novecientos noventa y tres pesos ($12.993) más IVA
La tarifa se publicará en la página web del Banco en el siguiente link:
xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxx/xxxxxx/xxxxxxxxxxxx/xxxxxx/xxxxxxxxxxx- interes/tarifas
El canal más utilizado son oficinas.
El valor acordado se descontará por el Banco al momento del pago de la factura que presente la Aseguradora.
25
La tarifa de servicio de recaudo se sustenta de acuerdo con lo señalado en el Anexo 15
INFORMES MENSUALES
La Aseguradora Adjudicataria deberá entregar informes al Banco posterior a la facturación de cada mes, de acuerdo con lo especificado en el Anexo 11
No obstante, el Banco podrá solicitar informes adicionales relacionados con las pólizas objeto de esta Licitación.
REUNIONES Y ACUERDOS DE NIVELES DE SERVICIO
Para el adecuado desarrollo del programa de seguros y su correcto funcionamiento, se realizarán reuniones de seguimiento con la Aseguradora Adjudicataria. Las reuniones tendrán una periodicidad mensual entre los días 15 al 25 (o aquella que considere conveniente el Banco) con el fin de monitorear el desarrollo de las pólizas adjudicadas.
La Aseguradora presentara lo siguiente:
• Comportamiento mensual y acumulado de la póliza.
• Anexo 14 en el que se relacionan los niveles de cumplimiento del contrato celebrado a los que se obliga la Aseguradora Adjudicataria.
• Revisión de temas pendientes.
INFORMES A LA TERMINACION DEL CONTRATO DE SEGUROS
La Aseguradora entregará a la terminación del contrato y posterior a la última facturación un informe que incluya el recaudo durante toda la vigencia de dicho contrato y aquella asociada a la siniestralidad, con la estructura que el Banco determine para el efecto. En la elaboración del informe y su transmisión, se deberán cumplir los parámetros de protección de datos personales de los deudores y/o Locatarios en los términos de la ley.
No obstante, el Banco podrá solicitar informes adicionales relacionados con las pólizas objeto de esta Licitación.
OTRAS OBLIGACIONES CONTRACTUALES DE LA ASEGURADORA ADJUDICATARIA
26
La Aseguradora Adjudicataria se compromete a dar estricto cumplimiento a lo estipulado en la Circular Básica Jurídica expedida por la Superintendencia Financiera de Colombia, en lo que respecta al numeral 1.2.2.2.2.4. Parte I, Título III Capítulo I, obligaciones contractuales, así como:
La Aseguradora Adjudicataria se obliga a cumplir con todas las obligaciones establecidas en este pliego de condiciones y sus anexos.
Que cuenta con Reaseguradores que están respaldando la propuesta y la operación adjudicada, que estos cumplen con los requisitos requeridos en el numeral 1.7.3 de este Pliego, indicando el nombre, calificación y porcentaje de participación.
Requerimientos de Seguridad de la Información
El Oferente seleccionado debe estar en capacidad de cumplir con las regulaciones de Seguridad de la Información que resulten aplicables, en especial lo establecido en el numeral 2.6.3 Tercerización – Outsourcing del Capítulo I del título II de la Parte I de la Circular Externa 029 emitida en 2014 por la Superintendencia Financiera de Colombia, o cualquier otra norma y/o regulación que las modifiquen, complementen, sustituyan o deroguen, entre otros, así como los requerimientos del Anexo A: Seguridad de la información (adjunto).
Adicional a lo anterior, se realizarán visitas en sitio para validar el modelo de seguridad de la información de la(s) Aseguradora(s) adjudicada(s).
Así mismo, en el caso que se vayan a transmitir datos personales al tercero, se debe incluir lo siguiente desde la perspectiva de protección de datos:
EL OFERENTE se compromete a cumplir con la normatividad vigente para la protección de datos personales y con las políticas internas que sobre el particular haya adoptado EL BANCO, sobre todos los datos personales de empleados y/o pensionados de EL BANCO a los que tenga acceso en la ejecución del negocio jurídico que se derive de la misma
Ni la ejecución de este contrato, ni el suministro de cualquier dato personal en virtud de la misma, se interpretará directa e indirectamente como otorgamiento a EL OFERENTE o a sus Representantes, de licencia alguna o derecho para utilizar dichos datos personales y personales sensibles para su propio beneficio o beneficio de cualquier otra persona natural o jurídica.
El OFERENTE y el Banco deberán suscribir el Contrato de transmisión datos personales Anexo 13. El contrato que suscriba el Responsable con los Encargados para el Tratamiento de datos personales bajo su control y responsabilidad señalará los alcances del Tratamiento, las actividades que
27
el Encargado realizará por cuenta del Responsable para el Tratamiento de los datos personales y las obligaciones del Encargado para con el Titular y el Responsable.
El proveedor o Aseguradora adjudicada de acuerdo con el cronograma de actividades, deberá diligenciar y entregar los siguientes documentos; sin embargo en caso de modificación se les informará previamente.
• El proveedor elegido en caso de ser nuevo en el Banco se compromete a realizar la inscripción a través de la plataforma I-proveedor, para lo cual debe remitir dentro de los tres días siguientes a la adjudicación Certificado de Existencia y Representación Legal expedido por la Cámara de Comercio menor a 30 días e indicar correo electrónico del contacto que realizará el proceso a donde se enviará un link para que efectué el proceso en un plazo no mayor a 3 días hábiles.
• Anexo 17 Formato de Conocimiento de Terceras Partes Intermediarias.
• Fotocopia cédula de ciudadanía del representante legal
• Registro Único Tributario (RUT)
• Certificación Bancaria de la cuenta que se relacione en el formato único de proveedores, para realizar los pagos de facturas.
