PROTOCOLO DE OPERACIÓNSERVICIO EN ENTIDADES FINANCIERAS1. IntroducciónA la Superintendencia de Vigilancia y Seguridad Privada le corresponde ejercer el control, inspección y vigilancia sobre la industria y los servicios de vigilancia y seguridad privada, y por ende, fijar criterios técnicos y jurídicos, así como procedimientos y políticas que estandaricen la prestación de los servicios de vigilancia y seguridad privada.El Decreto Ley 356 de 1994, en su artículo 108 establece que "El Gobierno Nacional expedirá los manuales de operación, de inspección de uniformes y demás que se requieran para la prestación de los servicios de vigilancia y seguridad privada."Los servicios de vigilancia y seguridad privada tienen como finalidad prevenir, detener, disminuir o disuadir los atentados o amenazas que puedan afectar la seguridad de las personas o bienes que tengan a su cargo.2. ObjetivosLos objetivos del presente Protocolo de Operación para el servicio de vigilancia y seguridad privada en el sector financiero son:• Mejorar la calidad en la prestación de los servicios de vigilancia y seguridad privada, asegurando un adecuado nivel técnico y profesional.• Establecer las condiciones mínimas de prestación del servicio de vigilancia física y electrónica, dirigido al sector financiero.• Que los servicios de vigilancia y seguridad privada que presten servicios en el sector financiero adopte medidas de prevención y control apropiadas y suficientes, orientadas a evitar que sus servicios puedan ser utilizados como instrumento para la realización de actos ilegales, en cualquier forma o para dar apariencia de legalidad a actividades delictivas o a prestar servicios a delincuentes o apersonas directa o indirectamente vinculadas con el tráfico de estupefacientes o actividades terroristas.• Contribuir a la prevención del delito, reduciendo las oportunidades para la actividad criminal y desalentando la acción de los criminales, en colaboración con las autoridades de la República.• Brindar una adecuada protección a los usuarios de servicios de vigilancia y seguridad privada, a través de reglas claras en la prestación de los servicios, con personal calificado, procurando optimizar los recursos y la mejora en la prestación del servicio.3. Responsables AplicaciónLas personas responsables de la aplicación del Protocolo de Operación de servicio de vigilancia y seguridad privada para el sector financiero son:• El Representante legal de los servicios de vigilancia y seguridad privada en el sector financiero• Director de operaciones o quien haga sus veces• El supervisor• Operador de Medios Tecnológicos• El vigilante4. DefinicionesProtocoloSe refiere a las reglas, al conjunto de acciones o a los procedimientos establecidos para el desarrollo de una actividad.Protocolo de seguridad del servicio de vigilancia en el sector financiero implica, para la empresa o cooperativa de vigilancia y seguridad privada, la implementación de los estándares mínimos de calidad que debe cumplir y los aspectos que debe tener en cuenta, para prestar un servicio.Vigilancia Física del Sector FinancieroEl servicio de vigilancia y seguridad privada del sector Financiero, es aquel que se suministra en las entidades financieras y que se puede prestar con o sin armas (letales o no letales) y medios tecnológicos.Vigilante

Es la persona natural que en la prestación del servicio se le ha encomendado como labor proteger, custodiar, efectuar controles de identidad en el acceso en las entidades del sector financiero a fin de prevenir, detener, disminuir o disuadir los atentados o amenazas que puedan afectarlos en su seguridad.Operador de Medios TecnológicosEs la persona natural que en la prestación del servicio se le ha encomendado como labor la interpretación de las diferentes señales tales como (Aperturas, Cierres, Sensores de movimiento, Botones de pánico, Cámaras remotas, Detectores de rompimiento de contacto magnético, Sensor de ruptura de vidrios, Sensores de vibración)Vigilancia ElectrónicaLa vigilancia electrónica comprende que las empresas y cooperativas de vigilancia y seguridad privada realicen la prestación de su servicio a través de medios tecnológicos debidamente autorizados por la Superintendencia de Vigilancia y Seguridad Privada, y se puede prestar en las áreas residenciales, empresas, establecimientos comerciales, financieros, e industriales.Monitoreo de AlarmasMonitoreo permanente de sistemas electrónicos de seguridad, instalados en empresas, establecimientos comerciales, financieros, industriales y en el sector residencial, que emiten información recibida y atendida por una Central de Monitoreo.Circuito cerrado de televisión CCTVUn circuito cerrado de televisión es un medio de protección activa que permite realizar,a distancia y en tiempo real, el control general de áreas e instalaciones, que lo convierten en un medio eficaz de vigilancia exterior, perimetral, interior y puntualCircuito cerrado de televisión CCTV5. Condiciones Generales para la prestación del servicio de vigilancia y seguridad privada sector financiero5.1. Selección de PersonalLa selección del personal, es el conjunto de pasos específicos que se emplean para establecer si el candidato es idóneo para realizar las tareas a encomendar, si cumple con el perfil preestablecido y si puede alcanzar los niveles de desempeño que requiere cada puesto, para de esta manera decidir qué solicitantes deben ser contratados. El proceso de selección al interior de la empresa y/o cooperativa de vigilancia y seguridad privada debe incluir:• Validación y verificación de los datos y documentos suministrados en la hoja de vida (autenticidad de diplomas, referencias laborales y personales; revisión de antecedentes y de anotaciones públicas).• Entrevista de conocimientos en seguridad.• Prueba psicotécnica.• Entrevista de selección.• Las empresas deben incluir pruebas de confiabilidad y lealtad para descartar temas como participación en ilícitos, vinculación con grupos al margen de la ley, posible manipulación para participación en ilícitos, consumo de alcohol y/o sustancias sicotrópicas dentro del marco de la Constitución y la ley.Para la aplicación de la prueba de lealtad y confiabilidad deberá existir autorización escrita, previa y voluntaria del examinado. El examinado tendrá entrevista con el profesional que aplica dicha evaluación, donde recibirá explicación previa acerca del funcionamiento del polígrafo y se le dará certeza de que esta prueba no constituirá, en ningún caso, un atentado contra su dignidad humana o sus derechos fundamentales.• Visita domiciliaria• Examen médico (visual, auditivo y muscular)5.2. Acreditación como Vigilante (Credencial)Para desarrollar sus funciones y mantenerse identificado, el personal operativo de los servicios de vigilancia y seguridad privada, portará la credencial expedida por la Superintendencia de Vigilancia y Seguridad Privada, conforme a la normatividad vigente.La credencial deberá estar vigente y el cargo allí especificado corresponderá a las funciones que desempeñe, lo que implica que el vigilante haya realizado y aprobado el curso de capacitación en

vigilancia y seguridad privada en una Escuela o Academia de entrenamiento en Vigilancia y Seguridad Privada.5.3. Acreditación como Operador de Medios Tecnológicos (Credencial)Para desarrollar sus funciones y mantenerse identificado, el personal operativo de los servicios de vigilancia y seguridad privada, portará la credencial expedida por la Superintendencia de Vigilancia y Seguridad Privada, conforme a la normatividad vigente.La credencial deberá estar vigente y el cargo allí especificado corresponderá a las funciones que desempeñe, lo que implica que el Operador de Medios Tecnológicos haya realizado y aprobado el curso de capacitación en vigilancia y seguridad privada en una Escuela o Academia de entrenamiento en Vigilancia y Seguridad Privada con Licencia expedida por parte de la Superintendencia de Vigilancia y Seguridad Privada.5.4. Uniforme VigilantesPara la prestación del servicio el vigilante debe portar el uniforme autorizado a la empresa por parte de la Superintendencia de Vigilancia y Seguridad Privada, el cual debe estar acorde con las modificaciones y especificaciones de la Resolución 5351 de 2007 y con la circular Externa 25 de 2008.Los uniformes en ningún caso podrán ser similares a los utilizados por los miembros de las Fuerzas Militares, la Policía Nacional, el DAS, el CTI, la Defensa Civil, el Cuerpo Oficial de Bomberos y el Comité Internacional de la Cruz Roja. El vigilante deberá portar el uniforme limpio, completo y en buenas condiciones.5.5. Funciones del Vigilante5.5.1 Qué debe hacer un Vigilante:5.5.1.1 Procedimiento de aperturaVerificar los alrededores y entrada de la entidad financiera, observando la presencia de personas sospechosas, vehículos u otros elementos que puedan ocasionar riesgo al bien inmueble vigilado.Al recibir el puesto de trabajo, el vigilante debe hacer un recorrido general por las instalaciones, constatar que no ha se ha presentado ninguna novedad, y se debe comprobar que estén todos los elementos del puesto.Diligenciar el libro de Minuta.Verificar que las cámaras estén en óptimo estado de funcionamiento, bien sea en C.C.T.V local o remoto.5.5.1.2 Control de accesoControl de ingreso de empleados.Cumplimiento del control de accesos en el ingreso al público (En los puntos críticos de control como esclusas, arcos detectores de metales, y casilleros o armerillos, se debe realizar un control para efectos de un buen uso).Por ningún motivo debe permitir el ingreso de personal armado dentro de la instalación.El vigilante no debe abrir la puerta de la entidad financiera en el intermedio del horario adicional y en horas en que el banco no preste servicio al público.5.5.1.3 Procedimiento de apertura caja principalCuando el gerente o director de la oficina disponga a abrir la caja principal el procedimiento es el cierre temporal de la entidad.El vigilante debe mantener cerradas las puertas durante el conteo y distribución a las cajas, por parte del personal de cajeros, la manipulación de la bóveda o caja fuerte. Durante este procedimiento nadie y por ningún motivo debe cruzar las puertas de acceso de la entidad.5.5.1.4 Operación de recaudo de transporte de valoresEl vigilante debe observar el dispositivo de seguridad por parte de las transportadoras, así como efectuar la verificación del los carnet en listado dejado previamente por parte de la empresa transportadora.El guarda procede a realizar el aseguramiento de las puertas, mientras, se surte el proceso de recaudo o entrega del dinero.5.5.1.5 ObservaciónEl vigilante en el desarrollo de sus funciones debe:Ubicarse estratégicamente en la entidad financiera, en la cual puede ejercer vigilancia frente a:• Ventanillas de atención y recepción de dineros por parte de los clientes• Áreas contiguas a la caja fuerte

• Cajeros Electrónicos (cuando que establecido dentro del contrato de trabajo)Estar atento y no confiarse.Controlar el orden dentro de la instalación.Verificar el cumplimiento de no uso de teléfonos celulares.Identificar comportamientos sospechosos que puedan menoscabar la seguridad.Verificar que no existan personas suplantando a funcionarios del banco ni haciendo recaudos no autorizados. Manejar botones de pánico.Informar toda actividad que represente peligro o amenaza a los policías del cuadrante y la Red de Apoyo y Solidaridad Ciudadana de la Policía Nacional.Registrar en el libro de minutas las revistas efectuadas por parte de la Policía Nacional, las cuales tengan como fin verificar el orden interno y externo de la entidad.5.5.1.6 Procedimiento de cierre:Luego de que las operaciones tanto de recaudo, como de pago de títulos valor y cierre de las cajas, así como la caja principal, se procede al cierre de la entidad así:Constatar que no se encuentre ningún usuario o cliente de la entidad financiera.Verificar la salida de todo el personal que labora en la entidad financiera.Realizar el cierre electrónico apoyado por una central de monitoreo que confirma la activación de la alarma en todas sus zonas.Realizar una inspección fuera de la sede.Verificar que se encuentre sin novedad.Realizar el reporte vía radio o avantel al supervisor del servicio.Diligenciar la minuta de entrega o cierre del puesto, según el tipo de contrato de prestación del servicio se tenga con la entidad financiera.El cierre puede ser dual o solo con el acompañamiento del grupo de reacción de la empresa de vigilancia.Tener en cuenta las condiciones y/o política del Banco o establecimiento bancario en caso de que exista la misma.5.5.1.7 Relaciones Interpersonales.El personal de la vigilancia en el sector financiero, al igual que en todos los servicios, debe tener una excelente presentación personal, un trato respetuoso, amable y cordial tanto con los funcionarios como los clientes y usuarios5.5.1.8 Deberes del VigilanteLos deberes que el vigilante debe tener en cuenta al momento de prestar el servicio de vigilancia en el sector financiero son:• Respetar los derechos fundamentales y libertades de la comunidad, absteniéndose de asumir conductas reservadas a la fuerza pública.• Contribuir a la prevención del delito, reduciendo las oportunidades para la actividad criminal y desalentando la acción de los criminales, en colaboración con las autoridades de la República.• Observar, en ejercicio de sus funciones, el cumplimiento de las normas legales y procedimientos establecidos por el Gobierno Nacional, así como las órdenes e instrucciones impartidas por la Superintendencia de Vigilancia y Seguridad Privada.• Asumir actitudes disuasivas o de alerta, cuando observen la comisión de actos delictivos en los alrededores del lugar donde están prestando sus servicios, dando aviso inmediato a la autoridad, de manera que pueda impedirse o disminuir sus efectos.• El personal integrante de los servicios de vigilancia y seguridad privada que tengan conocimiento de la comisión de hechos punible durante su servicio o fuera de él, deberá informar de inmediato a la autoridad competente y prestar toda la colaboración que requieran las autoridades.• Prestar apoyo cuando lo soliciten las autoridades, con el fin de atender casos de calamidad pública.• Los demás establecidos en la normatividad vigente.5.6. Elementos del Puesto de VigilanciaLos elementos mínimos que deben permanecer en un puesto de vigilancia y seguridad privada del sector residencial son:• Libro de control o de minuta.

• Medio de comunicación (radio, avantel, celular, otros).• Armamento (si aplica).• Protocolo de seguridad de vigilancia y seguridad privada financiero.• Listado de teléfonos de emergencia, de contacto, del coordinador del cuadrante respectivo.• Monitoreo de circuito cerrado de televisión (si aplica.)• Otros que coadyuven al control y mejora del servicio de vigilancia.5.6.1. Libro de MinutaEn este libro se debe relacionar diariamente todo lo que ocurre en el lugar de trabajo, tal como:• Registro del recibido y entrega del puesto.• Relacionar los objetos encontrados en las rondas o entregados por las personas como objetos perdidos.

• Notificación de las órdenes que se impartan con anterioridad a la toma del servicio.• Novedades encontradas durante el servicio de vigilancia.• Anotaciones de los incidentes presentados en el puesto de trabajo.• Registros de las visitas de los supervisores.• Registros de las revistas de las autoridades.• Consignas de prevención dadas por la empresa de vigilancia.• Registro con nombres y hora de los trabajadores de mantenimiento que ingresan a la entidad financiera.La información y registros consignados en mencionado libro pueden ser tomados como material probatorio en acciones de carácter disciplinario y penales en los casos que las autoridades debidamente estipuladas por elEstado lo requieran.5.6.2. Equipos de Comunicación• Todo puesto de trabajo debe contar con un medio de comunicación tal como: radio, avantel, celular, otros.• El equipo debe permanecer con la batería cargada y habilitado para que el vigilante pueda solicitar un apoyo inmediato cuando lo requiera.5.6.3. ArmamentoEl personal de vigilantes que porte armamento debe contar con los siguientes documentos:• Credencial de identificación vigente, expedida por la Superintendencia deVigilancia y Seguridad Privada.• Fotocopia legible del permiso para tenencia o porte.• La tenencia o porte en lugares diferentes a los cuales se presta vigilancia en virtud de un contrato o de la respectiva sede principal, sucursal o agencia o por fuera del ejercicio de las funciones contratadas, genera la incautación del arma sin perjuicio de las sanciones penales a que haya lugar'.• El arma debe permanecer en el puesto de trabajo o ser transportada a los armerillos autorizados para ello.• El permiso o salvoconducto debe estar vigente, en la modalidad de tenencia a nombre de la empresa. No se permiten armas con permiso de uso personal para prestar el servicio de vigilancia.• Para la prestación del servicio contratado no se deben utilizar armas de guerra o de uso privativo de la fuerza pública, armas de uso restringido y armas u accesorios prohibidos. • Debe existir un registro actualizado de la ubicación de las armas de fuego según los contratos suscritos • Bajo ninguna circunstancia se debe prestar a otro el arma de dotación.5.6.3.1 Tenga en cuenta el siguiente decálogo para la prestación del servicio de vigilancia con armas de fuego:• Considerar todas las armas como si estuvieran cargadas.• Tener el cañón del arma apuntando a un lugar seguro.• Cuando se enseñen armas o se vayan a examinar asegurarse de que está descargada.• Asegurarse de que el cañón no está obturado y utilizar munición adecuada.