• Certificado de cumplimiento de la afiliación a seguridad social y riesgos profesionales, firmada por el revisor fiscal, contador y/o representante legal, o copia de la planilla del último mes.
• Certificación de representante legal de la Aseguradora, manifestando que ninguno de sus representantes legales, directivos o accionistas y beneficiario final están: (i) vinculados por parte de las autoridades competentes a cualquier tipo de investigación por delitos de narcotráfico, terrorismo, secuestro, Proliferación xx xxxxx de destrucción masiva, lavado de activos y/o conexos, (ii) incluidos en listas para el control xx xxxxxx de activos administradas por cualquier autoridad nacional o extranjera, tales como la Oficina de Control de Activos en el Exterior (OFAC) del Departamento xxx Xxxxxx de los Estados Unidos de América, Organización de las Naciones Unidas (ONU) y Unión Europea (EU) o (iii) condenados por parte de las autoridades competentes en cualquier tipo de proceso judicial relacionado con la comisión de cualquier hecho punible. La Aseguradora deberá aportar composición accionaria hasta el conocimiento del beneficiario final, si aplica, en la cual se relacionen los socios (nombre y número de documento de identificación) con propiedad accionaria mayor al 5%. Esta composición debe estar certificada por el revisor fiscal.
Certificación de la Aseguradora con la cual los oferentes tienen contratadas las pólizas de infidelidad y riesgos financieros y responsabilidad civil profesional (errores y omisiones), si las tienen, indicando vigencia, amparos, valor asegurado y paz y salvo del pago de la prima.
Comentado [MCBS9]: Modificado mediante adenda.
•
28
Se acepta certificación emitida por el representante legal de los oferentes, donde indique vigencia, amparos, valor asegurado y paz y salvo del pago de la prima.
OFRECIMIENTO DE INFRAESTRUCTURA TÉCNICA (SISTEMAS)
El Oferente deberá indicar las herramientas tecnológicas que tiene y ofrece para proteger la información y administrar la póliza objeto de esta Invitación, teniendo en cuenta que no serán instalados ni se comunicarán con aplicaciones de la plataforma tecnológica del Banco, exceptuando aquellos casos en que sean requeridos para el intercambio y aseguramiento de la información, ajustándose a las normas definidas por la Superintendencia Financiera de Colombia para la gestión de la tecnología, protección de la información, la seguridad y calidad para la realización de operaciones.
CONFIDENCIALIDAD
El Oferente mediante la firma del documento “Acuerdo de Confidencialidad Bilateral” suscrito con el Banco Popular S.A., reconoce que la información presentada en el presente documento, así como anexos respectivos es de carácter confidencial y se encuentra sujeta a reserva, por ende se abstendrá de revelarla a terceros o utilizarla con un fin distinto al objeto de la presente “Invitación a Cotizar”, para tal efecto, instruirá a sus empleados y/o dependientes para mantener la confidencialidad de la información.
Cada una de las Partes se compromete a no divulgar a persona alguna, que no tenga relación directa con la ejecución del Contrato o instrumento definido por el Banco Popular S.A. que resulte del presente proceso de cotización, cualquier información relacionada con el negocio de la otra Parte o con los términos de la Oferta y a no usar dicha información para efectos distintos a la implementación de la solución. Toda esta información se tratará como información confidencial y se utilizará únicamente para los propósitos de la Oferta y u otro que se derive de ella.
Cada una de las partes se compromete a divulgar solamente la información estrictamente necesaria a las personas directamente relacionadas con el proceso de cotización y suscripción de contrato u otro instrumento definido por el Banco Popular S.A. Adicionalmente, todos los empleados de las Partes y los terceros subcontratados por ellas, también estarán obligados a tratar esta información como confidencial.
En caso en que el Oferente destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones de la presente “Invitación a Cotizar”, indemnizará al Banco Popular S.A. por todo daño o perjuicio y serán también responsables de la infracción a este deber de confidencialidad, por parte de sus empleados y/o dependientes.
29
SEGURIDAD DE LOS PROCEDIMIENTOS
El Oferente se obliga a cumplir y salvaguardar la información del Banco Popular S.A., así como cumplir estrictamente los procedimientos y controles de seguridad y calidad definidos por el Banco Popular S.A.; los que se indicarán al término de inicio de prestación de los servicios y serán exigidos bajo los preceptos allí indicados; Sin perjuicio y observancia de las reglas que instruye al respecto la Superintendencia Financiera de Colombia.
NOTA: Durante la ejecución y desarrollo de los servicios requeridos; el Banco Popular S.A. podrá efectuar visitas periódicas a las instalaciones del Proponente, con el fin de constatar el cumplimiento efectivo en cada uno de los criterios de seguridad y calidad.
El Oferente podrá proponer medidas adicionales de seguridad que considere convenientes para salvaguardar la ejecución de los servicios y proteger la información del Banco Popular S.A., las que deberán ser comunicadas, con el fin de no contrariar los criterios definidos.
PROTECCIÓN DE DATOS
EL PROPONENTE, en caso de realizar algún tratamiento sobre los datos personales de clientes, empleados, proveedores y accionistas, debe contar con una política de tratamiento de datos personales que cumpla con lo estipulado en la ley 1581 de 2012, así como tener un manual de procedimientos de Seguridad de la información.
EL PROPONENTE debe adoptar las medidas de índole técnica y organizativas necesarias para garantizar la Seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, respetando su integridad, autenticidad, confidencialidad y privacidad de conformidad con lo establecido en la ley 1581 de 2012 y demás normas aplicables, exigiendo el cumplimiento de estos requisitos a quienes tengan acceso a la información y estará vigente aún después de la terminación del contrato.
De acuerdo con el artículo 25 del Decreto 1377 se 2013, en los casos en que el Banco entregue datos personales de clientes, empleados, proveedores y accionistas personas naturales para cumplir con el objeto del contrato, se deberá suscribir un contrato de transmisión de datos personales entre las partes.
30
OBLIGACIONES DE SEGURIDAD DE LA INFORMACIÓN
El Proponente debe contemplar el cumplimiento de los siguientes puntos, así como de los anexos de seguridad que se incluirán según el servicio a contratar.
Los Anexos describirán en forma general los controles mínimos que El Proponente se obliga a cumplir para salvaguardar la información de EL BANCO, incluyendo los requisitos exigidos en las diferentes circulares emitidas por la Superintendencia Financiera, relacionados con Seguridad de la Información y Ciberseguridad vigentes y normatividad de EL BANCO con respecto a la relación con terceros. El Proponente deberá especificar en su propuesta el cumplimiento de cada uno de los controles y en caso de que El Proponente no acredite el cumplimiento de tales obligaciones, EL BANCO podrá rechazar la oferta por esta razón:
1. El Proponente debe tener procesos formalizados para contratación de personal que incluyan entre otros, validaciones de seguridad a los candidatos tales como: verificación de antecedentes, referencias, historial académico, historial crediticio, estudios de seguridad, visitas domiciliarias, polígrafo, entre otros.
2. Velar por la permanente formación y actualización del personal, tanto para el manejo de la información de EL BANCO y de sus clientes como de las competencias mínimas requeridas para el óptimo desempeño de su labor.
3. Garantizar que los equipos de cómputo destinados a la prestación servicio tengan bloqueados los puertos de almacenamiento externa (USB, CD, entre otros).
4. Contar con soluciones que permitan controlar el uso de medios externos extraíbles, navegación y funcionalidades del sistema Operativo (consola de comandos, administrador de configuración, administrador de usuarios, etc) cuando las actividades se realicen en las instalaciones de El Proponente.
5. Cumplir con las regulaciones sobre seguridad de la información, Ciberseguridad y Protección de datos personales que resulten aplicables.
6. Identificar los activos de información propios del proceso e implementar los controles necesarios para minimizar los riesgos a los que este expuesta la información.
7. Garantizar que toda la información entregada/enviada a EL BANCO se encuentre libre de código malicioso.
8. Garantizar que la(s) aplicación(es) utilizada(s) para la prestación del servicio a EL BANCO cuenta con los controles de seguridad adecuados en cuanto al control de acceso lógico y registros de auditoria.
31
9. Los componentes tecnológicos utilizados para la prestación del servicio (sistemas operativos, BD, aplicaciones, entre otros) deben usar cifrado y protocolos de seguridad entre sus conexiones (por ejemplo, TLS V 1.2, IPSEC, SSH, etc.) para proteger los datos confidenciales que viajan entre estos.
10. Todas las comunicaciones que sean necesarias para cumplir con el objeto de la relación comercial, sin importar su naturaleza, diseño y/o arquitectura, deberán realizarse mediante canales seguros, es decir, a través de tecnologías que hagan uso de cifrado mediante protocolos seguros de comunicación.
11. Utilizar mecanismos para el envío y recepción de información por medio de conexiones seguras que se realice desde y hacia a la infraestructura de El Proponente.
12. El Proponente debe realizar procesos de hardening a todos los sistemas y/o plataformas (software, hardware, middleware) que se conecten a los aplicativos de EL BANCO y/o almacenen o procesen información de clientes de EL BANCO.
13. Los sistemas y/o plataformas que procesen, almacenen o visualicen información del Banco Popular, deben ser protegidos y monitoreados por las herramientas de seguridad que tenga dispuestas el Proponente (ej: Firewall, antivirus, IPS/IDS, DLP, Herramientas de administración de usuarios privilegiados, etc).
14. Realizar análisis de vulnerabilidades a la infraestructura de tecnología que soporte la prestación del servicio requerido (servidores, portátiles, PC de escritorio) mínimo dos veces al año y realizar la remediación de los hallazgos encontrados. En caso de que EL BANCO lo requiera, se deben compartir los informes de los hallazgos.
15. Contar con mecanismos que permitan revisar, analizar y auditar las actividades ejecutadas en cada sistema, plataforma y aplicativo que soporten la prestación del servicio cuando sea requerido por EL BANCO, ante eventos o incidentes que se presenten durante la prestación del servicio.
16. Contar con las herramientas de seguridad que prevengan la fuga de información (DLP).
17. El Proponente debe contar con un Modelo para la gestión de la Seguridad de la Información y Ciberseguridad que cumpla con los requisitos de la norma ISO 27001:2013, 27032, NIST o algún otro marco para la gestión de la seguridad de la información y Ciberseguridad.
18. Se debe garantizar la trazabilidad (logs) de todas las herramientas, Plataformas y/o sistemas que soporten la prestación del servicio.
19. Los sistemas y/o plataformas deben manejar alertas ante eventos inusuales o potencialmente sospechosos.
20. Se debe manejar cifrado a nivel de base de datos para información sensible.
32
21. Las bases de datos deben estar protegidas con una herramienta de seguridad para base de datos (ej. Firewall de base de datos).
22. El Proponente debe contar con herramientas específicas para el borrado o eliminación que apliquen modelos considerados como seguros, para ejecutar el borrado seguro de la información de EL BANCO en su infraestructura una vez finalice el tiempo de retención definido con base en las regulaciones aplicables y lineamientos de EL BANCO, de la misma forma, finalizada dicha vigencia, El Proponente debe devolver la información propiedad de EL BANCO por los canales dispuestos como seguros.