• Cuando no se utilicen tener las armas descargadas.• No apretar el disparador hasta que se esté listo para ello.• Nunca apuntar a nadie con un arma.• No disparar contra superficies planas, sobre el agua o cuerpos duros.• No tomar bebidas alcohólicas o sustancias psicotrópicas o estupefacientes cuando se manejen armas.• Guardar las armas separadas de la munición.5.7. Características mínimas Puesto de VigilanciaEl lugar de trabajo debe contar con los recursos locativos o sanitarios mínimos para que el personal de vigilancia fijo o móvil pueda desarrollar su labor en condiciones que no atenten contra su propia seguridad y dignidad.El sitio de trabajo debe permanecer limpio, organizado y contar con iluminación, acceso a baño y algún medio de comunicación.5.8. Servicio de Atención al Cliente o UsuarioEl procedimiento adoptado por la empresa y/o cooperativa de vigilancia y seguridad privada, para resolver y atender oportunamente las inquietudes, necesidades o quejas del cliente, que en algún caso se consideren afectadas por la operación de un servicio de vigilancia y seguridad privada o por su personal operativo.5.9. Diagnóstico General- Estudio de SeguridadSe busca crear un vínculo directo empresa - cliente, y realizar el estudio de seguridad, la evaluación de riesgos, y las necesidades y vulnerabilidades del cliente, que tienen como fin establecer los riesgos a los que se encuentra expuesto el contratante, e identificar las amenazas. Una vez identificados los riesgos y las amenazas, se deben establecer los medios a utilizar en la prestación del servicio y puntos de control requeridos, así como las políticas de prestación del servicio.El contrato de prestación de servicios debe establecer a qué se compromete la empresa y/o cooperativa y los medios a utilizar para el desarrollo del mismo tales como:• Circuito cerrado de televisión CCTV• Alarmas• Controles de acceso6. Operación de Medios Tecnológicos6.1 Monitoreo de AlarmasLa función principal del operador de medios tecnológicos en la central de monitoreo es el procesamiento de las señales provenientes de los sistemas de alarma, analizarla clasificarlas así:Señales de alarma (pánico, apertura con coacción, sabotaje, fallo de batería)Señales de Verificación (apertura irregular, falta de cierre)Señales sin operativo (apertura, cierre)Una vez calificada la señal el operador de medios tecnológico procede de acuerdo al protocolo de servicio establecido.Confirma vía telefónica la señal de alarma o de verificación con el contacto asignadoLe reporta la novedad al supervisor para que este confirme el evento y se presente en la entidad financiera.Informa el evento a los policías del cuadrante correspondiente y la Red de Apoyo y Solidaridad Ciudadana de la Policía Nacional.El supervisor evalúa el evento y realiza el informe.En el caso de aperturas irregulares, el operador de medios tecnológicos reporta al supervisor para que se presente en el lugar y verifique si se ha vulnerado el sistema de seguridad.En el evento que no se presente el cierre de la entidad financiera en el horario establecido, el operador de medios tecnológicos se comunica con la persona de contacto de entidad financiera para corroborar la información y constatar que no se está presentando ninguna acción irregular.

Cuando la señales de apertura, cierre se efectúan dentro del horario establecido no generan ninguna acción por parte del operador de medios tecnológicos de la central de monitoreo.6.2 Monitoreo de CCTVEste tipo de sistemas es un complemento de los detectores o sensores, del monitoreo de alarmas, de los cerramientos perimetrales, de la iluminación de seguridad, de los controles de acceso y en general de los sistemas electrónicos y de la vigilancia, en lo referente a minimizar las amenazas hurto y sabotaje, por delincuencia común, subversión o empleados.La función principal de un operador de medios tecnológicos en una central de monitoreo de CCTV es estar atento e Identificar comportamientos sospechosos que puedan menoscabar la seguridad, y alertar al persal de vigilancia física.Si se presenta una actividad delictiva dentro del establecimiento debe informar inmediatamente el evento a los policías del cuadrante correspondiente y la Red de Apoyo y Solidaridad Ciudadana de la Policía NacionalLa Circular 52 de 2007 expedida por la Superintendencia Financiera, establece que las entidades financieras deben contar con cámaras de video, las cuales deben cubrir al menos el acceso principal y las áreas de atención al público.En las entidades financieras se deben hacer los registros de las tomas realizadas durante las 24 horas, indicando las fechas y horas, como también la custodia y la conservación de los medios que contienen las imágenes por un mínimo de un (1) año, para efectos de investigaciones futuras o requerimientos de autoridades.Las grabaciones fílmicas, las fotografías, videos o cualquier otro medio avanzado realizado mediante cámaras de vigilancia en recinto cerrado o en espacio público, se convierten en material probatorio o evidencia física en caso de hechos o delitos objeto de investigación o indagación por parte de las autoridades del Estado'.6.3. Supervisión y Puntos de ControlPara efectos de realizar una adecuada supervisión por parte de la empresa de vigilancia y seguridad privada se debe tener en cuenta lo siguiente:• Verificar cómo está operando el puesto.• Verificar que en los cajeros electrónicos de la entidad financiera, no se encuentren instalados dispositivos electrónicos, como lectores de banda magnética y cámaras inalámbricas, que facilitan la clonación de tarjetas.• Si se lleva adecuadamente el libro de control.• Establecer si existen necesidades de seguridad no cubiertas y encontradas por el guarda en el desarrollo de sus funciones, o si se presentó alguna irregularidad o novedad frente al servicio.• Realizar continua inspección y verificación a través de vídeo de vigilancia, en el evento que el puesto cuente con circuito cerrado de televisión.• Efectuar una reunión mensual con el contratante, con el fin de evaluar la prestación del servicio, así como las quejas y/o inquietudes manifestadas por los residentes.• Verificar el estado anímico y de servicio del vigilante.• Verificar que los elementos del servicio que se encuentran en el puesto de trabajo corresponden a los asignados y registrados por la empresa (armamento, radio, entre otros).6.4. Redes de Apoyo y Solidaridad CiudadanaSe entiende por Redes de Apoyo y Solidaridad Ciudadana el conjunto de actividades organizadas, canalizadas y lideradas por la Policía Nacional, con la finalidad de captar información sobre hechos, delitos o conductas que afecten o puedan afectar la tranquilidad y seguridad, aprovechando los recursos técnicos y humanos que poseen las personas naturales o jurídicas que prestan los servicios a que se refiere el Decreto Ley 356 de 1994, conforme lo establece el Decreto 3222 de 2002 artículo 2.Estas redes están distribuidas en los Comandos de Policía Metropolitana y en Departamentos de Policía, donde existen servicios de vigilancia y seguridad privada, bajo la supervisión de oficiales y suboficiales coordinadores de este programa, quienes interactúan de manera permanente con los delegados de los servicios vigilados.

Su funcionamiento es sencillo y efectivo: cuando se presenta algún acontecimiento que altere o que pueda alterar la seguridad ciudadana, los guardas que se encuentran en los puestos de servicio, se deben comunicar de manera inmediata con el radio-operador de su empresa de vigilancia, quien valida la información y se comunica con la central de la Policía (CAD), enviando prioritariamente las patrullas de de policía para la atención del caso. Con la implementación del Plan Nacional de Vigilancia Comunitaria por Cuadrantes (PNVCC), el vigilante debe identificar el cuadrante al cual pertenece, brindando información al personal policial integrante del cuadrante sobre hechos, conductas o delitos que permitan las prevenir o disuadir los delitos que afecten la seguridad ciudadana en su sector.7. Otras particularidades para la prestación del servicio de vigilancia y seguridad privada sector financiero7.1 Modalidades Delictivas7.1.1. Hurto en Cajeros Electrónicos:El delincuente aprovecha la excesiva confianza de los usuarios de tarjetas. Se realizan maniobras como el cambiazo, la opción abierta y la retención del plástico con acetatos o mediante la instalación de dispositivos electrónicos, como lectores de banda magnética y cámaras inalámbricas, obteniendo ilícitamente información que facilita la donación de la tarjeta. Otra forma de actuar delictiva, es cuando una persona ingresa al cajero y le comunica, al usuario anterior, que su transacción quedo abierta, éste le sugiere que digite nuevamente la clave y le da instrucciones para que oprima ciertos botones, hasta el momento en que la pantalla muestra dígitos en ceros, la persona confiada sale sin saber que lo que realizó en ese momento fue dejar abierta su cuenta para efectuar un retiro.7.1.2 Cambiazo de Tarjeta:La persona es engañada dentro del cajero, en el cual los delincuentes previamente han instalado artefacto que dificulta el uso de la tarjeta, y lograr que la persona tecleé nuevamente la clave, la cual observan cuidadosamente.7.1.3. Taquillazo:Las entidades financieras, por la cantidad de dinero que poseen en sus cajas o ventanillas, se convierten en objetivo de grupos de delincuencia organizada, que buscan un contacto que suministre información de los diferentes movimientos de dinero realizados por el banco. Como es una operación rápida, evitan al máximo el enfrentamiento con la autoridad policial.7.1.4. Ventosa o Túnel:Mediante la utilización de herramientas hidráulicas, entre otras, se realizan orificios en la pared o techo de las entidades financieras, para burlar los sistemas de seguridad e ingresar principalmente en horas y días no laborables.7.1.5. Hurto a Transportadoras de Valores:Lo realizan organizaciones delincuenciales de alta peligrosidad con disponibilidad de armamento, medios, logística, comunicaciones, empleando la violencia e incluso explosivos.7.1.6. Fleteo:En esta modalidad los delincuentes utilizan vehículos y motocicletas de alto cilindraje, aprovechan los retiros bancarios que realizan en efectivo las personas para luego sorprenderlos al llegar a su residencia o punto de destino7.2. Procedimiento frente al hurto al interior de entidades financieras• Conserve la calma y observe descriptivamente, preserve al máximo la vida e integridad de las personas presentes.• Evite discutir con los delincuentes, no debe provocarlos, ni realizar movimientos que puedan ocasionar reacciones agresivas o peligrosas.• Active sin ser visto por los delincuentes la alarma o botones de pánico.• Identifique el número de delincuentes, detalle las características físicas y modo de actuar de los bandidos.• Tan pronto como le sea posible de aviso a la Policía Nacional (123, 112) y a laRed de Apoyo y Solidaridad Ciudadana.

• Rinda un informe detallado de los hechos acontecidos a las autoridades que atiendan el caso, con el fin de ayudar a las autoridades a identificar a los asaltantes y a conducir las investigaciones.• Observe la dirección en que huyen, descripción y, en lo posible, la placa de los vehículos utilizados.7.3 Procedimientos a seguir después de la ocurrencia de un asalto• Mantener la calma. En caso de vulneraciones a la integridad física y moral se debe requerir ayuda especializada inmediatamente.• Inmediatamente después de que salgan los delincuentes de la oficina, se deben activar las alarmas y dar aviso a las autoridades de policía de la ocurrencia del asalto bancario, si ello no se ha realizado.• La oficina debe cerrarse inmediatamente y esperar el arribo de las autoridades, evitar, en la medida de lo posible, la salida de los clientes y usuarios de la entidad, y la entrada de curiosos y extraños.• Se debe colocar un aviso provisional en el que se informe al público que el servicio se restablecerá una vez controlada la situación.• A la llegada de la primera unidad de policía se debe permitir su ingreso y suministrarle información relacionada con el asalto como los rasgos físicos, la vestimenta, el número de asaltantes, la clase o tipo de armamento, los vehículos y cualquier detalle que pueda ayudar a las autoridades a identificar a los delincuentes y a conducir las investigaciones.• Se deben proteger las áreas de caja, con el fin de conservar las huellas dactilares y demás rastros que permitan dirigir las investigaciones de las autoridades.• Después de cerrar la oficina, acompañar en veeduría de las autoridades de Policía Judicial o Fiscalía, el arqueo de las cajillas y la bóveda, caja fuerte o cofre principal solamente de las áreas afectadas por el asalto, para cuantificar el monto del dinero y demás bienes hurtados.• Por ningún motivo los cajeros o funcionarios de la entidad deben salir de la oficina una vez ocurrido el asalto, hasta que las autoridades lo permitan. Se exceptúan los casos de fuerza mayor y caso fortuito.• Los funcionarios, clientes y usuarios de la entidad financiera asaltada tienen el deber de colaborar con las autoridades en aquellos aspectos que ayuden a conducir la investigación de los hechos (denuncias, testimonios, retratos hablados y características especiales).• Se debe permitir el ingreso de los organismos de control de la entidad (jefe de seguridad, analistas de seguridad, auditoría, contraloría) y del comandante de estación de la zona respectiva, el oficial de vigilancia, el oficial de la patrulla de reacción bancaria, las autoridades de Policía Judicial y la Fiscalía, previa identificación detallada.• Si la oficina asaltada tiene circuito cerrado de televisión, el jefe de seguridad de la entidad debe entregar a las autoridades de Policía Judicial y Fiscalía, realizado el análisis respectivo, copia de los videos grabados, dentro de los tres días hábiles siguientes.• En todos los eventos, le empresa de vigilancia y seguridad privada debe reportar la novedad a la Superintendencia de Vigilancia y Seguridad Privada.7.4. Actividades a realizar para la prevención de actividades delictivas al interior de una entidad financiera7.4.1. Adelante campañas de prevención con la Policía Nacional, funcionarios de la entidad financiera y su empresa de vigilancia, donde se informe a los usuarios observar las siguientes medidas:• Una vez reciba su clave por parte del banco, memorícela, destruya el sobre que contiene la información.• No deje su tarjeta en ningún sitio, siempre consérvela en su poder, se evita que la cambien o la hurten.• No preste su tarjeta a ninguna persona para que le efectúen transacciones.• No abandone el cajero hasta tanto haya quedado cerrada y cancelada, totalmente su transacción.• No permita la ayuda de personas extrañas dentro del cajero.

• Si su tarjeta se bloquea, no abandone el cajero hasta tanto la recupere.• Cubra con su mano el teclado al digitar su clave.• Al realizar compras con tarjeta verifique que le devuelvan su propia tarjeta.7.4.2 En las rondas de verificación, observe cuidadosamente algún elemento extraño instalado en el cajero, como cámaras, objetos que obstaculicen el ingreso normal de la tarjeta o la salida del dinero.7.4.3 Constate periódicamente con los responsable del monitoreo de las cámaras, si las instaladas corresponden a lo contratado.7.4.4. Efectuar recomendaciones a la entidad bancaria para mejorar los sistemas de seguridad, informando las falencias encontradas.7.5. Actividades a realizar para la prevención del fleteo7.5.1 Adelante campañas de prevención con la Policía Nacional, funcionarios de la entidad financiera y su empresa de vigilancia, donde se informe a los usuarios observar las siguientes medidas:• Informar a los usuarios de la entidad que no comenten a nadie la transacción bancaria que va a efectuar.• Observe cuidadosamente las personas del entorno que se encuentran dentro y fuera de la entidad financiera.• Cuando reciba su dinero guárdelo en un lugar seguro y en el trayecto a su destino trate de cambiarlo de ubicación.• Cuando salga del banco utilice rutas principales, en las cuales exista presencia policial.• Al diligenciar los documentos en el interior de la entidad bancaría, escriba la dirección de la empresa o de un familiar.• Al retirar en efectivo altas sumas de dinero, solicitar al cajero el servicio de acompañamiento que gratuitamente le brinda la Policía Nacional.7.5.2. No permita el uso de teléfonos celulares en el banco, ni para llamadas o mensajería.7.5.3 Mantenga bajo observación aquellos individuos que de un momento a otro proceden a recibir o realizar llamadas por celular.7.5.4 No permita el parqueo de vehículos al frente de la entidad financiera, solicite el apoyo de la Policía Nacional.

SEGURIDAD FÍSICA Y DE LA INFORMACIÓN PARA CAJEROS AUTOMÁTICOS, PUNTOS DE VENTA, Y TARJETAS DE CRÉDITO Y DÉBITO

1. INTRODUCCIÓNLas entidades financieras, cuyo principal compromiso con la sociedad está relacionado con la excelencia en la prestación de sus servicios, evalúan y revisan, constantemente los efectos causados por los avances tecnológicos y el impacto que producen en la operación bancaria.Es esto por lo que, al encontrar una relación entre las medidas de seguridad existentes en el marco tecnológico y los niveles de siniestralidad, se hace necesario definir algunas normas mínimas de seguridad que deban tenerse en cuenta en la instalación y adecuación de cajeros automáticos, puntos de venta, Pin Pad, y tarjetas débito y crédito.El presente acuerdo es el resultado de los trabajos realizados por el ComitéTécnico de Riesgo Informático de la Asobancaria. En él, además de determinar los requisitos mínimos de seguridad física y lógica, se dan algunas recomendaciones adicionales que pueden adoptarse según el criterio de cada institución.

En este marco, y con una concepción muy clara de lo que significa una eficiente administración integral del riesgo, la Asociación Bancaria seguirá promoviendo estrategias que fortalezcan la seguridad general de las entidades financieras.Así las cosas, se atenderán los requerimientos presentes en la normatividad vigente, emitida por la Superintendencia Financiera, y el Acuerdo Interbancario de agosto de 1999 de la Asobancaria, titulado Requerimientos mínimos de seguridad física en las oficinas de las entidades financieras de Santa Fe de Bogotá.Los tipos de riesgo que caracterizan un ambiente de procesamiento electrónico de datos y los procedimientos que se requieren para el control y la seguridad merecen una especial atención de los directivos de las instituciones financieras.Este acuerdo se enmarca dentro de los estándares internacionales que permitirán una homologación con sistemas comúnmente aceptados desde el punto de vista de la seguridad y la tecnología, y contempla las recomendaciones hechas por el Comité de Basilea en cuanto a supervisión bancaria.Los responsables de las áreas de seguridad deben efectuar revisiones periódicas y con intervalos de tiempo adecuados en cuanto al cumplimiento de las consideraciones mínimas de seguridad adoptadas mediante el presente acuerdo interbancario.Las entidades que presten (directa o indirectamente) el servicio de cajeros automáticos, puntos de venta y dispositivos de acceso, deben preocuparse por implantar un programa de seguridad en dispositivos como parte del plan general de seguridad en la institución, al igual que por establecer y mantener procedimientos para revisar contratos de adquisición de tecnología (máquinas y programas), y velar por su cumplimiento frente al acuerdo. Así mismo, deben tener procedimientos para la identificación sistemática y la implementación de cualquier mejoramiento necesario de la seguridad en el funcionamiento de los dispositivos mencionados anteriormente.En estos esquemas de seguridad se deben contemplar, además, procedimientos para el manejo, el almacenamiento y el análisis de las fallas y de los datos de fallas procedentes de los puntos que intervienen en una operación que involucre procesamiento electrónico de datos.De esta manera se analizan los aspectos físicos y lógicos que, en materia de seguridad informática, deben considerar las entidades financieras, las redes, los establecimientos comerciales y toda institución o área que preste este tipo de servicios.Para la implementación y adecuación de las disposiciones de este acuerdo interbancario, las entidades deben evaluar el tiempo apropiado de ajuste de los elementos ya instalados, teniendo en cuenta la ponderación de los riesgos a que está expuesto cada cajero o punto de venta.

Los Riesgos del Sistema de Cómputo y Telecomunicaciones. Comité de Basilea - Suiza.

2. CONSIDERACIONESLA JUNTA DIRECTIVA DE LA ASOCIACIÓN BANCARIA Y DEENTIDADES FINANCIERAS DE COLOMBIA, ASOBANCARIACONSIDERANDO:1. Que entre las entidades financieras existen diferencias estructurales en cuanto a la tecnología instalada para la prestación de servicios financieros mediante dispositivos electrónicos (máquinas y programas);2. Que se hace necesario establecer medidas de seguridad que beneficien al sector financiero y a los clientes;3. Que las entidades financieras, a través de los comités técnicos de la Asobancaria, han venido adoptando una serie de acciones para prevenir el delito informático;

4. Que se hace necesario crear mecanismos para evitar que los clientes de las entidades financieras sean afectados por las modalidades de fraude informático;ACUERDAN:PRIMERO: Adoptar, mediante el presente acuerdo interbancario, los siguientes requerimientos mínimos de seguridad para cajeros automáticos, puntos de venta, y tarjetas crédito y débito.

3. SEGURIDAD EN CAJEROS AUTOMÁTICOSEn razón de que los cajeros automáticos prestan servicio permanente al público y que las entidades desean aumentar la seguridad en las principales ciudades del país, se requiere implementar medidas de seguridad preventivas, tendientes a minimizar los riesgos a que se encuentran expuestos; por este motivo, es necesario tener en cuenta las disposiciones del acuerdo interbancario y las recomendaciones dirigidas a las entidades financieras.Estas instituciones deberán elaborar una clasificación de sus cajeros automáticos con base en estudios realizados por las áreas que cada entidad designe o exigir dicha clasificación a las entidades que presten el servicio, la cual estará determinada por el nivel de riesgo a que estén expuestos, así:Tipo A: Cajeros con nivel alto de riesgo.Tipo B: Cajeros con nivel medio de riesgo.Tipo C: Cajeros con nivel bajo de riesgo.En el presente documento, mientras no se disponga lo contrario ni se especifique el tipo de cajero, entiéndase que la disposición se aplica para todas las clasificaciones.La clasificación de riesgos deberá basarse en los siguientes criterios:Se considera cajero Tipo A el que se encuentra instalado en una zona de alto riesgo de vandalismo (se deben tener en cuenta criterios como vías de acceso, muros divisorios y vecindario), poca iluminación, sitios no monitoreados por la policía ni por empresas de vigilancia que hacen recorridos.Los cajeros Tipo B son aquellos que están instalados en zonas no muy desoladas, cerca de algún tipo de edificación que cuente con vigilancia y un grado medio de circulación de personas.Los cajeros Tipo C son los que están situados en zonas bien iluminadas, en la parte interior de los centros comerciales, muy cercanos a estaciones de policía o dentro de la oficina de la sucursal bancaria, y cuya zona está caracterizada por un alto índice de circulación de personas en el día y en la noche.

Sin embargo, las entidades podrán adaptar otros aspectos que consideren importantes como reglas para dicha clasificación, entre éstos, el perfil del cliente que lo frecuenta (nivel de educación, edades, etc.), número de clientes que lo utilizan, los montos de las operaciones que se realizan o a la cantidad de dinero que se requiere para aprovisionarlo, las tendencias de fraude y vandalismo y las fechas importantes por festividades o eventos especiales en ciudades.3.1 SEGURIDAD FÍSICA3.1.1 LOCALIZACIÓNLa localización obedece a criterios de orden comercial y financiero. Conposterioridad, dependiendo del estudio de seguridad, se proveerá al equipo de lasprotecciones necesarias.Para definir la localización del cajero automático deben tenerse en cuenta lassiguientes normas:3.1.1.1 EL SECTOREl cajero se debe ubicar en zonas residenciales, comerciales o industriales,teniendo en cuenta que lo importante es que quede situado sobre vías principales,

en las cuales haya afluencia de público tanto en el día como en la noche, y no ensitios solitarios, oscuros y marginados. Se debe considerar la clasificación delsector, realizada por organismos del Estado.Para la instalación de cajeros automáticos en un determinado sector, éste debecontar con vigilancia o monitoreo frecuente por parte de la policía o de la entidaddueña del cajero.3.1.1.2 UBICACIÓNEn lo posible, los cajeros automáticos deben ubicarse en instalaciones deentidades financieras, centros comerciales, hoteles, empresas, estaciones deservicio, almacenes de cadena o supermercados, evitando la selección de localessolitarios en bares, sitios de juegos de azar, casinos o moteles.93.1.2 INSTALACIONESSe tendrán en cuenta los siguientes aspectos:3.1.2.1 LOCALEn los cajeros clasificados con categoría A, ninguna de las paredes laterales, ni piso ni techo, deben colindar con otra instalación no vigilada, con el fin de evitar la penetración mediante rompimiento de muros, techos y placas, exceptuando aquellos ubicados en centros comerciales y locales de las oficinas de la entidad.En caso de no poder aplicar esta medida, se deberá fortalecer el local aplicando las normas definidas para cuartos de bóvedas (panelerías de alta resistencia) implementando las medidas de seguridad descritas en el numeral 3.2.1 de este documento.Cuando lo anterior no se cumpla a cabalidad, la entidad deberá proveer el lugar de mecanismos de detección y de reacción en caso de amenaza.3.1.2.2 PAREDESEn todos los cajeros tipos A y B, la construcción de las paredes de cerramiento del área del cajero tiene que ser piso-techo (de acuerdo con la altura del cubículo) y en panel metálico (calibre 16, como mínimo, o con muros construidos con material suficientemente sólido), ajustado a medidas óptimas de seguridad; además, las paredes deben estar provistas de una división que separe con una puerta la zona usuaria y la zona supervisor del cajero, cuya función es permitir el mantenimiento o reaprovisionamiento del cajero. En caso de encontrarse ubicado en una entidad financiera y ser administrado por la misma entidad, se deja una puerta que comunique el área interna o supervisor del cajero con el hall bancario para permitirles el acceso a los encargados de la administración de los cajeros automáticos, pero sólo en caso necesario.Cuando lo anterior no se cumpla a cabalidad, la entidad deberá proveer el lugar de mecanismos de detección y de reacción para alertar rápidamente a la policía o entidades de vigilancia privada, en caso de amenaza.

3.1.2.3 PUERTASLa puerta de acceso del usuario al cajero automático debe estar elaborada en algún tipo de material resistente (vidrio templado o laminado) de seguridad, ser totalmente transparente para que permita la visibilidad de los clientes desde el exterior y contar con una señal que indique la presencia del vidrio, ubicada de manera tal que no deje ver el teclado del cajero, y provista además de un mecanismo que le brinde seguridad al usuario mientras realiza la transacción.La puerta de acceso a la oficina de la entidad debe protegerse con una reja de seguridad o reforzarse con una cerradura en panel metálico.Igualmente, la puerta usuario-supervisor debe elaborarse en material resistente al fuego, provista de una cerradura de alta seguridad de combinación o dos cerraduras, y de un visor (ojo mágico).

El mecanismo de cierre de la puerta usuario-supervisor debe ser de anclaje automático tipo caja fuerte y con bisagras internas o pasadores de activación automáticos. El sistema debe contar con un desbloqueo interno del sistema en caso de incendio o catástrofe.En las puertas de acceso a los cajeros automáticos, no deben instalarse lectores de banda magnética para controlar la apertura de las mismas.El acceso a los cajeros debe ser libre, de acuerdo con los horarios establecidos por las entidades financieras. Internamente, los cajeros deben disponer de un mecanismo (cerradura, pasador o cierre magnético) para manipulación exclusiva del usuario que utiliza el cajero, de manera que el cliente pueda realizar sus transacciones sin correr el peligro de ser atacado dentro del mismo.3.1.2.4 ILUMINACIÓNLos cajeros automáticos deben contar con una buena iluminación tanto interna como externa, que permita una perfecta visibilidad en horas de la noche; dichos elementos de iluminación tienen que estar debidamente protegidos para evitar su sustracción o daño.113.1.2.5 CAJA FUERTE DEL CAJERO AUTOMÁTICOLa caja fuerte ha de estar provista de dos cerraduras de seguridad que permitan un manejo dual y además las claves para la elaboración de duplicados de sus llaves deben quedar bajo la responsabilidad de un área o una persona específica para tal propósito. El material de las paredes de la caja fuerte del cajero debe ser en acero acorazado o altamente resistente contra taladro, soplete, plasma, discos de corte, estar protegido con dispositivos de bloqueo y, en lo posible, mecanismos de apertura automática retardada. Estos elementos pueden acompañarse de componentes disuasivos de violación.En este punto, los componentes del cajero automático deben cumplir normas UL91.3.1.2.6 ANCLAJE DE LA CAJA FUERTELa caja fuerte se debe anclar al piso desde su interior, de acuerdo con las especificaciones de anclaje del proveedor. Esta medida se puede obviar siempre y cuando se trate de cajeros en centros comerciales y sitios vigilados.Si el cajero se instala en espacio abierto (empotrado a la pared) y no forma parte del perímetro de un edificio, deberá disponer de una cabina anclada al suelo y construida con paneles metálicos reforzados, así como de sistema de alarma antisísmicos.3.1.2.7 VENTILACIÓNTodos los cajeros automáticos instalados en áreas geográficas de clima cálido deben tener aire acondicionado. La instalación de este requerimiento debe hacerse de manera tal que no facilite un hurto.3.1.2.8 CERRADURA DE LA PUERTA A LA ZONA USUARIO DEL CAJEROPreferiblemente, debe tener un pasador de operación exclusiva del cliente, con un aviso para el usuario, en el que se recomiende el uso de este mecanismo cada vez que se ingrese al cajero.3.1.2.9 CABLEADOEn todos los casos, el cableado que sea necesario extender dentro del cajero debe quedar protegido en canaletas, de modo que no sea de fácil acceso ni que quede visible.

3.1.2.10 ACCESORIOSTodos aquellos accesorios de iluminación, decoración y aseo deben prevenir desde su mismo diseño e instalación actos de vandalismo o terrorismo contra el cubículo, a través de elementos de cierre y fijación que imposibiliten o dificulten su retiro o el ocultamiento de artefactos explosivos.3.2 SEGURIDAD FÍSICA POR MEDIO DE DISPOSITIVOS ELECTRÓNICOS3.2.1 SISTEMA DE ALARMA

Los cajeros automáticos deben estar protegidos por un sistema de alarma adecuado al tipo de cajero y, en lo posible, contar con dos vías de comunicación distintas, de manera que la inutilización de una de ellas produzca la señal de alarma de la otra.El sistema de alarma y de comunicaciones se debe monitorear permanentemente por medio de una central de monitoreo propia o contratada.3.2.2 CIRCUITO CERRADO DE TELEVISIÓNLos cajeros cuya clasificación corresponda a tipo A (nivel alto de riesgo) deben estar provistos de un circuito cerrado de televisión. Así mismo, es preciso mantener un período apropiado de retención de la grabación de las imágenes.Adicionalmente, el sistema de video debe estar relacionado con la transacción del cliente para garantizar que la imagen sea la correcta (inserción de caracteres en el registro de la operación).Los sistemas de video destinados a la grabación de imágenes deben estar protegidos contra robo y provistos de generadores o acumuladores de energía.3.2.4 CONTROLES DISUASIVOSSe deben tener anuncios que adviertan la existencia de componentes de seguridad e incluir medidas preventivas y recomendaciones en la pantalla del cajero, para que los usuarios las tengan presentes al momento de hacer transacciones.

3.2.5 SENSORESEn los cajeros tipo A (nivel alto de riesgo), más propensos al fraude, se deben instalar sensores que permitan identificar que el cajero ha sido alterado por los delincuentes para hacer fraudes a los clientes. Dentro de la tecnología disponible en el mercado hay sensores para la impresora, la lectora y el dispensador de dinero, que son los dispositivos con mayor frecuencia de alteración.Los sensores deben ubicarse en puntos estratégicos del cajero automático, con el fin de detectar cualquier dispositivo sobrepuesto o cualquier intento de asalto (pantalla, teclado o lectoras, falsos, instalación de cámaras, etc.).Estos sensores deben generar alertas a los operadores de cajeros automáticos del posible intento de fraude, así como a los sistemas de seguridad.3.3 OTRAS MEDIDAS DE SEGURIDAD3.3.1 APROVISIONAMIENTOLa entidad encargada del aprovisionamiento de los cajeros debe suministrar custodia a sus funcionarios, mediante escoltas para el transporte de efectivo, los cuales permanecerán con ellos hasta que se haya efectuado toda la operación de aprovisionamiento; esto se aplica también a los cajeros que no están ubicados en una oficina o sucursal bancaria.El aprovisionamiento debe realizarse en un momento en el cual no se exponga a mayor riesgo a los clientes de una oficina (especialmente si el cajero se aprovisiona desde adentro) o en horas normales de trabajo, con el propósito de reducir la exposición a riesgos a los funcionarios encargados de esta labor durante horas irregulares. Por ningún motivo este procedimiento debe llevarse a cabo en horas nocturnas.3.3.2 INFORMACIÓN AL CLIENTESe debe informar al cliente en cuanto a la manera como se debe operar el cajero, servicios ofrecidos y recomendaciones sobre prevención del fraude y procedimiento para el bloqueo de la tarjeta.