23. La plataforma que soporta el servicio prestado al Banco Popular, debe ser desarrollada bajo los estándares de desarrollo seguro aceptados por la industria ((CERT, TOP25SANS, OWASP, entre otros).
24. La plataforma que soporta el servicio prestado al Banco Popular, debe ser sometida a pruebas de código seguro y gestionadas sus vulnerabilidades. Estas pruebas pueden ser desarrolladas por el Proponente o un tercero que este contrate.
25. El Proponente debe contar con un procedimiento de Gestión de incidentes donde este documentado la actividad de reportar los incidentes de Seguridad de la Información y Ciberseguridad que afecten los sistemas, información y demás elementos involucrados en el servicio prestado a Banco Popular. El reporte de los incidentes a Banco Popular deberá realizarse máximo 24 horas después de ocurrido.
26. En caso de presentarse un incidente, el Proponente debe entregar un informe con el detalle del incidente, la investigación realizada, las acciones ejecutadas y los planes de acción definidos para evitar que vuelva a suceder.
27. En caso que el Proponente subcontrate los servicios prestados al Banco Popular o parte de ellos, éste se obliga a exigir y verificar el cumplimento de los requerimientos de Seguridad de la Información y Ciberseguridad en sus terceros.
28. Cuando los funcionarios del Proponente realicen sus labores en las instalaciones del Banco, estos deben cumplir con el Modelo de Seguridad de la Información y Ciberseguridad del Banco Popular, como que el equipo de cómputo del Proponente debe cumplir los lineamientos de seguridad para ser conectado a la red del Banco, de igual manera debe cumplir con la realización de los cursos de inducción definidos.
29. El Proponente debe recurrir a personas de intachable conducta y de reconocida eficacia para la prestación de los servicios, y por tal motivo, es responsabilidad de El Proponente actuar con la debida diligencia y cuidado en la selección del personal que se requiere para la ejecución del servicio prestado a EL BANCO, presumiéndose siempre en relación con EL BANCO, que todo daño o responsabilidad por el hecho o culpa de sus dependientes, se debe a su falta de diligencia en la escogencia.
33
30. Destinar los equipos de Hardware tales como computadores, servidores, etc. y en general la infraestructura tecnológica requerida para cumplir con la prestación de los servicios definidos.
31. Impedir el ingreso de dispositivos que permitan almacenar o copiar cualquier tipo de información de EL BANCO y de sus clientes. Así mismo, dotará los equipos de cómputo de los elementos necesarios para impedir el uso de dichos dispositivos, efectuando el bloqueo de cualquier tipo de conexión no autorizada.
32. El Proponente deber tener instaladas las herramientas de seguridad que garanticen la protección de la información de EL BANCO y de sus clientes, como: Antivirus, Herramientas para fugas de información, Firewall, entre otras.
33. El Proponente debe garantizara que los equipos de cómputo destinados a la prestación del servicio sólo serán utilizados en el proceso que soporta el servicio, dichos equipos deben tener deshabilitada la unidad de CD, los puertos USB y las páginas web que no sean necesarias para la prestación del servicio.
34. El Proponente garantizará que la comunicación entre el tercero y EL BANCO se realizará a través de una VPN site to site. (Firewall to Firewall) haciendo uso de algoritmos fuertes de encripción.
35. Guardar confidencialidad y reserva bancaria y profesional sobre la información, bases de datos, procedimientos, manuales, instructivos de EL BANCO y en general sobre cualquier información verbal o escrita, tangible o intangible que éste le suministre.
36. Implementar mecanismos de cifrado fuerte para el envío y recepción de información. Por lo tanto, los archivos que se envíen o reciban con información sensible deberán ser siempre cifrados; la herramienta con la que actualmente cuenta EL BANCO, para la transferencia de archivos con protocolo FTP seguro es el Transfer STA.
37. Todo Backup que contenga información de EL BANCO y de sus clientes debe ser cifrado.
SEGURIDAD EN EL PERSONAL ASIGNADO PARA LA PRESTACIÓN DEL SERVICIO REQUERIDO
El Oferente debe recurrir a personas de intachable conducta y de reconocida eficacia para la prestación de los servicios, por tal motivo, es responsabilidad del proponente actuar con la debida diligencia y cuidado en la selección del personal que se requiere para la ejecución de sus compromisos contractuales, presumiéndose siempre en relación con el Banco Popular que todo daño o responsabilidad por el hecho o culpa de sus dependientes, se debe a su falta de diligencia en la escogencia.
El Oferente debe instruir al personal que prestará el Servicio sobre las prácticas internas de seguridad que tiene el Banco Popular establecidas. La prestación del servicio requerido corre por cuenta y riesgo exclusivo del
34
proponente, quien para tal efecto suministra el personal necesario plenamente identificado. Las personas que por cuenta del proponente presten los servicios requeridos al Banco Popular, están exclusivamente bajo responsabilidad del proponente.
El Oferente debe reemplazar el personal que a juicio del Banco Popular no cumpla con los requisitos mínimos de prestación del servicio, dentro de los tiempos establecidos.
El Oferente debe destinar las personas necesarias para el control de la operación, atención de requerimientos, contingencia y supervisión administrativa de los servicios para el Banco Popular. En razón a que el proponente actúa como persona especializada, es el único empleador del personal que utilice para la prestación del servicio pactado, motivo por el cual entre el Banco Popular, el Oferente y el personal del Oferente, no existe relación laboral alguna; por tanto serán de cargo exclusivo del Oferente el pago de prestaciones sociales, sueldos o salarios u honorarios, seguros sociales y demás cargos y obligaciones laborales de su personal, quedando el Banco Popular exento en todo momento presente o futuro de toda obligación o acción laboral por concepto de los servicios prestados. No obstante, el BANCO POPULAR S.A se reserva el derecho de aprobar todos los subcontratistas que el Oferente utilice para el desarrollo de los servicios contratados.