Las entidades financieras deben establecer mecanismos y procedimientos que permitan una adecuada orientación y capacitación de los clientes acerca de las medidas de seguridad que deben tener en cuenta para evitar caer en trampas de los delincuentes. Es deber de las entidades financieras mantener informados a los usuarios sobre los

mecanismos de fraude más comunes con tarjetas, la forma de identificarlos y, por consiguiente, de evitarlos.3.3.3 VISIBILIDADEl sitio debe garantizar al cliente la privacidad de su clave secreta. Por ello, la disposición del cajero con respecto a la visualización que tienen las personas desde la parte externa de la cabina no debe facilitar que se descubra cuando se está digitando (ver numeral 3.1.6).Se deben incluir barreras físicas entre cajeros contiguos para mantener la confidencialidad de los clientes.3.3.4 DISTANCIA ENTRE CAJEROSEn los casos en que existan grupos de cajeros sin cabina (empotrados consecutivamente en la pared o en módulos especiales en centros comerciales), es preciso dejar una distancia prudencial entre ellos, que permita un grado de confidencialidad en la transacción que un usuario está efectuando.3.3.5 MONITOREO FÍSICO DE LOS CAJEROSLas entidades financieras deben establecer procedimientos de monitoreo a los cajeros directamente en el sitio, bien sea con personal propio o contratado. La frecuencia de visita debe estar relacionada con el volumen de siniestralidad del cajero y la época del año (fin de año y festividades especiales), haciendo énfasis en visitas aleatorias para evitar que los delincuentes puedan identificar los patrones de visitas.3.3.6 CAPACITACIÓNEs importante capacitar a las personas que supervisan los cajeros sobre modalidades de fraude y reconocimiento de dispositivos utilizados para cometer actos delictivos, con el fin de que tengan pleno conocimiento del tema.

3.4 RECOMENDACIONES3.4.1 CAJILLA DE SEGURIDAD PARA LLAVESLa cajilla de seguridad se implementa en caso de que la puerta de acceso al área del supervisor se abra mediante llaves, para prevenir el riesgo de extravío debido a la manipulación y el desplazamiento constante. La cajilla ha de estar provista de una cerradura de combinación y empotraje en el área del supervisor, con acceso al área del usuario a través de una contrapuerta de cierre con llave.3.4.2 HALL DE SERVICIOEl control del tiempo de permanencia del usuario en el cajero debe estar dado por el tiempo máximo para realizar una operación.3.4.3 ALARMASEs importante prestar una oportuna y adecuada atención a las alarmas generadas por un cajero automático, ya que éstas pueden activarse con el objeto de orientar la atención hacia un lugar específico.3.4.4 BLOQUEO DE TARJETASLas entidades y las redes podrán instaurar mecanismos de bloqueo de tarjetas que se operen desde el cajero automático como una opción más en la pantalla, que se caractericen por no requerir la lectura de la banda magnética. Por ejemplo, el cliente podría digitar su clave y algún otro código que permita que a través de las vías de comunicación existentes se transmita la orden de bloqueo.De igual manera, podrán hacer uso de este medio (la pantalla del cajero) para dar recomendaciones al cliente sobre la prevención de ilícitos, pasos que deben seguirse en caso de fallas y uso adecuado de la tarjeta.Así mismo, se podrán fijar horarios para la apertura y cierre de aquellos cajeros con un nivel específico de riesgo y clasificación.

3.4.5 CALCOMANÍASSe recomienda no pegar ningún tipo de calcomanía o afiche en la puerta de acceso del usuario al cajero que imposibilite la visibilidad.3.4.6 MONITOREO DE TRANSACCIONESSe deben implantar procesos y herramientas de monitoreo de operaciones inusuales, efectuadas por los clientes, las cuales generen señales de alerta para realizar labores de verificación y autenticación telefónica. Igualmente, se deben manejar estadísticas (patrones de comportamiento, proyecciones, etc.) que permitan detectar patrones de inusualidad en transacciones.3.4.7 COOPERACIÓN ENTRE BANCOSSe recomienda establecer un frente común entre todas las entidades con el objeto de lograr una mayor cobertura y mejorar la oportunidad y efectividad en el monitoreo de los cajeros, de tal manera que una persona pueda monitorear todos los cajeros localizados en una zona determinada, independientemente de la entidad financiera a la que pertenezca.3.4.8 PLAN PADRINOEstablecer con las oficinas el plan padrino de cajeros automáticos, con el fin de que los funcionarios de las oficinas estén capacitados para detectar dispositivos extraños o inusuales ubicados en los cajeros y visiten periódicamente los mismos.3.4.9 REPOSICIÓNSe recomienda remplazar los lectores de tarjeta motorizados o swap por otros de tipo dip. De no ser posible, habrá que implementar mecanismos que permitan proteger la lectora de tarjetas, impresora y el dispensador de dinero.

4. SEGURIDAD EN PUNTOS DE VENTALos puntos de venta, técnicamente conocidos como POS (point of sale), son un medio para efectuar transacciones comerciales mediante el uso de dispositivos de acceso electrónico como las tarjetas débito, crédito e inteligentes. Por ello, requieren también el establecimiento de unas normas mínimas de seguridad que fortalezcan la seguridad en los establecimientos comerciales y demás sitios donde se encuentran instalados.4.1 SEGURIDAD FÍSICA4.1.1 MÓDULOS ESPECIALESEn los casos en que se necesite, se pueden instalar módulos especiales que permitan una adecuada instalación física del equipo que compone el POS (Pin Pad, datáfono, cableado, etc.), con el propósito de impedir que sean movilizados y mantener un control de inventario de los mismos.4.1.2 TRUNCAMIENTOTodos los comprobantes expedidos por un punto de venta en el que se haga uso de información confidencial y que necesite niveles de seguridad tales como el número de cuenta, el número de identificación personal, etc., deben tener enmascarada parte de dicha información. Por lo general se remplazan los últimos cuatro dígitos por asteriscos o se imprimen únicamente los últimos cuatro dígitos.4.2 RECOMENDACIONES4.2.1 PROTECTOR DE PIN PADEn todos los puntos de venta podrá instaurarse el sistema de protector de Pin Pad, el cual cumple la función de cubrir el teclado mientras el usuario digita su clave.4.2.2 MANTENIMIENTODado que el servicio de mantenimiento de los puntos de venta se hace fuera de línea, es preciso que las entidades financieras que poseen puntos instalados en las oficinas y las redes que prestan este servicio implementen dichos procedimientos, de modo que sean claros y definidos para tener un mayor control y detectar intentos de fraude.

Las entidades y las redes que prestan este servicio deben implantar un registro de control para ruteros (personal enrutado para el mantenimiento de los POS), independientemente de si el servicio es directo o subcontratado.En lo posible, las entidades financieras que presten este servicio en sus oficinas, y las redes en los establecimientos comerciales y demás, deberán crear un procedimiento que permita identificar, de manera remota, los puntos de venta que están fuera de servicio por mantenimiento o por otra causa y detectar señales de alerta en los casos en que sea necesario.Adicionalmente, deben, cumplir con la certificación Visa PIN Entry Devices (VisaPED), tener la capacidad de tamper resistant y hacerse la encriptación en hardware.En cuanto al algoritmo, se debe utilizar encriptación 3DES.Tiene que haber una llave maestra (KEK) diferente por cada POS o ATM y debe generarse, al instalar, en forma automática y en línea.Las llaves de trabajo (PIN y MAC) deben generarse automáticamente en el nivel central y de manera aleatoria (no debe haber intervención manual), encriptada con la llave maestra KEK. El intercambio dinámico de llaves debe realizarse con la primera transacción del día.5. SEGURIDAD EN DISPOSITIVOS ELECTRÓNICOS DE ACCESO(TARJETAS DÉBITO Y CRÉDITO)Los dispositivos de acceso requeridos para el uso de cajeros automáticos, puntos de venta instalados en las sucursales de las oficinas bancarias y establecimientos comerciales necesitan también la definición de unos requerimientos mínimos de seguridad, así como una serie de recomendaciones que generen un impacto positivo en los temas de seguridad física y lógica de estos procedimientos.5.1 CÓDIGO DE VERIFICACIÓN Y CLAVELas entidades que expiden las tarjetas débito y crédito deben asegurarse de que estos dispositivos tengan implementado el mecanismo de código de verificación, conocido técnicamente como CVV, CVC, CVT, u otros equivalentes.Este es un valor de chequeo criptografiado derivado de campos específicos de los datos, los cuales pueden ser el número de cuenta, fecha de servicio, llaves CVK,etc.El CVV escrito sobre la tarjeta durante la transacción se envía al HSM (HostSecurity Module), el cual recalcula el CVV y lo compara con el recibido para confirmar la validez de la tarjeta.En cuanto a la clave, se recomienda el uso del número de identificación personal(PIN), con el fin de prevenir la clonación de tarjetas a través de dispositivos fraudulentos instalados en los datáfonos.5.2 TRANSPORTE, CUSTODIA Y ENTREGA DE TARJETAS DÉBITO YCRÉDITOLas entidades deben incorporar internamente procedimientos, controles y seguridades en el transporte, custodia y entrega de las tarjetas débito y crédito, más aún si se subcontrata este servicio. Adicionalmente, las áreas de auditoría deberán expedir una certificación en cuanto al cumplimiento de estos procedimientos. La entrega de las tarjetas tiene que hacerse de manera personalizada, exclusivamente al beneficiario de la misma.La entidad financiera debe darle una capacitación clara y sencilla al usuario (verbal y escrita), en la cual se le expliquen los cuidados, la responsabilidad directa, las prevenciones, los beneficios, la seguridad que se debe tener en los cajeros automáticos, puntos de venta en establecimientos de crédito y oficinas de las entidades, incluyendo además los procedimientos claros y definidos de cómo operar en caso de pérdida, robo y retenciones no autorizadas.

En lo posible, las entidades deben informar continuamente a sus empleados en todas las áreas (incluyendo este aspecto en el proceso de vinculación), usuarios y clientes, de las diferentes modalidades de fraude a que están expuestos y de los controles establecidos internamente.5.3 COMPROBANTE DE TRANSACCIÓNTodos los cajeros automáticos y los puntos de venta deben imprimir en el recibo (volante en papel) de la transacción, únicamente los últimos cuatro dígitos del número de la cuenta del cliente o hacer truncamiento mediante el uso de asteriscos.5.4 ATENCIÓN DE RECLAMOSLas entidades deben contar con un área de atención al cliente, mediante la cual se solucionen los problemas de las operaciones no exitosas. Este programa de atención puede crearlo directamente la entidad o solicitar los servicios a un tercero, siempre y cuando la responsabilidad de su eficiencia esté a cargo de la entidad que lo contrata.Las entidades deben revisar constantemente el servicio prestado por las redes en cuanto al direccionamiento y enrutamiento de la información, así como las normas mínimas de seguridad que tienen que cumplir para alcanzar los objetivos de seguridad propuestos.5.5 ENCRIPTACIÓNLa Superintendencia Financiera establece que debe encriptarse como mínimo el PIN (Número de Identificación Personal). Sin embargo, las entidades tienen que encriptar la información que en su opinión deba estar protegida, como por ejemplo el número de cuenta, el nombre del usuario, etc.5.6 ORIGEN DE LAS TRANSACCIONESLas entidades deben confirmar la autenticación del origen de las transacciones por cualquier mecanismo que asegure que la información transmitida por una terminal financiera sea reconocida y validada por el sistema central y viceversa.

5.7 SEGURIDAD FÍSICA EN LOS PUNTOS DE RETIRO EN OFICINAS.PROTECTOR DE PIN PADEn las oficinas debe instalarse el sistema de protector de Pin Pad el cual cumple la función de cubrir el teclado mientras el usuario digita su clave.6. SEGURIDAD DE LA INFORMACIÓN EN LAS COMUNICACIONESTeniendo en cuenta que la información y el transporte electrónico de datos se realizan a través de diversos dispositivos electrónicos, se define la siguiente estructura mínima, caracterizada por diferentes niveles, para la seguridad de la información.El propósito que se busca con el establecimiento de controles mínimos de seguridad de la información en las comunicaciones es evitar al máximo que la información sea interceptada o interrumpida.Así mismo, las entidades podrán establecer niveles de confidencialidad de la información teniendo en cuenta la clasificación que para todos los casos se ha utilizado en el presente acuerdo interbancario; esto significa que la información de mayor confidencialidad debe clasificarse como tipo A, la de medio grado de confidencialidad como tipo B y la información que puede no requerir todos los controles en la estructura de seguridad en las comunicaciones como tipo C.En el desarrollo del proceso que se le debe dar a la información en las entidades financieras, al igual que en cada una de sus áreas relacionadas con las operaciones en cajeros automáticos y puntos de venta a través de tarjetas de banda magnética (esquema que puede aplicarse en parte también a la nueva tecnología de tarjetas inteligentes que trabajan con microcircuitos), deben tomarse en cuenta los siguientes aspectos:6.1 CERTIFICACIÓN

Es preciso que en las entidades se establezca un área que conozca en detalle quiénes actúan en la red en el nivel de operación de máquinas y programas o de una combinación de ambos esquemasLa definición de esta área permitirá certificar qué usuarios están o no autorizados, además de que facilitará la detección de los ingresos no aprobados a los diferentes sistemas de telecomunicación y procesamiento de datos de la entidad.En esta área se debe buscar un mecanismo que permita almacenar la información de cada usuario, las llaves públicas y privadas que se manejan, los niveles o atributos que se le han asignado, un histórico que permita conocer los estados del usuario en cuanto a si ha sido suspendido, cancelado, activado, modificado, ambientes en los cuales ha estado involucrado (revisión, producción, etc.), lo cual se puede lograr mediante la utilización de tarjetas de identificación electrónica que envíen y transmitan los datos de acceso en cuanto a fecha, lugar, plataforma, área, etc., a una central de control, o mediante la implantación de un esquema administrativo de control que permita hacer el seguimiento adecuado a este tipo de actividades.Gracias a esto, el usuario tendrá niveles de acceso a los sistemas de información de acuerdo con normas preestablecidas para tal propósito; y además permitirá que se identifique claramente a los usuarios que comparten plataformas tecnológicas.6.2 AUTENTICACIÓNDebe existir un método de autenticación que verifique el origen, contenido, calidad y estructura en que viaja la información relacionada con las transacciones de los usuarios en cada uno de los tramos donde se realiza la comunicación y, en los casos en que se pueda, confrontarla con la información almacenada previamente.Este tipo de autenticación debe efectuarse mediante una vía segura y con la utilización de llaves de comunicación individuales en cada uno de los tramos.6.3 VALIDACIÓNEn este proceso de seguridad en las comunicaciones deberán verificarse las firmas digitales y las claves de acceso a cada uno de los sistemas, con prueba de identidad clara e irrefutable que garantice cómo, quién y cuándo hizo la conexión.

Superados los anteriores pasos en la estructura de seguridad en la comunicación, se considera la conexión válida para ejecución e inicio de procesos con la información.6.4 ENCRIPTACIÓNLas entidades financieras y las redes que soportan esquemas tecnológicos para el manejo de la información en los procesos que se relacionan con las transacciones efectuadas desde un punto de venta o un cajero automático a través de la utilización de tarjetas crédito y débito deben garantizar que dicha información viaje cifrada, es decir, que esté encriptada.Las entidades deben encriptar como mínimo los campos en los que se transmita el número de identificación personal o clave (PIN). Dicho proceso ha de implementarse por medio de hardware en diferentes puntos dentro de la oficina.Para los puntos situados en establecimientos comerciales y las transacciones que se realicen con tarjetas desde las oficinas, la encriptación se implementará, preferiblemente, desde el teclado o desde algún punto de la oficina. Además, debe garantizarse que el número de identificación personal (PIN) esté protegido en todos los puntos de la transmisión.Para tal efecto, en los procedimientos de comunicación dentro de las oficinas deben incluirse unos procesos de cifrado de la información que contemplen, por lo menos, algoritmos certificados en el ámbito mundial, tales como RSA, DataEncryption Standard (DES), Triple DES (encripta la información tres veces con claves diferentes, 3DES) y el International Data Encryption Algorithm (Idea), entre otros.

Es preciso considerar que tal información, en función de los servicios ofrecidos por la entidad, puede viajar a manera de voz, datos, fax, video y combinación de los anteriores.Las entidades deben tener presentes los tramos entre los cuales se da la comunicación y los requisitos de encriptación de cada uno de ellos. Para efectos de encriptar información que sale de la oficina o sucursal bancaria, es necesario que se haga a través del método de encriptación por hardware; es opcional que en el interior de la oficina se maneje la encriptación por software a través de algoritmos certificados internacionalmente para cifrar la información.Los dos elementos importantes que hay que tomar en cuenta en este proceso son el algoritmo de encriptación y el manejo de claves.6.5 NO RECHAZOLas entidades deben velar porque en el mecanismo instaurado para el control de la información esté presente permanentemente el paso conocido como “No rechazo”, que significa la prueba irrefutable de la identidad del emisor de la información, la integridad de los datos recibidos y enviados, lo cual servirá a su vez como complemento para las pistas de auditoría en el campo aplicativo.La anterior estructura de seguridad debe aplicarse para las áreas que manejen la información de las claves, PIN (Número de Identificación Personal), cintas de transmisión de video o archivos de video almacenados en disco duro, números de cuenta, cupos asignados, información sobre créditos, características propias de la transacción, es decir, todo la información involucrada en una operación con tarjeta a través de un punto de venta o un cajero automático.En la estructura de seguridad de la información es preciso contemplar las características específicas que requieren los diferentes ambientes, tales como correo electrónico e Internet.Dicha estructura debe acondicionarse a los lineamientos y directrices de las áreas de auditoría y de quienes controlan y evalúan el desempeño de los dispositivos a través de hardware y software.6.6 CONTROL DE ADMINISTRACIÓN (PUERTOS Y DIRECCIONES EN LA COMUNICACIÓN DE DATOS)Es necesario contar con las guías adecuadas para el control de puertos y direcciones asignadas (LU, circuitos virtuales, direcciones IP, etc.) en la conexión de una terminal financiera, una conexión Internet o cualquier conexión que la entidad utilice para el flujo de transacciones financieras, con el propósito de dar seguridad en la plena identificación de cada conexión. Este control permite diferenciar entre puertos (direcciones) de pruebas y de producción.6.7 IDENTIFICACIÓN DE TERMINALESSe debe mantener una metodología de asignación de terminales locales y remotas (incluyendo cajeros automáticos) que permitan identificar, registrar, establecer y verificar la pertenencia y acceso a la entidad en el momento del ingreso en los sistemas principales.6.8 INTERCAMBIO DINÁMICO DE LLAVESLas entidades deben utilizar el intercambio dinámico de claves de comunicación (llaves) entre los sistemas de encriptación con una frecuencia que garantice la máxima seguridad e impida conocer las llaves iniciales de codificación, dificultando así la obtención de los datos y acatando las disposiciones que para tal efecto determina la Superintendencia Financiera.6.9 MONITOREO DE ESTADO DE TERMINALES EN COMUNICACIONESEs preciso contar con un sistema y un procedimiento de monitoreo que garantice el aviso de una anomalía y la atención oportuna de recuperación por eventos de falla en las

comunicaciones, en las terminales financieras (en cajeros automáticos y puntos de venta es muy importante, puesto que puede tratarse de la comisión de un delito).6.10 MANTENIMIENTO DE EQUIPOSLas entidades deben crear un plan de mantenimiento de equipos de comunicación que garantice el funcionamiento de las conexiones y su flujo transaccional, incluyendo los registros respectivos de dicho mantenimiento, siempre con la responsabilidad del área donde se realiza la operación, acompañado de un procedimiento de control sobre las personas que lo efectúan y un archivo histórico de los cambios hechos, teniendo en cuenta los niveles de acceso a los sistemas de información.En el área de producción no se debe haber equipos sin identificación, apagados indefinidamente o inutilizados por reposición, ya que esto aumenta los riesgos de intromisión no deseada.6.11 MODIFICACIONES A LA CONFIGURACIÓN DE LA RED DECOMUNICACIONESEn los casos en que se necesite, las entidades deben tener un control específico sobre los equipos de análisis de comunicaciones (como por ejemplo los analizadores de protocolo) en cuanto a su ubicación, motivo de utilización, archivos grabados, con el fin de delimitar las responsabilidades y minimizar los riesgos internos de interceptación.Se debe velar porque exista un procedimiento de modificaciones o inclusiones a la configuración de la red de comunicaciones, que registre los cambios de manera estándar, con una verificación previa de pruebas de campo o situaciones similares a las de producción.6.12 RECOMENDACIONES• Se debe tener presente que los problemas generados por fallas físicas y técnicas de los equipos involucrados en un ambiente de procesamiento de datos y comunicaciones podrán ocasionar inconvenientes de tipo administrativo y de control de las operaciones; igualmente, problemas en las comunicaciones pueden causar dificultades de seguridad física.• Dado que las entidades cuentan con diferentes áreas y posiblemente diferentes plataformas tecnológicas entre ellas, entre sus oficinas, etc., en la estructura de seguridad física y lógica hay que detectar los posibles puntos de exposición a riesgo y establecer de la manera más clara posible los controles administrativos y procedimientos que deben considerarse.• Toda información confidencial relacionada con las operaciones con tarjetas débito, crédito e inteligente que por motivo alguno haya requerido la impresión de un reporte escrito (papel), debe contemplarse dentro de un esquema de seguridad para información preliminar o borrador, teniendo en cuenta su clasificación en los niveles de confidencialidad, las copias que se han generado del documento, el destino de cada una de ellas, y verificar que el destino corresponda a usuarios autorizados en el proceso de certificación. Los usuarios autorizados deben velar porque esa información no quede libre de acceso y permanezca bajo llave.• Procurar y verificar que las entidades con las que se tiene relación en cuanto al diseño, tecnología, elaboración de tarjetas, centros de realce y entrega de plásticos hayan implementado procedimientos de control y seguridad en cuanto a la información que manejan sobre las tarjetas o los usuarios.

7 ANEXOANEXO: ÍNDICE DE NORMAS ICONTEC RELACIONADAS CON LOS TEMAS CONTENIDOS EN EL PRESENTE ACUERDO INTERBANCARIO

El Instituto Colombiano de Normas Técnicas (Icontec) ha generado una serie de disposiciones relacionadas con el tema del procesamiento electrónico de datos y las tarjetas plásticas a través de las máquinas y programas.Las siguientes son las normas más importantes referentes a estos aspectos, las cuales se encuentran a disposición en el Icontec.NTC 2363 (Establece funciones, incluye procesos principales, equipos utilizados, presentación y organización de datos, programación y operación de computadores, equipos periféricos y aplicaciones particulares).NTC 2364 (Procesamiento de la información, codificación y clasificación de caracteres para intercambio de información, tablas de códigos, caracteres de control de transmisión, extensiones de códigos, dispositivos y otros).NTC 2365 (Procesamiento de la información, estructura de caracteres intermitentes y sincrónicos destinados a la transmisión, sentidos de paridad, encadenamientos).NTC 2439 (Procesamiento de la información).NTC 2552 (Sistemas para el procesamiento de la información, comunicación de datos, interfaces, conexión y asignación de pines).NTC 2553 (Procesamiento de la información. Comunicación de datos, controles de enlace, datos de alto nivel, convenciones de direccionamiento, dígitos binarios).NTC 2554 (Organización de datos, términos y definiciones).NTC 2634 (Vocabulario, control, integridad y seguridad de la información).29NTC 2676 (Elementos para informática. Características dimensionales, físicas y magnéticas).NTC 2732 (Interconexión de sistemas abiertos).NTC 2777 (Uso de paridad para la detección de errores en la transmisión).NTC 2869 (Banca y servicios financieros. Tarjetas bancarias. Banda magnética.Contenido de datos de la pista 3. Definiciones sobre características físicas de la tarjeta, posición y dimensión de los datos en relieve, funcionamiento del material magnético, especificaciones de codificación de la pista 3).NTC 2869 (Estructura de archivo y rotulado de cintas magnéticas para intercambio de información).NTC 2909 (Banca y servicios financieros. Tarjetas para transacciones financieras.Definiciones y especificaciones de localización de los datos realzados, tarjetas no realzadas tamaño alternativo, sistemas de numeración de cuenta de transacciones financieras).NTC 2921 (Símbolos de documentación y convenciones aplicables a diagramas de flujo de datos, de programación y de sistemas).NTC 2922 (Interfaces entre sistemas computarizados y procesos técnicos).NTC 2968 (Tecnología de la información, comunicación de datos, términos y definiciones, medios y técnicas de transmisión).NTC 2969 (Banca y requisitos financieros. Tarjetas de identificación. Técnicas de registro. Localización de pistas de solo lectura. Pistas 1 y 2).NTC 2970 (Banca y servicios financieros. Técnicas de registro. Localización de caracteres realzados en tarjetas de tipo ID-1).NTC 2971 (Banca y servicios financieros. Seguridad física y electrónica.Administración y requerimientos del PIN (Número de Identificación Personal).Ciclo de vida del PIN. Administración de claves).30NTC 3213 (Comunicaciones - características de las redes de área local, LAN).NTC 3214 (Banca y servicios financieros. Técnicas de registro en bandamagnética, material magnético, características de desempeño, técnicas de

codificación, especificaciones de codificación para pistas de solo lectura y delectoescritura).NTC 3270 (Banca y servicios financieros. Seguridad física y electrónica.Requisitos para la autenticación de mensajes, procedimientos de aprobación paraalgoritmos de autenticación).NTC 3349 (Define los principales conceptos básicos que involucran laconfiabilidad, el mantenimiento y la disponibilidad en el campo del procesamientode datos).NTC 3431 (Definiciones, localización del material magnético, localización de laspistas de datos codificados, comienzos de la codificación).NTC 3451 (Tarjetas de circuitos integrados con contactos - características físicas).NTC 3500 (Definiciones y consideraciones en comunicaciones con la utilizacióndel protocolo de nivel de paquete X.25 en redes de área local, LAN).NTC 3560 (Procedimientos y desarrollo. Guía para la adquisición de sistemas decomputación. Establece recomendaciones para tener en cuenta en la adquisiciónde sistemas de computación).NTC 3585 (Sistemas de procesamiento de la información. Auditoría. Programa deaseguramiento de calidad para el software previamente desarrollado utilizandoaplicaciones no críticas).NTC 4077 (Establece definiciones y términos de conceptos utilizados en elprocesamiento de la información).NTC 4079 (Términos y definiciones relacionados con el procesamiento de datos).NTC 4094 (Unidades de procesamiento aritméticas, registro y convertidores,facilita la comunicación internacional en el procesamiento de la información).

REQUISITOS MINIMOS DE SEGURIDAD FISICAPARA LAS OFICINAS DE LAS ENTIDADES FINANCIERAS

INTRODUCCIONLas entidades financieras han venido realizando esfuerzos para mejorar laseguridad física de sus instituciones, por lo cual han invertido tiempo y recursos enla adquisición de equipos y en la definición de planes y programas de seguridad.Dentro de este marco la policía metropolitana, la Alcaldía Mayor de Santa Fe deBogotá y la Asobancaria suscribieron, el 19 de junio de 1996, un convenio con elobjetivo de que el sector financiero estableciera, en un contexto deautorregulación, los requerimientos mínimos de seguridad física que debencumplir las oficinas de las entidades financieras en Santa Fe de Bogotá, D.C.Como resultado de los trabajos conjuntos y concertados entre la policíametropolitana y el sector financiero, se consideró conveniente actualizar elacuerdo interbancario adoptado el 14 de agosto de 1996 por la junta directivade la Asobancaria sobre los requerimientos mínimos de seguridad física para lasoficinas de las entidades financieras en Santa Fe de Bogotá, con el propósito dedisminuir los niveles de siniestralidad.Este documento es el producto del trabajo desarrollado por el Comité deSeguridad de la Asobancaria. En él, además de determinar las citadas normasmínimas de seguridad física, se dan algunas recomendaciones adicionales quepueden adoptarse según el criterio de cada institución.El presente acuerdo interbancario fue aprobado por la junta directiva de laAsociación Bancaria y de Entidades Financieras, Asobancaria, en su reunión del 8de septiembre de 1999.

LA JUNTA DIRECTIVADE LA ASOCIACION BANCARIAY DE ENTIDADES FINANCIERAS DE COLOMBIAASOBANCARIACONSIDERANDO1. Que mediante el acuerdo aprobado en la reunión de la junta directiva de laAsociación Bancaria y de Entidades Financieras de Colombia, Asobancaria,del 14 de agosto de 1996, se adoptaron los requerimientos mínimos deseguridad física para la apertura de las oficinas en Santa Fe de Bogotá de lasentidades financieras afiliadas;2. Que mediante la implementación de las medidas adoptadas en el acuerdointerbancario de requerimientos mínimos de seguridad física para las oficinasde las entidades financieras en Santa Fe de Bogotá, las entidades afiliadashan realizado un esfuerzo razonable para mejorar la seguridad de sus oficinas;3. Que las entidades financieras consideran conveniente precisar y unificar lametodología y los factores que deben tener en cuenta para realizar el estudiode seguridad y clasificar las oficinas según el nivel del riesgo al cual estánexpuestas las sucursales;4. Que ante el comportamiento de la siniestralidad que afecta al sistemafinanciero, en particular las modalidades de hurto calificado, es convenientemodificar y ajustar el acuerdo interbancario vigente de requerimientosmínimos de seguridad física para las oficinas de las entidades financieras enSanta Fe de Bogotá, con el fin de complementar las medidas de seguridadfísica que deben adoptar estas entidades;ACUERDANPRIMERO: Modificar el acuerdo interbancario de requerimientos mínimos deseguridad física para las oficinas de las entidades financieras en Santa Fe deBogotá, aprobado por la junta directiva de la Asobancaria en su reunión del 14de agosto de 1996, el cual quedará así:1 ADMINISTRACION DE SEGURIDADEn cada entidad la función de seguridad debe asignarse claramente a unfuncionario o área específica, que es el responsable de verificar el cumplimientode los requerimientos mínimos definidos en este documento.2 ESTUDIO DE SEGURIDAD Y CLASIFICACION DEL RIESGO DELAS OFICINASEl funcionario o área encargada de la seguridad debe realizar un estudio sobrelos diferentes factores que pueden afectar a la respectiva oficina, los cuales a suvez se encuentran enmarcados en tres áreas globales de riesgo: la operativa, lazonal y la locativa.Con base en este estudio los funcionarios encargados de la seguridad clasificaránlas oficinas, según el nivel de riesgo al cual están expuestas, elaborando el cuadro“Evaluación de riesgos en seguridad de las oficinas del sector financiero en SantaFe de Bogotá, D.C.”, cuyo mecanismo se especifica en el anexo 1.Esta clasificación se realizará teniendo en cuenta los factores enunciados acontinuación, de manera que el mayor riesgo de la oficina se representamediante la mayor presencia de estos factores.Con esta metodología, las entidades clasificarán cada una de sus oficinas comode riesgo normal o riesgo extremo.Dado que los factores objeto de análisis son dinámicos, las entidades financieraslos evaluarán con periodicidad, al igual que la calificación de riesgo de susoficinas y la efectividad de las medidas de seguridad asumidas, con el objetivo