El Oferente debe aportar al Banco Popular, cuando éste lo requiera, el estudio de seguridad de cada empleado consistente en el estudio sobre los antecedentes disciplinarios, hoja de vida, proceso de selección, datos personales, licencias y certificados, revisión en lista Xxxxxxx, OFAC, entre otros. Para lo anterior, el proponente debe contar con autorización escrita de su empleado.
XXXXXX Y REPORTES SOBRE EVENTOS/INCIDENTES DE SEGURIDAD
El Oferente debe contar con políticas y procedimientos definidos para la gestión de manejo de incidentes que afecte a los equipos o información del Banco Popular.
Debe existir un procedimiento definido para reportar los eventos de seguridad, así como un procedimiento para el escalamiento de los mismos a los Gerentes de las áreas de Seguridad del Banco Popular.
En el Oferente debe existir una persona contacto, conocida por toda la compañía, a la cual se le reportan los incidentes de seguridad que afecten los equipos o la información del Banco Popular.
35
SOFTWARE EMPLEADO
EL PROPONENTE debe asegurar la titularidad de los derechos de propiedad intelectual sobre el software o contar con todas las autorizaciones y/o licencias necesarias para su utilización y la de los elementos o componentes que empleará para la ejecución del servicio. Las actualizaciones de librerías deben ser tomadas xx xxxxxxx oficiales y solo se debe hacer uso de librerías en versión estable
El software empleado en el desarrollo del servicio prestado al BANCO, debe contar con medidas de seguridad que permitan únicamente el acceso de usuarios autorizados. Así mismo, el software empleado debe cumplir con los requisitos de derechos de autor, establecidos por la Ley 23 de 1982. En el caso que EL Banco Popular suministre software a El Oferente, dicho software deberá ser utilizado únicamente para el cumplimiento del objeto del presente contrato, y sus condiciones de uso serán las definidas por el fabricante del software, o aquellas que el Banco Popular especifique.
CODIGO MALICIOSO
LA ASEGURADORA PROPONENTE debe asegurar que el software desarrollado o utilizado para la atención al Banco, así como toda la información entregada y/o enviada se encuentra libre de código malicioso.
CUMPLIMIENTO NORMATIVO DE SEGURIDAD DE LA INFORMACIÓN
Con relación al servicio que sea contratado, el proponente deberá cumplir con los requisitos dispuestos y exigidos por la legislación, regulación y/o normatividad aplicable y vigente en materia de seguridad de la información y Ciberseguridad tales como: la circular 029 de 2014, circular 007 de 2018, norma ISO 27001:2013 y demás que sean aplicables, así como también los requisitos de seguridad señalados en el Anexo de Seguridad de la Información.
PROCEDIMIENTOS PARA SEGUIR CUANDO SE ENCUENTRE EVIDENCIA DE ALTERACIÓN O MANIPULACIÓN DE LOS EQUIPOS DE INFORMACIÓN
EL PROPONENTE debe conservar la información del BANCO, bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, tratamiento, uso o acceso no autorizado o fraudulento y contar con procedimientos, que permitan comunicar a el BANCO de manera oportuna cuando se conoce la materialización del evento, mediante los
36
canales de comunicación establecidos para tal fin, los cambios o alteraciones realizados a la información involucrada en la prestación del servicio, sin la autorización correspondiente.
DESTRUCCIÓN Y/O ENTREGA DE INFORMACIÓN
El Oferente debe incluir políticas para eliminación y borrado seguro de la información que el Banco Popular determine, dejando registro mediante actas de destrucción que serán solicitadas por el Banco Popular cuando sea necesario, así mismo, utilizar herramientas de borrado seguro en los equipos de cómputo que contengan información de Banco Popular.
El Oferente se compromete a realizar el proceso de retorno de todos los activos de información (software, documentos corporativos, equipos, dispositivos de almacenamiento móviles, información almacenada en medios electrónicos, etc) de propiedad de Banco Popular cuando los empleados, contratistas y terceros que prestarán el servicio requerido terminen su vinculación con el proponente o finalice la Relación Comercial.
La destrucción o devolución de información se realizará siempre y cuando no exista disposición legal que obligue a conservar la información en registros.
DURACIÓN DE LA ADJUDICACION.
El contrato a que dé lugar la Adjudicación de esta licitación tiene una vigencia máxima de veinticuatro (24) meses a partir de las 00:00 horas del 1 de octubre de 2024 y hasta a las 24:00 horas del 30 de septiembre de 2026.
La vigencia técnica es por un año y la Adjudicación por dos años a partir del 1 de octubre de 2024.
No obstante, el Banco se reserva el derecho de hacer uso de las cláusulas de Revocación, en los términos estipulados por el artículo 1071 del Código de Comercio, pudiendo dar por terminado total o parcialmente su vínculo con la Aseguradora Adjudicataria en cualquier momento, en los términos xx Xxx.
De igual manera, en los eventos y bajo las condiciones previstas en esta licitación, el Banco podrá dar por terminado de manera anticipada y unilateral el contrato de seguro en cualquier tiempo.
En todo caso, en el evento que, al término del contrato de seguro, cualquiera que sea la causa, el Banco no hubiere dado inicio a la vigencia de un nuevo contrato, la Aseguradora Adjudicataria con la que se haya celebrado el contrato de seguro en virtud de esta licitación, deberá prorrogar la(s) respectiva(s) cobertura(s) en las mismas
37
condiciones, por el término adicional que señale el Banco, sin que dicho término exceda de noventa (90) días calendario.