de hacer las modificaciones y ajustes pertinentes que incrementen la seguridad ydisminuyan los siniestros y pérdidas.2.1 Riesgo operativo2.1.1 Volumen estimado de efectivo y operacionesa) Un elevado cupo de efectivo asignado a la oficina para la reserva y elmovimiento, conjuntamente con su comparativo respecto a otras dentro dela misma institución.b) Altos montos en el promedio diario de las entradas y salidas de efectivo,producto de las operaciones normales de caja.c) Picos y estacionalidad previsibles en el comportamiento de los fondos deefectivo por parte de la oficina.d) Reiterada frecuencia o alto monto promedio de las remesas de efectivoenviadas y recibidas por medio del servicio de transporte de valores.2.1.2 Servicios ofrecidos a los clientesa) Presencia de convenios establecidos con otras empresas para el pago denóminas, pensiones, proveedores y servicios similares.b) Cambio y operaciones de reembolso de efectivo en moneda extranjera.c) Fijación de horarios de atención extendidos.d) Cualquier tipo de servicio que facilite el ingreso de personal ajeno a laentidad financiera dentro de la zona restringida para las operaciones de lamisma.2.1.3 Número estimado de empleadosReducido número de empleados, lo cual facilita su sometimiento y control porparte de la delincuencia.2.2 Riesgo zonal2.2.1 Análisis del vecindarioa) Construcciones adyacentes a la oficina y áreas inmediatas de mala calidad einseguras.b) Actividad económica de la zona que revista riesgo para la oficina de laentidad financiera.c) Concentración de oficinas del sector financiero.d) Ausencia o baja calidad de las empresas de servicio de vigilancia privadaque atienden los centros comerciales o almacenes de cadena donde seencuentre la oficina financiera.2.2.2 Vías de accesoa) Cercanía en tiempo y distancia a una o más vías principales que faciliten eldesplazamiento rápido.b) Presencia de zonas de parqueo junto a la oficina.2.2.3 Proximidad a estaciones de policíaa) Distancia de las estaciones o centros de atención inmediata que tenganasignada la zona donde se encuentra la oficina de la entidad financiera.b) Capacidad de reacción de la estación o CAI encargado de la zona.c) Frecuencia o cumplimiento de las revistas diarias efectuadas por la policíametropolitana a la oficina.2.2.4 Indices de delincuenciaa) Elevado número de actos, frecuencia y modus operandi relacionados con elasalto bancario en la zona.b) Ubicación de la oficina en las zonas de alto riesgo, de acuerdo con lasestadísticas suministradas por la policía metropolitana relacionadas con delitoscontra el patrimonio económico.c) Asaltos bancarios reiterados a la oficina objeto de la evaluación de

seguridad.d) Otros factores (identificación de aspectos socioeconómicos que puedanincidir en el funcionamiento normal y comercial de la entidad) que impliquendesmejoramiento en las condiciones de seguridad para la oficina, deacuerdo con entrevistas realizadas con las autoridades de policía para lazona2.3 Riesgo locativo2.3.1 Calidad de los servicios públicosa) Fallas en el suministro o funcionamiento de las líneas telefónicas, fluido deenergía eléctrica y de alumbrado del perímetro.b) Ausencia de alternativas técnicas que suplan los riesgos que puedengenerarse a partir de fallas en los mencionados servicios públicos.2.3.2 Calidad y características locativasa) Deficiencias en la construcción donde se ubica la oficina que no permitanneutralizar adecuadamente la acción de los delincuentes.2.3.3 Medidas de seguridad físicaa) Equipos de seguridad física instalados en la oficina.b) Eficiencia y mantenimiento de los equipos instalados.3 ESTRUCTURA FISICALas construcciones deben tener ciertas características, orientadas a neutralizar laacción delictiva, tomando en cuenta las siguientes especificaciones:3.1 Oficinas de riesgo normal3.1.1 PuertasEn vidrio de seguridad o lámina de acero, acondicionadas con dos cerraduras,con llaves codificadas o de seguridad.3.1.2 Ventanales y ventanasEn vidrio de seguridad, sin persianas ni cortinas.3.1.3 Materiales de construcciónEn los techos, pisos y áreas perimétricas, deben ofrecer suficiente resistencia físicapara neutralizar los accesos violentos.3.1.4 FachadaConstruida con materiales resistentes y ventanales que permitan visibilidad interiorexterior,especialmente de las áreas de caja.3.1.5 Zona de cajerosCon acceso restringido al público y personal no autorizado, mediante puertainterior o barreras físicas que la separen del resto de la oficina.3.1.6 Ventanilla de recepción de documentos o pasatulasPara evitar la apertura de la puerta principal de acceso a la oficina fuera delhorario de atención al público.3.1.7 Casillas de cajerosCasillas individuales, acondicionadas con su respectiva puerta y mueblesespeciales que permitan una distribución segura del dinero, de acuerdo con lasdiferentes denominaciones.3.1.8 Cofre trampaInstalado en cada casilla con cerradura de combinación y temporizador, o conlos dispositivos de seguridad que cumplan las mismas funciones, para unaadecuada protección de los valores.3.1.9 IluminaciónLa oficina debe contar con elementos que permitan una iluminación adecuada ysuficiente.

3.2 Oficinas de riesgo extremoLas oficinas clasificadas como de riesgo extremo deben cumplir con lascaracterísticas de seguridad física enunciadas para las oficinas de riesgo normalrelacionadas con ventanales y ventanas, materiales de construcción, fachada,ventanilla de recepción de documentos o pasatulas, casillas de cajeros, cofrestrampa e iluminación. Las puertas y la zona de cajeros deben cumplir con lossiguientes requisitos:3.2.1 PuertasEn caso de contar con alguna de las medidas mencionadas para las zonas decajeros, las puertas deben ser acondicionadas con dos cerraduras, con llavescodificadas o de seguridad.Para las oficinas clasificadas como de riesgo extremo que no contengan algunode los esquemas de seguridad indicados para la zona de cajeros (ver numeral3.2.2), se podrá escoger una de las siguientes opciones:a) Poner dos vigilantes en la puerta de entrada a la oficina, uno interior y otroexterior, con detector de metales u otro sistema de similar eficiencia,conjuntamente con el establecimiento de barreras físicas y de aislamiento delárea de caja.b) Puerta esclusa tradicional, blindada y con detector de metales.c) Adecuación de un sistema de ingreso a las oficinas similar a las puertasesclusas, que incluya puerta exterior, arco detector de metales, puerta interiorblindada con cerradura electromagnética y conexión al detector de metales,de tal manera que genere el cierre de la puerta interior de acuerdo con lagraduación establecida.3.2.2 Zona de cajerosEn caso de disponer de los sistemas de control de acceso en puertas, la zona decajeros debe contar con acceso restringido al público y personal no autorizado,mediante puerta interior o barreras físicas que la separen del resto de la oficina.Para las oficinas clasificadas como de riesgo extremo que no tengan alguno delos sistemas de control de acceso en las puertas (ver numeral 3.2.1), se podráoptar por una de las siguientes alternativas:a) Zona de cajeros blindada o composición de material resistente a impactos debala1, aislada y con acceso restringido.b) Sistema de seguridad, integrado por los siguientes elementos:• Garita para vigilante, con alarma conectada a una central de monitoreo.• Vigilancia certificada con normas y procedimientos especiales.• Establecimiento de barreras físicas y aislamiento de la zona de cajeros.c) Procedimiento de control de efectivo (como cofres trampa por cajero) y zonade caja protegida y aislada con barreras físicas y vigilancia especializada.4 EQUIPO ESPECIAL DE SEGURIDAD4.1 Oficinas de riesgo normal4.1.1 Bóveda o caja fuerteCon puerta de emergencia, cerradura de combinación, reloj triplecronométrico ytemporizador.4.1.2 Archivadores de seguridadPara proteger los títulos valores y cheques contra incendio y robo.4.1.3 Sistema de alarma electrónicoHabilitado para detectar el ataque a cualquier elemento de seguridad físicadonde se custodie dinero en efectivo o valores, de manera que se brinde unaprotección integral a la oficina utilizando los siguientes mecanismos:• Pulsadores de pánico situados en casillas, baños, cafetería, archivo, gerencia

y subgerencia.• Conexión permanente a una central de monitoreo, ya sea por radio, teléfono,celular, par aislado, línea conmutada o vía satélite, la cual efectuará laverificación y envío de la señal al CAD, evitando cualquier tipo decomunicación directa entre las oficinas y los CAI o estaciones de policía.• Sensores infrarrojos para protección nocturna, instalados en la zona deatención al público, el área e interior de la bóveda o caja fuerte y en sus víasde acceso.• Batería de soporte con autonomía mínima de cuatro (4) horas.• Detección y protección de incendio en las bóvedas, cajas fuertes y archivo.4.2 Oficinas de riesgo extremoLas oficinas clasificadas como de riesgo extremo deberán contar con lossiguientes equipos especiales de seguridad de las oficinas de riesgo normal:bóveda o caja fuerte, archivadores de seguridad y sistema de alarmaelectrónico. Además deberán tener circuito de cerrado de televisión, con lascaracterísticas enunciadas a continuación.4.2.1 Circuito cerrado de televisión (CCTV)Todas las oficinas clasificadas como de riesgo extremo deben poseer CCTV, paraobtener imágenes en el interior de la oficina que permitan la identificaciónposterior de los autores de delitos, así como la fecha y hora de su comisión, conuna disposición técnica que garantice:• Cubrimiento total del área de caja y de las puertas de acceso.• Calidad en la definición de los detalles de la imagen.• Seguridad y aislamiento para el equipo de grabación de imágenes. Debeestar protegido en una caja de seguridad y su entrada en funcionamiento nodebe requerir la intervención inmediata de los empleados de la entidad. Serecomienda que la transmisión se haga a un centro remoto.5 VIGILANCIAContar con un servicio de vigilancia durante el horario de atención al público ymientras se encuentren empleados trabajando en las oficinas de riesgo extremo,o habilitar dispositivos electrónicos que lo suplan con eficiencia.6 CONDICIONES ESPECIALESPara las oficinas que por la naturaleza de sus negocios no necesiten manejardinero en efectivo, el funcionario o área encargada de la seguridad podrádeterminar cuáles de los requerimientos anteriores son aplicables.7 OTROS REQUISITOS DE SEGURIDAD7.1 Superintendencia BancariaEn el artículo 92 del Estatuto Orgánico del Sistema Financiero se establece que lasentidades vigiladas sólo podrán abrir o cerrar sucursales o agencias en el territorionacional, previa autorización de la Superintendencia Bancaria.A su vez la Superintendencia Bancaria, en la circular externa 007 de 1996, señalaque todas las entidades vigiladas, excepto las que se encuentren sometidas avigilancia especial, podrán abrir y trasladar sus oficinas sin previo permiso de estaautoridad, siempre y cuando cumplan con las obligaciones establecidas en elDecreto 2150 de 1995 y cuenten con las seguridades necesarias para la oportunay correcta prestación del servicio al público.Para las oficinas que estén en el régimen de autorización individual se debepresentar una solicitud escrita que contenga, entre otros aspectos, las medidasde seguridad que se adoptarán.7.2 Decreto 2150 de 1995En el artículo 47 de este decreto se suprimen las licencias de funcionamiento para

los establecimientos abiertos al público. No obstante, con el fin de garantizar laseguridad y la salubridad públicas, se debe cumplir con los requisitos indicados enel artículo 48.7.3 Medidas de higiene y seguridadEn el artículo 348 del Código Sustantivo de Trabajo (CST) se señala que todaempresa está obligada a suministrar y acondicionar locales y equipos quegaranticen la seguridad y salud de los trabajadores, y adoptar las medidas dehigiene y seguridad indispensables para la protección de la vida, la salud y lamoralidad de los mismos, de conformidad con la reglamentación que sobre elparticular establezca el Ministerio de Trabajo (artículo 57 del CST, ord. 2 sobre lasobligaciones especiales del patrono; artículo 108 del CST sobre el contenido delreglamento de trabajo; Resolución 2013/86 sobre la reglamentación de loscomités de higiene y seguridad).8 RECOMENDACIONESSegún los resultados del estudio de seguridad y las normas internas de cadaentidad, los funcionarios encargados de la seguridad pueden determinar laaplicación de algunas de las siguientes recomendaciones como medidacomplementaria a las anteriormente expuestas. En el anexo 2 se presenta unaguía sobre materiales y equipos de seguridad mencionados y empleados en elsector financiero.8.1 Administración de seguridadCapacitar en el proceso de inducción a los funcionarios sobre los diferentesaspectos de seguridad, formando en ellos un compromiso y una auténtica culturade seguridad.Establecer procedimientos y seguridades en la zona de caja que permitandisminuir el riesgo de concentración de dinero en las ventanillas de los cajeros.Igualmente podrá fijarse un esquema de publicidad en las oficinas en el que seadvierta al público de las medidas de seguridad, con el propósito de disuadir a ladelincuencia.8.2 Ubicación físicaUbicar oficinas en ciudadelas, centros comerciales o áreas determinadas quedispongan de condiciones y comodidades en seguridad, acceso vial ycomunicaciones.8.3 Estructura física8.3.1 PuertasInstalar una cadena interior con candado o un mecanismo especial de cierreinterno.Ubicar un control en el acceso a la oficina que permita únicamente el pasoindividualizado de personas y la detección de masas metálicas y armas.8.3.2 Ventanas y ventanalesProteger las ventanas con rejas metálicas o con una película de seguridad.8.3.3 Zona de cajerosControlar el acceso a esta zona.8.3.4 Casillas de cajerosDisponer de los elementos necesarios para cumplir las labores, tales comolámpara de luz ultravioleta y lupa.8.4 Equipo especializado de seguridad8.4.1 BóvedasCumplir con las características de cajas fuertes de alta seguridad, según normasdel American National Standard Institute o de Underwriter Laboratory, Inc.Manejar el dinero de reserva y el de movimiento en cajas auxiliares o dentro de la

misma caja fuerte, pero en forma independiente.8.4.2 Circuito cerrado de televisiónInstalar circuito cerrado de televisión en las oficinas de riesgo normal.8.4.3 Sistema de alarmasInstalar discriminadores de audio en los ventanales.8.5 VigilanciaContar con un servicio de vigilancia en las oficinas de riesgo normal durante elhorario de atención al público y mientras se encuentren empleados trabajando.Suministrar a la empresa de vigilancia las normas de capacitación sobre acciones preventivas, sistemas de reacción ante atracos y demás situaciones de emergencia.Construir y situar estratégicamente garitas o cabinas de seguridad, dotadas de medios básicos para la prestación del servicio de vigilancia.8.6 Cajeros automáticosContar con un sistema de alarma, un circuito cerrado de televisión, una construcción interna sólida e iluminación suficiente en los cajeros automáticos.SEGUNDO: El presente acuerdo regirá a partir de su aprobación. Las entidades financieras tendrán un plazo de tres (3) años para adecuar las oficinas de riesgo extremo situadas en Santa Fe de Bogotá, D.C., a los requerimientos mencionados en este acuerdo.ANEXO 1EVALUACION DE RIESGOS EN SEGURIDADDE LAS OFICINAS DEL SECTOR FINANCIEROEN SANTA FE DE BOGOTA, D.C.La evaluación del riesgo en seguridad de las oficinas del sector financiero enSanta Fe de Bogotá, D.C., se realiza mediante el diligenciamiento del cuadro 1.En este cuadro las tres primeras columnas permanecen constantes ycorresponden a la ponderación del tipo de riesgo (columna a), el factorevaluado (columna b) y la ponderación de cada factor (columna c).En la cuarta columna (d) se registra el valor de riesgo estimado para cada factor,así:1 Riesgo bajo2 Riesgo medio3 Riesgo altoLa quinta columna (e) se calcula multiplicando la ponderación del área(columna a) por la ponderación del factor (columna c), por el nivel del riesgo(columna d) y por cien (100).Por último, se obtienen los subtotales de cada área y el global de la oficinasumando los tres subtotales.El máximo puntaje posible es 300 y el mínimo,100.Se clasifica como oficina de riesgo normal aquella cuyo puntaje sea igual oinferior a 269 puntos. Como oficina de riesgo extremo se considera aquella queobtenga 270 puntos o más.Cuadro 1Ponderación Factor evaluado Ponderación Nivel Puntajedel riesgo del factor de riesgo del factordel factora b c d e=(a*c*d*100)1.1 Volumen estimado de efectivoOperativo y operaciones 50%45% 1.2 Tipo de servicios que presta 40%1.3 Número estimado de empleados 10%

1. Subtotal riesgos seguridad operativa2.1 Análisis del vecindario 20%Zonal 2.2 Vías de acceso 20%35% 2.3 Proximidad a estaciones de policía 20%2.4 Indices de delincuencia 40%2. Subtotal riesgos seguridad zonalLocativo 3.1 Calidad de los servicios públicos 10%20% 3.2 Calidad y características locativas 40%3.3 Medidas de seguridad física 50%3. Subtotal riesgos seguridad locativaTotal riesgo oficinaANEXO 2GUIA SOBRE MATERIALES Y EQUIPOS DE SEGURIDADIntroducciónCon el objeto de aclarar algunos conceptos generales que se tienen conrespecto a ciertos materiales y equipos de seguridad requeridos en el presentedocumento, se desarrolla a continuación un conjunto de comentarios alrededorde ellos, con la intención de que sirvan de guía y apoyo para los funcionarios delas áreas de seguridad de las instituciones financieras en la toma de decisionesrelacionadas con el tema.Es preciso señalar que en consideración al amplio conjunto de elementos que sedeben evaluar (aspectos económicos, financieros, comerciales, operativos, etc.),dentro de las condiciones singulares de cada institución, ninguno de los detallesrelacionados pretende favorecer una alternativa sobre otra, con el fin de no influiren las decisiones inherentes a cada entidad.Para el desarrollo del propósito expuesto se presentarán los siguientes temas:A) VENTANALES Y VENTANAS1. Vidrio crudo2. Vidrio de seguridada) Películas de recubrimiento aplicadas al vidrio crudob) Vidrio armadoc) Vidrio templadod) Vidrio laminadoB) MATERIALES DE BLINDAJE1. Vidrio antibala2. Otros materialesa) PlásticosEl SpectraLos dyneemab) AramidasTwaronKevlar3. Otros detallesC) PUERTAS DE CONTROL DE ACCESOCON DETECTOR DE METALESD) CAJAS DE SEGURIDADE) GARITASA) VENTANALES Y VENTANASEn lo referente a este aspecto, sobre la estructura física de las oficinas, en elacuerdo se muestra claramente la idea de que sea en vidrio de seguridad yademás se facilite la visibilidad del exterior al interior, y viceversa. Por ello,

inicialmente, para este fin se hace prudente recordar que el vidrio plano puedeclasificarse, según la norma NTC 1547, en las siguientes categorías, de acuerdocon su proceso de producción:• Flotado• Estirado• Impreso• Alambrado o armadoA su vez la citada norma técnica colombiana define la diversidad de defectosque se pueden encontrar en estos vidrios, facilitándose así la labor de revisión yselección de un vidrio de calidad. A continuación se señala la clasificación dadaa tales anomalías:• Masa (homogeneidad, heterogeneidad, recocido y coloración)• Corte• Ópticos• Manipuleo• AlmacenajeComo se desea que los ventanales posean vidrios de seguridad, se procede adetallar las características de los diversos tipos de vidrio para una mejor elección.1. Vidrio crudoAdemás de romperse fácilmente, la astilla más gruesa es larga y puntiaguda; estogenera peligro para las personas e igualmente podría ocasionar acciones legalesy publicidad adversa para los propietarios del local donde haya acontecidoalgún accidente con esta clase de vidrio. Por tanto reviste un gran riesgo, másaún si se tiene en cuenta que dentro del diseño arquitectónico se debeconsiderar que hay muchas causas que pueden generar el rompimiento de losvidrios, que no necesariamente obedecen a la voluntad de las personas, comopor ejemplo tormentas, presiones del viento, terremotos, etcétera.Por lo anterior se entiende que este tipo de vidrio es el que se pretende eliminaren el acuerdo para las oficinas de las entidades financieras en Santa Fe deBogotá, D.C.2. Vidrio de seguridadCon base en la norma técnica colombiana NTC 1578, sobre vidrio de seguridadpara las edificaciones, se tiene que un vidrio o cristal se considera de seguridadcuando al romperse hay una mínima posibilidad de astillarse en tal forma quegenere heridas, cortaduras o lastimaduras graves a las personas. La citada normaindica que estos vidrios de seguridad, a su vez, pueden ser sólo de dos tipos:• Laminados• TempladosNo obstante lo anterior, es común encontrar una gran diversidad de productosque ofrecen los proveedores con el mismo fin de garantizar seguridad a laspersonas en el evento de presentarse la rotura de los vidrios. A continuación sedetallan las características de los productos más conocidos.a) Películas de recubrimiento aplicadas al vidrio crudoEstas por lo general brindan poca protección adicional, puesto que el cristaligualmente se rompe con facilidad. Dichas películas de plástico, dependiendo delas condiciones de humedad y temperatura, se pueden delaminar después dedos o cinco años de su aplicación, dejando que los fragmentos cortantes vuelen.Si esta película no se instala adecuadamente pueden quedar burbujas, eigualmente presentar distorsiones ópticas, restándole estética al vidriado. Por otraparte, si la película se aplica después de la colocación del cristal dentro del perfil,ante una explosión o un sismo puede caer el vidrio debido a que, como ya se

señaló, no ingresa en la perfilería. En muchos casos son propensas a sufrir rayones,por lo que para su limpieza se requerirán mayores cuidados, como no lavarsedentro de un plazo prudencial a su instalación, y posteriormente lavarse sinsoluciones que contengan amoniaco, detergentes concentrados, abrasivos osustancias fuertes, y emplear paño o espuma suave para limpiar la película con elfin de evitar que ésta se raye.Sin embargo, las películas de seguridad fabricadas a base de poliéster ayudan adetener las astillas de los vidrios en el momento en que éstos son rotos; otrobeneficio importante de las películas de poliéster es el bloqueo de los rayosultravioleta (UV) aproximadamente en un 98%, disminuyendo así la decoloraciónde bienes ocasionado por dichos rayos, el calor y la luz eléctrica.En términos generales se puede afirmar que no existen en realidad películasbalísticas, y que su uso se recomienda preferentemente como refuerzoantiesquirlas.b) Vidrio armadoEs aquel vidrio traslúcido que presenta en el centro de su espesor una malla dealambre de acero, soldada en todas sus intersecciones. Hay que tener en cuentaque este alambre en realidad no refuerza el vidrio, es decir, que se quiebra enforma semejante al vidrio crudo, alrededor del orificio quedan fragmentosdentados y la malla cortada sale afuera. Simplemente permite mantenerlo encaso de rotura, evitando el desprendimiento o caída de los fragmentos de vidriosrotosc) Vidrio templadoEs básicamente una lámina monolítica, la cual mediante procesos térmicospresenta una mayor capacidad para soportar esfuerzos, aproximadamente unaresistencia cuatro veces mayor que la de un vidrio recocido; adicionalmente,resiste los cambios bruscos de temperatura y tensiones térmicas seis vecesmayores que un vidrio sin templar. En caso de rotura éste se desintegra enpedazos granulares cuyas aristas no son cortantes, y por tanto una vez roto noimpide el ingreso; en consecuencia, no debería considerarse como antirrobo ymucho menos como antibala. Igualmente no presenta grandes ventajas paraefectos de control de deterioro solar (rayos UV) y térmico.d) Vidrio laminadoEste se compone de dos o más láminas de vidrio unidas por varias capas plásticasintermedias, generalmente láminas de polivinil butiral (PVB, saflex, butacite), lascuales impiden el desprendimiento de trozos de vidrio y mantienen el paño dentrodel marco, evitando la penetración a través del mismo, sin interrumpir elcerramiento ni la visión; en otras palabras, el vidrio puede rajarse por el impacto,pero se conserva íntegro.Para mayor seguridad se le puede añadir, mediante calor, una película deplástico en la parte interior (película antiesquirlas), que detiene los fragmentos devidrio arrojados hacia adentro en el momento del impacto. La desventaja de estapelícula es que se raya fácilmente y produce distorsión.Tiene la ventaja de que puede curvarse, pero sus propiedades disminuyen enaltas temperaturas. El grado de protección está dado por la composición delvidrio, variedad de gamas en la composición de espesores, siendo capaz deresistir golpes repetidos con elementos contundentesLa presencia del material plástico (PVD) en los vidrios laminados favorece alambiente, principalmente en dos aspectos:Primero. Al servir como aislante acústico y brindar un efectivo nivel de atenuacióndel ruido, facilitando el desempeño del personal en cuanto favorece la

estabilidad emocional y la salud de las personas.Si se quieren aprovechar sus bondades como aislante acústico, se deben tener encuenta básicamente dos principios de la acústica:Ley de masa: A mayor peso, mayor aislamiento. El vidrio, por su elevadadensidad, es un excelente aislante acústico.Ley de frecuencia: La frecuencia se entiende como el número de vibraciones porsegundo que realiza la onda acústica. La unidad de medida de la frecuencia esel hertz. Así se tiene que es más fácil aislar los ruidos agudos que los graves.La intensidad de un sonido –que es la propiedad que lo define como fuerte odébil– recomendada para el funcionamiento de las oficinas no debería excederel límite de los 45 a 50 decibeles.Segundo. Servir de control térmico y solar. Se sabe que el sol (la mayor fuente deenergía radiante) emite tres diferentes clases de radiaciones:Radiación térmica: Infrarroja (IR)Radiación luminosa o visible: Violeta a rojaRadiación vital: Ultravioleta (UV)Sobre esta base se tiene que los vidrios laminados facilitan el control térmico ysolar, pues el PVD permite filtrar alrededor del 99% de los rayos ultravioleta,evitando así la decoloración y el deterioro prematuro de muebles y géneros.Adicionalmente, cuando dentro de la composición del vidrio, mediante unproceso de pirólisis, en la capa reflectante se encuentran óxidos metálicos lareflexión luminosa aumenta, es decir, la cantidad de energía incidente en la caraexterna del vidrio que no penetra su masa.Aquí se debe recordar que independientemente del color o composición delvidrio, es importante que haya buena visibilidad del exterior al interior de laoficina.Por las razones anteriormente expuestas se puede afirmar que el vidrio deseguridad que reúne más ventajas para los ventanales de las oficinas es endefinitiva el vidrio laminado, a pesar de presentar un costo adicional con respectoa las anteriores alternativas descritas en este documento.B) MATERIALES DE BLINDAJEPara efectos de realizar el blindaje de la zona de cajeros, en el acuerdo se indicaque éste puede hacerse mediante una estructura compuesta por diferentesmateriales, como por ejemplo mármol, cerámica, madera respaldada pormaterial blindado, vidrio, etc. Sin embargo, es muy importante que el proveedor,arquitecto o compañía encargada de realizar las áreas de adecuación de laoficina garantice a la institución financiera la capacidad que presentará laconstrucción a unos límites mínimos de resistencia contra el impacto de balas ygolpes contundentes en general.De la misma manera se debe tener especial cuidado en el diseño exterior delárea blindada, ya que cualquier área que quede desprotegida, bien sea pordeficiencias en el material empleado o por presentar orificios para la atención alpúblico que permitan el paso del cañón de un arma, hará prácticamenteinoficiosa la inversión en la estructura de blindaje por no cumplir a cabalidad consu propósito de proteger la vida de los cajeros.A continuación se mencionan detalles de algunos materiales que soncomúnmente empleados por las empresas proveedoras de estas estructuras.1. Vidrio antibalaBásicamente son vidrios laminados que en su proceso de ensamble han sidosometidos a procesos de alta presión y temperatura y, sin perder su transparenciay luminosidad, protegen ante un posible atentado con armas de fuego, evitando

el paso de la bala y la proyección de esquirlas de vidrio de la cara posterior delblindaje. Para mayor seguridad se le puede añadir, mediante calor, una películade plástico en la parte interior (película antiesquirlas), que detiene los fragmentosde vidrio arrojados hacia adentro en el momento del impacto, aumentando elnivel balístico del vidrio. La desventaja de estas películas es que se rayanfácilmente y producen distorsión.El blindaje varía de acuerdo con diversos factores tales como el peso, ladistorsión, la protección, la curvabilidad, la protección al rayado, la propensión ala delaminación y la efectividad en altas temperaturas.Según el espesor y el número de cristales se obtienen productos resistentes adiferentes calibres de armas, pues al momento de determinar el blindaje entranen consideración las características del proyectil. Así, éste tendrá mayorpenetración cuando posea:• Mayor velocidad• Menor diámetro• Mayor dureza• Forma más cónica• Mayor pesoPara las consideraciones pertinentes al ambiente propio del Distrito Capital sedebe tener presente que, fundamentados en los registros estadísticos existenteshasta la fecha en la policía metropolitana de Bogotá, en términos generales lasarmas de mayor poder utilizadas por la delincuencia corresponden a la 9 mm decañón corto, como es el caso de la Mini-Uzi. Sin embargo, es importante recordarque un proyectil 9 mm puede dispararse desde un arma de cañón más largo,adquiriendo con ello aproximadamente un 40% más de potencia. Por lo anterior,es recomendable no obviar esta observación al momento de analizar y escogerel blindaje según las tablas de niveles que se mencionan a continuación.Efectivamente, a pesar de que no hay una especificación única y estándar sobrela composición que deben tener los materiales para resistir los niveles de impacto–por ejemplo, envidriados de igual milimitraje no necesariamente cumplen con losmismos requisitos de blindaje–, existen entidades reconocidas internacionalmenteque han servido a los fabricantes para fijar sus niveles, sobre los cuales se apoyanlos proveedores para ofrecer sus productos. A continuación se extractan trestablas de niveles, elaboradas por instituciones mundialmente reconocidas en esteasunto:NATIONAL INSTITUTE OF JUSTICE, NIJUSANivel Tipo de arma Velocidaddel proyectilI Revólver cal. .22 cañón 4 pulgadas 1.000 ppsPistola cal. 7.65 cañón 5 pulgadas 900 ppsPistola cal. 380 (9 mm) cañón 3 pulgadas 900 ppsRevólver cal. .38 cañón 4 pulgadas 800 ppsIIA Revólver cal. .357 Magnumcañón 4 pulgadas 1.250 ppsPistola cal. 9 mm cañón 4 pulgadas 1.100 ppsII Pistola cal. 9 mm cañón 5.25 pulgadasSubametralladora Mini-Uzi, ingram 1.175 pps10 mm, .38 Super, .357 cañón 6 pulgadas 1.250 ppsIIIA Subametralladora Uzi, MP 9 mm 1.400 ppsIII Fusil 7.62 (G3) 2.750 pps

5.56 (R-15, M-16) 3.075 ppsIV Fusil 7,62 5.56, munición perforanteNORMA EUROPEANivel Tipo de arma Velocidaddel proyectilB1 Carabina .22 LR 300 m/sB2 MP-Uzi 9mm Para 400 m/sB3 Revólver .357 Magnum 440 m/sB4 Revólver .44 Magnum 440 m/sB5 Fusil 5.56 Nato 1.000 m/sB6 Fusil 7.62 Nato 830 m/sB7 Fusil 7.62 Nato Perforante 820 m/sUNDERWRITER LABORATORY, UL - 752USANivel Tipo de arma Velocidaddel proyectilMediumsmall arms Revólver super 38 automatic 5 390 m/sHighsmall arms Revólver .357 Magnum 8¼ 442 m/sSupersmall arms Revólver .44 Magnum 6½ 448 m/sHighrifle Rifle 30-06 24 735 m/sOtro material transparente que se utiliza es el policarbonato (plástico) laminado,considerado el mejor producto para detener proyectiles, el cual ofrece, ademásde su alta capacidad balística, menor peso. Sin embargo, se raya fácilmente ysólo se produce en forma plana. No obstante, se pueden efectuar mezclas depolicarbonato laminado con vidrio laminado sobrepuesto, o de vidrio laminadocon policarbonato y película de plástico antilacerante, combinaciones queofrecen mayor resistencia a las balas pero corren el riesgo de delaminación,puesto que el vidrio y el policarbonato tienen ratas de expansión diferentes.Vale la pena destacar que envidriados de igual milimitraje no necesariamentecumplen con los requisitos de las normas antes mencionadas, ya que sucomposición es la que determina su resistencia.2. Otros materialesPara aquellas áreas que no necesitan ser transparentes se pueden utilizarmateriales ya tradicionalmente conocidos, como el acero balístico, el aluminiobalístico y la fibra de vidrio. Estos se caracterizan por ser pesados.Si se desea un blindaje de menor peso, actualmente se encuentran en elmercado algunos como los plásticos y las aramidas, los primeros de carácterinflamable y los segundos no inflamables.a) PlásticosLos más conocidos son el Spectra Shield y los Dyneema, como el aristone y elfamostone.Spectra shield. Es un polietileno compuesto de fibras muy resistentes y livianas,aleadas con resinas especiales y prensadas a grandes fuerzas y expuestas atemperaturas muy elevadas. Esto da como resultado un material muy fuerte y depeso muy ligero, diez veces más resistente que el acero balístico.Dyneema. Es conocido como la fibra de la era espacial por sus increíblescaracterísticas, ya que es mucho más ligera que el acero, altamente resistente al