MODIFICACION DE LAS POLIZAS
Las condiciones de las pólizas expedidas no podrán ser objeto de modificación unilateral por parte de la Aseguradora. Las modificaciones a efectuar no podrán ser en perjuicio del asegurado.
No se podrán realizar modificaciones de las tasas durante la vigencia del contrato de conformidad con lo establecido en la regulación vigente.
REVOCACION UNILATERAL
De conformidad con lo previsto en el artículo 2.36.2.2.10 del decreto 2555 de 2010, modificado por el Decreto 1534 de 2016, la Aseguradora Adjudicataria no podrá revocar de manera unilateral la póliza.
CESIÓN DEL CONTRATO DE SEGUROS
Cesión de Derechos: “La Aseguradora acepta de manera anticipada, expresa e incondicional la cesión de los derechos que correspondan o puedan corresponder al Banco como beneficiario a título oneroso en los contratos de Seguro de todo riesgo daño material (incendio y terremoto) de Deudores y/o Locatarios con garantía hipotecaria asociada y/o Leasing Habitacional que respalden los Créditos que hagan parte de portafolios destinados a ser titularizados. La presente aceptación incluye todos los casos de venta, sustitución o recompra de Créditos.”
COMPROMISO ANTI-SOBORNO Y ANTICORRUPCIÓN
Las partes declaran conocer que de conformidad con las disposiciones locales e internacionales anti-corrupción y anti-soborno, se encuentra prohibido pagar, prometer o autorizar el pago directo o indirecto de dinero o cualquier otro elemento de valor a cualquier servidor público o funcionario de gobierno, partido político, candidato, o a cualquiera persona actuando a nombre de una entidad pública cuando dicho pago comporta la intención corrupta de obtener, retener o direccionar negocios a alguna persona para obtener una ventaja ilícita (“Normas Anti-Soborno y Anti-Corrupción del Sector Público”). Así mismo, las partes reconocen la existencia de regulación similar en materia de soborno en el sector privado, entendido como el soborno de cualquier persona particular o empresa privada para obtener una ventaja indebida (“Normas Anti- Soborno y Anti-Corrupción del Sector Privado” y junto con las Normas Anti-Soborno y Anti-Corrupción del Sector Público, las “Normas Anti-Soborno y Anti-Corrupción”). En consideración de lo anterior, las partes se obligan a conocer y acatar las Normas Anti- Soborno y Anti-Corrupción absteniéndose de efectuar conductas que atenten contra las referidas Normas Anti-Soborno y Anti-Corrupción a nivel local o internacional. El incumplimiento de la obligación contenida en la presente cláusula constituirá causal de
38
terminación inmediata del presente acuerdo sin que hubiere lugar a incumplimiento y sin lugar a indemnización alguna.
CUMPLIMIENTO SARO
EL Oferente declara conocer y entender las normas referentes al Sistema de Administración de Riesgo Operativo (en adelante SARO), regulado en el capítulo XXIII “REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO” de la
Circular Básica Contable y Financiera (Sistema de Administración de Riesgo Operativo SARO) expedida por la Superintendencia Financiera de Colombia. En este sentido, EL OFERENTE declara que adopta un Sistema de Administración de Riesgo Operativo SARO que gestiona los riesgos operativos originados de las actividades a su cargo y que afectan las operaciones que trata el presente contrato, estableciendo, en los casos requeridos, acciones que contribuyan a la mitigación de los mismos.
CONTINUIDAD DEL NEGOCIO
EL Oferente, declara de manera expresa que cuenta con planes detallados de contingencia para responderle a EL BANCO de manera oportuna y eficiente frente a fallas e interrupciones y especialmente manifiesta que cuenta con planes de contingencia frente a eventos imprevistos relacionados entre otros, con logística, fluido eléctrico, software, hardware, telecomunicaciones, naturales en predios, incendio, terrorismo, actos mal intencionados, entre otros, que afecten tanto la ejecución óptima de los servicios contratados por EL BANCO como el normal desarrollo del objeto social de EL OFERENTE. Como consecuencia de lo anterior, EL OFERENTE declara expresamente que tiene definido, implementado, probado y mantendrá durante la vigencia del presente contrato, procesos para administrar la continuidad del negocio y procesos de seguridad informática, incluyendo elementos tales como la prevención y su atención de emergencias, administración de la crisis, capacidad necesaria para retomar a su operación normal y centros alternos de atención y prestación del servicio, en el evento en que ellas se desarrollen en las instalaciones de EL OFERENTE. PARÁGRAFO PRIMERO: EL OFERENTE se obliga a mantener el Plan de Continuidad del Negocio que como anexo forma parte de éste contrato y se encuentra obligado a presentar de manera detallada ante EL BANCO y con solo el requerimiento escrito en tal sentido, todos los documentos, soportes y planes que le permitan a EL BANCO auditar y validar la declaración contenida en la presente cláusula. En caso de que EL OFERENTE no acredite el cumplimiento de ésta obligación EL BANCO podrá dar por terminado unilateralmente el presente contrato por ésta razón y pedir la restitución de los dineros entregados a EL OFERENTE, sin perjuicio de la obligación de EL OFERENTE de indemnizar integralmente a EL BANCO todos los perjuicios que para éste se derive. PARAGRAFO SEGUNDO: Toda modificación que EL OFERENTE realice al Plan de Contingencia deberá ser avisado a EL BANCO quien evaluará su conveniencia frente al objeto del contrato; EL BANCO queda facultado para dar por terminado el contrato en caso de que, en su criterio, las modificaciones al mencionado plan no garanticen la continuidad del negocio. PARÁGRAFO. TERCERO: EL OFERENTE con el fin de dar estricto cumplimiento a la presente cláusula autoriza a EL
39
BANCO para que el responsable del área contratante y/o área de apoyo de EL BANCO, realice visitas periódicas a las instalaciones de EL OFERENTE con el fin de que se auditen y validen los procesos de continuidad del negocio indicados por EL OFERENTE, incluida la contenida en el pliego de condiciones.
SOLUCIÓN DE CONFLICTOS
Las partes se obligan a someter sus diferencias al siguiente procedimiento: 1. ARREGLO DIRECTO: Presentado un conflicto entre las partes, éstas se reunirán en las instalaciones de EL BANCO, en la Gerencia de Abastecimiento Estratégico con el objeto de transigir sus diferencias. Ninguna de las partes contratantes podrá delegar la gestión en un tercero a cualquier título. Para tal efecto cualquiera de las partes formulará por escrito la invitación a la otra parte, señalando tanto el motivo como el día y la hora en que deberá celebrarse la reunión, procurando una previa concertación en este aspecto. La fecha, en todo caso deberá señalarse máximo dentro de los cinco (5) días hábiles siguientes a la fecha de invitación. De dicha reunión deberán las partes suscribir un acta. 2) AMIGABLE COMPONEDOR: Si las partes no lograren solucionar directamente el conflicto en la reunión a que se refiere el numeral anterior, o si pasados quince (15) días hábiles de efectuada la primera invitación de una de las partes a la otra parte, intentando la solución directa, no hubieren logrado dirimir el conflicto, o no hubieren logrado reunirse, las partes de común acuerdo, dentro de los diez (10) días hábiles siguientes, designarán un Amigable Componedor, a quien ambas partes le comunicarán su designación dentro de los tres (3) días hábiles siguientes informándole las condiciones y remuneración ofrecidas. Si éste acepta, lo hará por escrito dentro de los tres (3) días hábiles siguientes. Cada una de las partes presentará por escrito al Amigable Componedor, dentro de los cinco (5) días hábiles siguientes, las razones y documentos que sustenten su posición debiendo el Amigable Componedor dirimir el conflicto fallando en equidad, dentro de los cinco (5) días hábiles siguientes.
Si una vez designado el Amigable Componedor éste no acepta, las partes harán una nueva designación dentro de los tres (3) días hábiles siguientes, siguiendo el mismo procedimiento aquí señalado 3) PACTO ARBITRAL: Si dentro del término previsto para ello, las partes no llegaren a un acuerdo para designar Amigable Componedor, o si una vez designado este por segunda vez, tampoco acepta la designación, las partes se obligan a someter sus diferencias de la siguiente manera: 1. Si la cuantía del asunto objeto de litigio es de (0) cero a (150) ciento cincuenta salarios mínimos legales mensuales vigentes, las partes pueden acudir a la justicia ordinaria para resolver el conflicto, 2. Si la cuantía objeto de litigio es superior de (150) ciento cincuenta salarios mínimos mensuales vigentes y hasta (400) cuatrocientos salarios mínimos legales mensuales vigentes, se someterá a la decisión de Tribunal de Arbitramento con un (1) árbitro, y 3. El conflicto se someterá a la decisión de tres (3) Xxxxxxxx, si el tema objeto de conflicto tiene un valor superior a (400) cuatrocientos salarios mínimos legales mensuales vigentes en adelante, renunciando a hacer valer sus pretensiones ante los Jueces. El Tribunal de Arbitramento será designado por la Cámara de Comercio de Bogotá D.C. y se sujetará a lo dispuesto en la Ley 1563 de 2012 o la Ley que la sustituya y demás normas concordantes, de acuerdo con las siguientes reglas: A) El Tribunal
40
estará integrado por uno (1) o tres (3) árbitros, de acuerdo con el texto precedente; B) La organización interna del Tribunal se sujetará a las reglas previstas para el efecto por el Centro de Arbitraje y Conciliación Mercantiles de la Cámara de Comercio de Bogotá D.C., C) El Tribunal decidirá en derecho; D) El Tribunal funcionará en Bogotá D.C., en el Centro de Arbitraje y Conciliación Mercantiles de la Cámara de Comercio de Bogotá D.C.
AUDITORIA
El Oferente autoriza a EL BANCO y/o a Grupo Aval, a realizar visitas a sus instalaciones, con el fin de verificar las condiciones del Plan de Continuidad del Negocio, respetando los Acuerdos de Confidencialidad que el Oferente tiene con otros clientes. Estas visitas serán notificadas por EL BANCO al OFERENTE con un mínimo de veinticuatro (24) horas de llevarse a cabo. El OFERENTE se encuentra obligado, a pedido de EL BANCO y/o Grupo Aval y sus auditores, a prestar toda la colaboración que EL BANCO y/o Grupo Aval requieran en las auditorías programadas o en caso de presentarse un incidente informático. El OFERENTE deberá entregar de manera detallada a EL BANCO y/o Grupo Aval, con el sólo requerimiento escrito en tal sentido, todos los documentos, soportes y planes de auditoría que EL BANCO y/o Grupo Aval soliciten y que deben contener toda la información que éste requiera, entre ella informes sobre conformidad, así como toda y cualquier información relacionada con el incidente, identificando su causa.
TERMINACION ANTICIPADA Y UNILATERAL DEL CONTRATO
La Adjudicación del contrato de seguro conlleva para la Aseguradora Adjudicataria la obligación de cumplir tanto con la totalidad de lo señalado en este pliego de condiciones, como con los términos y condiciones del respectivo contrato de seguro adjudicado. Por lo tanto, el Banco podrá dar por terminado el contrato de seguro en cualquier tiempo, de manera unilateral y sin que ello implique incumplimiento de parte del Banco ni haya lugar a pagar a la Aseguradora Adjudicataria indemnización alguna, cuando se presente alguna de las siguientes causales:
• En caso de que la Aseguradora Adjudicataria no acredite el cumplimiento de los requisitos u obligaciones contractuales.
• Si durante la vigencia del contrato de seguro, el patrimonio técnico de la Aseguradora Adjudicataria no cumple con los niveles mínimos legales exigidos por la Superintendencia Financiera de Colombia.
• Si durante la vigencia del Contrato de Seguro, el Banco, verifica por cualquier medio que la Aseguradora Adjudicataria ha incumplido con los Requisitos de Admisibilidad o de los Requisitos de Admisibilidad Adicionales y las obligaciones contractuales.
41
• Si la Aseguradora Adjudicataria, alguno de sus Representantes Legales, directivos o accionistas con participación superior al 5% llegare a ser (i) vinculado por parte de las autoridades competentes a cualquier tipo de investigación por delitos de narcotráfico, terrorismo, secuestro, corrupción, lavado de activos y/o conexos, (ii) incluido en listas para el control xx xxxxxx de activos administradas por cualquier autoridad nacional o extranjera, tales como la Oficina de Control de Activos en el Exterior (OFAC) del Departamento xxx Xxxxxx de los Estados Unidos de América o
(iii) condenado por parte de las autoridades competentes en cualquier tipo de proceso judicial relacionado con la comisión de cualquier hecho punible.
• La no contratación de la póliza de cumplimiento, la xxxx en el pago de las primas, la no renovación, así como no presentar oportunamente al Banco los documentos soporte de la contratación de la póliza de cumplimiento del contrato de seguros, dentro del término señalado.
• La notificación para la terminación por parte del Banco a la Aseguradora Adjudicataria se realizará con una antelación de por lo menos noventa (90) días calendario, a la dirección del domicilio anotado en la carta de cumplimiento de requisitos de admisibilidad, requisitos de admisibilidad adicionales y el pliego de condiciones que se presente dentro de este proceso. En los demás eventos, el Banco podrá terminar el contrato dando aviso anticipado con diez (10) días calendario de antelación.
En caso de terminación anticipada del Contrato de Seguro, el Banco podrá hacer efectiva la póliza de cumplimiento y, a su mejor conveniencia y la de sus Deudores y/o Locatarios, iniciar un proceso de contratación directa, o adjudicar el contrato a la Aseguradora Oferente que haya presentado la segunda mejor postura, (siempre y cuando la terminación se produzca dentro de los 3 meses siguientes a la adjudicación), o iniciar un nuevo proceso de licitación pública.
En caso que sea por decisión del Banco no aplica hacer efectiva la póliza de cumplimiento.
GARANTÍA DE CUMPLIMIENTO DEL CONTRATO
La Aseguradora Adjudicataria se obliga a constituir a su xxxxx y en favor del Banco con una Aseguradora legalmente establecida en Colombia diferente a la Oferente, una póliza de cumplimiento que ampare la totalidad de los perjuicios derivados del incumplimiento total o parcial de cualquiera de las obligaciones a su cargo, derivadas de los contratos de seguro. Para el efecto, la Aseguradora Adjudicataria deberá ser la tomadora y el Banco el asegurado y beneficiario de la póliza correspondiente.
Las pólizas deberán tener una vigencia igual al término de duración del contrato y tres
(3) meses más; en caso que el contrato de seguro deba prorrogarse, la póliza de cumplimiento se deberá prorrogar en las mismas condiciones. La simple negativa de la
42
Aseguradora Adjudicataria a prorrogar la póliza de cumplimiento dará lugar a hacer efectiva la garantía otorgada bajo la misma, independientemente de las razones por las cuales la Aseguradora Adjudicataria decida no prorrogarla.
El valor asegurado para el amparo de cumplimiento será de cuatrocientos millones de pesos M/L ($400.000.000)
La Aseguradora Adjudicataria asume la obligación de entregar al Banco, la caratula de póliza de cumplimiento, condiciones generales y el respectivo pago de prima, de acuerdo con lo señalado en el cronograma de actividades.
ANEXOS
• Anexo 1. Carta cumplimiento requisitos admisibilidad TRDM
• Anexo 2. Acuerdo de confidencialidad bilateral TRDM
• Anexo 3. Formato indicadores financieros TRDM
• Anexo 4. Certificación de Experiencia TRDM
• Anexo 5. Carta de Aceptación Código de Ética TRDM
• Anexo 6. Slip todo riesgo daño material
• Anexo 7. Justificación requisitos de admisibilidad TRDM
• Anexo 8. Estructura base asegurable TRDM
• Anexo 9. Formato preguntas TRDM
• Anexo 10. Carta presentación postura TRDM
• Anexo 11. Estadísticos TRDM
• Anexo 12. Postura económica TRDM
• Anexo 13. Contrato protección y transmisión de datos personales TRDM
• Anexo 14. Niveles de Cumplimiento TRDM
• Anexo 15. Justificación costo de recaudo TRDM
• Anexo 16. Convenio de recaudo
• Anexo17. F.1.10.4.0077 Formato de Conocimiento de Terceras Partes Intermediarias.
43
• Anexo A Seguridad de la información
Los anexos que deban ser entregados por las Aseguradoras en los diferentes procesos o etapas solo podrán ser diligenciados por las Aseguradoras en los espacios expresamente establecidos en el anexo o documento correspondiente. En caso tal que una Aseguradora modifique o altere el contenido de cualquier anexo, tales modificaciones se tendrán por no escritas.
44