calor, a la humedad y a cualquier mezcla de químicos presentes en el medioambiente, además de evitar la penetración de elementos perforantes defragmentación y balas de alta velocidad. La fibra de polietileno ha probado serdiez veces más resistente que el acero, haciendo de ella la fibra más ligera yresistente del mercado. Este material es a prueba de agua y detiene rondas dedisparos de alta velocidad.El blindaje con este material es superior sobre cualquier otro tipo de blindaje porcaracterísticas como:• Material considerablemente más ligero• Capacidad de recibir múltiples disparos• Fuerte estructura rígida• Bajo coeficiente de deformación• Libre de mantenimiento• Ignífugo y resistente a cambios térmicosb) AramidasLos más conocidos son el twaron y el kevlar.Twaron. Este material presenta unas características excelentes, como son:• Máxima resistencia al desgarro• No arde ni se funde• Resistencia al impacto• Bajo peso• Elevada resistencia a los productos químicosGracias a que la fibra twaron es muy ligera y sumamente resistente (cinco vecesmás que el acero), se utiliza en todos los países del mundo en el campo de laprotección antibalas.Combinada con el acero, aumenta su utilización por la reducción de peso yseguridad contra la metralla secundaria. La misión principal del material deprotección consiste en absorber la energía del proyectil en el mínimo tiempo. Deesto se encargan la elevada capacidad de absorción de energía, la altaresistencia y el elevado módulo de elasticidad de la fibra, que permiten unarápida absorción de las ondas de deformación. Se producen, además, efectossinérgicos debidos al elevado número de filamentos.Kevlar. Este material es resistente al corte aproximadamente cinco veces más queel acero para una misma base de peso. Debido a su altísima resistencia alestiramiento y al fuego, no se funde. Opera en óptimas condiciones entemperaturas que van desde –196 hasta 204 grados centígrados.Con base en los materiales mencionados no es extraño que se realicencombinaciones de los mismos con otros para reforzarlos y que cumplan losrequerimientos de blindaje esperados.3. Otros detallesCuando se toma la determinación de blindar con metales templados, es muyimportante reforzarlos para no tener proyectiles secundarios (fragmentos de metalque se desprenden de la lámina).Al momento de efectuar el anclaje del blindaje se debe tener especial cuidadoen los siguientes aspectos, entre otros:• Todos los marcos y divisorios deben presentar las mismas condiciones y criteriosde calidad y anclaje.• Los tubulares (perfilería en general) deberán ofrecerse en material balístico, ocon refuerzos en este material, según el nivel definido por los estudiosefectuados por la institución financiera.• Los sistemas de anclado interior evitan la ejecución de procedimientos de

remoción del blindaje comúnmente utilizados, como son los sistemas depalanca externa.• De la fijación del pisavidrio depende en gran parte la protección que seobtenga contra esfuerzos de presión desde el exterior (explosiones o embatesdeliberados).• En términos generales no es recomendable emplear pisavidrios de presión.• Los anclajes de expansión en materiales de acero o férricos colocados conseparaciones poco distanciadas actúan como refuerzo contra explosiones.• El cristal acuñado sobre el perfil ayuda a evitar fisuras posteriores.• Se debe evitar que los cerramientos externos queden en cristal templado.• Es indispensable garantizar la estanquidad en el sellamiento del blindado.• No hay que pasar por alto la contextura y características propias del materialal cual se está anclando el blindaje (muro de concreto u otros materiales),pues éste no solamente deberá resistir a la fuerza resultante del propio pesode todo este conjunto de seguridad, sino que adicionalmente deberá estar encapacidad de aguantar los posibles intentos y embates propiciados porvoluntad de las personas (delincuentes, vándalos, etc.) o fenómenos mismosde la naturaleza (temblores, terremotos).De los apartes señalados anteriormente se extracta que el blindado pierde granvalor como mecanismo de protección si se descuidan los aspectos relacionadoscon su instalación, facilitando la tracción completa del conjunto de partes que lointegran. Por esto se enfatiza en la importancia de que el material esté bieninstalado y por tanto hay que constatar la calidad y ensamblado de elementostales como:• Los empaques, los remaches, la soldadura, el pegante, el sellado de silicona,las tuercas fijas, los tornillos, el anclaje expansivo, la perfilería, láminas dematerial balístico, los tubulares, los calzos de neopreno, los pisavidrios.Por último, es necesario acotar que no todos los dispositivos o elementos citadosanteriormente deben estar indispensablemente en la estructura del anclaje, yaque muchos de ellos son sustitutivos y utilizados alternativamente por losproveedores de estructuras de seguridad.C) PUERTAS DE CONTROL DE ACCESOCON DETECTOR DE METALESBasados en lo dispuesto en el acuerdo interbancario, se tiene que aquellasoficinas de riesgo extremo que no opten por cualquiera de los sistemas defortalecimiento de las áreas de caja podrán decidirse por aquellas medidasreferentes al control de acceso. A su vez, si entre éstas no acogen lacorrespondiente al posicionamiento de dos vigilantes con detector de metales enla puerta de entrada de la oficina, podrán implementar una de las dosalternativas propuestas para el control de accesos. Según éstas, se pretendeponer en práctica un sistema de control de acceso antiatraco, en el cual por lomenos deberán estar presentes los siguientes dos elementos:• Un sitio de control individualizado de personas para detección de metales.Con un conjunto de dos (2) puertas, de tal manera que una dé al exterior dela oficina y otra al interior de la misma (hall bancario).• Un sistema que genere el cerramiento automático de la puerta de ingreso alinterior de la oficina en caso de activarse la señal de presencia de metales enla persona que se ubica en el sitio de control individualizado.Teniendo como base estos dos elementos señalados, corresponderá a lainstitución financiera definir el sistema y los procedimientos que permitan laejecución satisfactoria del objetivo propuesto de restringir el ingreso de personas

armadas al recinto de la oficina.Por ejemplo, se podría establecer un arco detector de metales con un adecuadonivel de graduación y con vínculo a una cerradura electromagnética, de talmodo que una vez superado el nivel definido para el detector de metales, éstegenere automáticamente la señal de sellamiento de la cerraduraelectromagnética. Como mínimo la puerta interior presentaría la mencionadacerradura, aunque es recomendable que también la puerta exterior tenga elmencionado vínculo automático, en consideración a que otra de las intencionesque se quiere establecer mediante estos sistemas de control de accesos esgenerar el retardo en la huida de los delincuentes en caso de que éstos logreningresar armados en la zona de cajas. En estos sistemas no se deberían obviar losmecanismos que permitan a aquellas personas (clientes, empleados, etc.) que lessea negada la entrada por el porte de metales (diferentes de algún tipo dearma), despojarse de éstos para verificar sus cualidades con el objeto de autorizarsu ingreso a las instalaciones de la oficina.A pesar de que la elasticidad en este campo permite la implementación deaparejos relativamente más económicos en comparación con los sistemastradicionales de puertas esclusas, también es cierto que estas últimas ofrecenmayores ventajas técnicas, básicamente, tres elementos que abarcan los dosrequeridos mencionados en este ítem.• La cabina o esclusa.• Un detector de metales, con alto poder discriminador.• Una consola de control, que permita el control desde el interior de la oficinapor parte del funcionario autorizado.De todas maneras es preferible que dentro del esquema general de las puertasque se escojan exista la autogestión de la misma, conjuntamente con el controlindividualizado de paso de las personas, evitando así dentro de lo posible laintervención directa del personal de la oficina en su funcionamiento.Al momento de efectuar la selección de la alternativa se debe observar que lacabina, o espacio destinado para el mismo fin de estos sistemas, tenga grantrasparencia, buena luminosidad y suficiente amplitud, con el fin de que permitael acceso de las personas al respectivo local, evitando con ello crear la sensaciónde encierro. Así mismo, con la anchura de paso de 90 cm se cumpliría lanormatividad existente sobre el paso de personas con limitaciones físicas, asícomo sobre la evacuación del local. A esto se debe añadir un estudio sobre laafluencia de clientela a la oficina y del tiempo de paso de una persona por laspuertas, para determinar la necesidad de adoptar dos o más puertas, cada unaen un sentido, o si será suficiente con una sola puerta de dos vías.Con el objeto de evitar inconvenientes con los clientes de la entidad, se debeprocurar que el detector de metales sea lo más fiable y efectivo posible,preferiblemente ubicado dentro de la estructura misma del sistemaimplementado en forma no visible, asegurándose de dar mayor amplitud depaso. Esto no desfavorece la rapidez y eficacia del mantenimiento.Para conseguir este objetivo es recomendable que los detectores presenten lassiguientes ventajas:• Poseer programación para detección de diferentes metales, enfatizando enmetales férricos y aleaciones de aluminio.• Distintos niveles de sensibilidad y transmisión de señales.• Acomodación automática al metal ambiental próximo y a situacionesradioeléctricas ambientales. Rechazo a interferencias.• Detección estática de masas metálicas.

• Posibilidad de trabajar varios arcos paralelos, con programación deparámetros a distancia.Otros aspectos relacionados con el servicio a las personas que la empresaproveedora debe garantizar y no se pueden pasar por alto son:• Una velocidad de tránsito que se ajuste a los estudios y requerimientos de lainstitución, permitiendo una cadencia de paso elevada.• La seguridad de no exceder el límite del campo magnético para no afectarmedios de grabación, cintas, disquetes, etc. Se estima como recomendablemenos de un gauss, que es la unidad de inducción magnética.• No presentar niveles riesgosos para las personas de exposición a radiofrecuenciay campos electromagnéticos.• Prever efectos nulos en los marcapasos cardiacos.• Determinar una salida o procedimiento de emergencia (liberación de ambaspuertas).• Permitir el paso del transporte de valores (diseño de ventanillas en la puertainterna para evitar abrirla en caso de que la oficina no cuente con ventanillaspasatulas).En el caso de las puertas esclusas, por lo general, se ofrecen diseños con cristalantibala (UL 752); el acuerdo no hace esta exigencia, limitándose a sugerir comomínimo un cristal antirrobo (UL 972), es decir, que presente suficiente resistencia agolpes con objetos contundentes.Adicional a los aspectos ya reseñados, y si se escoge la instalación de puertasesclusas, es conveniente que éstas presenten algunos de los siguientes dispositivosadicionales que se ofrecen:• Baterías de emergencia. Muy importante en caso de fallo o falta de energíaeléctrica, asegurándose el funcionamiento autónomo.• Equipos de megafonía e interfonía.• Sensores de presencia.• Equipos de grabación por CCTV.• Sistemas de circulación de aire y ventilación.D) CAJAS DE SEGURIDADA continuación se reseñan algunos apartes de la norma NTC 1657 (equivalente ala UL-687), la cual se refiere a las pruebas mínimas que deben cumplir losfabricantes con respecto a las cajas de seguridad para protección contra robo.En el citado documento se efectúa una clasificación de las cajas sobre el análisisde las “condiciones del ensayo de desempeño” y el “tiempo neto de trabajo”.Este último entendido como el período durante el cual un ataque por parte deexpertos está activamente en progreso sobre la caja.En términos generales, los métodos de ataque que se deben emplear para laspruebas son:• Violentamiento o taladro de la combinación (Dial).• Taladro del mecanismo de cerradura.• Forzamiento de la manija.• Ataque de la puerta con mazo y cuña.• Taladro de un boqueteAlgunas agrupaciones de las herramientas empleadas en las pruebas son:• Herramientas de mano comunes: cinceles, punzones, llaves, destornilladores,alicates, martillos, mazos, palancas de uña y herramientas de rajar.• Herramientas de pesca y agarre: cartón, lámina plástica, anzuelos, caña conresorte, dedos de agarre, hilos y afines.• Herramientas de impacto: martillos de impacto y taladros (de percusión,

eléctricos y portátiles).• Ganzúas.• Herramientas eléctricas portátiles.• Sierras eléctricas.• Aparatos aplicadores de presión: prensa y guías de taladro portátil.Las cajas de seguridad deben resistir el ataque ejecutado con el mejor método ocombinación de métodos, que logre hacer un boquete cuyas dimensiones estánespecificadas en la norma técnica.Fundamentados en las definiciones anteriormente detalladas se construye unatabla de niveles, asignándole a cada uno de ellos una sigla que obedece a lossiguientes criterios para su composición:TL Caja de seguridad resistente a herramientas.TRTL Caja de seguridad resistente a soplete y herramientas.TXTL Caja de seguridad resistente a soplete, explosivos y herramientas.-15 Resistente a un tiempo neto de trabajo de 15 minutos.-30 Resistente a un tiempo neto de trabajo de 30 minutos.-60 Resistente a un tiempo neto de trabajo de 60 minutos.X 6 El ensayo debe realizarse atacando tanto la puerta como el cuerpo de lacaja de seguridad (seis caras). En ausencia de esta sigla se entiende que elensayo se hace atacando sólo la puerta y la cara frontal de la caja(corresponde apenas a los dos primeros niveles de la tabla).Además, entre las observaciones hechas en la citada norma técnica colombianase tiene:• Toda caja debe tener cerradura de combinación, la cual debe cumplir con lanorma UL 768. Cerraduras de combinación.• Todas las partes de hierro o acero deben estar pintadas, enchapadas o suequivalente para protección contra la corrosión.• Deben estar equipadas con anclajes e instrucciones para anclarla a una cajade seguridad más grande o a bloques de concreto.• La luz entre la puerta y el marco no debe exceder los 0,15 mm, o tendrá queestar diseñada de manera que no permita un acceso directo a través de lapuerta y el marco.• Como mínimo debe ser en metal equivalente al acero sólido de horno abiertode por lo menos una pulgada de espesor (25,4 mm), con resistencia final a latracción de 50.000 psi.NIVELES DE RESISTENCIA DE LAS CAJAS DE SEGURIDADNTC - 1657Clasificación Ensayo de desempeño Tiempo neto Boqueten de trabajo pulgadas2Herramienta manualcorriente, ganzúas,herramientas mecánicasTL - 15 o eléctricas portátiles, 15 minutos 6puntas pulidoras, taladroscon brocas de carbonoy mecanismos o aparatosaplicadores de presión.TL - 30 Idem. 30 minutos 6Los anteriores, discosTL - 15 X 6 abrasivos de corte y sierras 15 minutos 6eléctricas.

TL - 30 X 6 Idem. 30 minutos 6Los anteriores, sopleteTRTL - 30 cortador o soldador 30 minutos 2de oxiacetileno.TRTL - 15 X 6 Los anteriores y herramientas 15 minutos 2de percusión.TRTL - 30 X 6 Los anteriores y herramientasde impacto. 30 minutos 2TRTL - 60 X 6 Idem. 60 minutos 2Los anteriores y nitroglicerinaTXTL - 60 X 6 u otros explosivos 60 minutos 2de alto poder.E) GARITASComo último complemento de este anexo, se presentan a continuación algunosaspectos que deben tenerse en cuenta al momento de instalar garitas en lassucursales bancarias con el propósito de generar, junto con las demásrecomendaciones del acuerdo interbancario, seguridad al área de cajas, queincluye sistema de vigilancia especializado y capacitado de acuerdo con losestándares de la entidad, y aislamiento de la zona de cajeros de modo tal que nose permita el ingreso de los delincuentes en esta zona.Entre estas características se encuentran las siguientes:• Estas deben construirse en materiales resistentes a grandes impactos, tanto dearma como de elementos contundentes.• Dependiendo del diseño de la sucursal, la garita debe tener como mínimoadecuada visibilidad a la zona de cajeros, e ideal al exterior de la sucursal.• Los ventanales deben instalarse con vidrio resistente a armas de fuego,siguiendo las recomendaciones sobre el tema definidas en los literales A y B deeste anexo.• Asegurar un adecuado sistema de ventilación que, además de cumplir con sufunción, sea instalado en forma tal que no facilite introducir elementos a lagarita como bombas de humo.• Debe contar con un mecanismo de comunicación principal y uno alterno,tanto para establecer contacto con las centrales de monitoreo como con losfuncionarios de la sucursal.• Dado que la entidad debe contar con un adecuado sistema de alarma, lagarita debe contar con elementos como pulsadores y, si es del caso, pantallade monitoreo.Aquellos huecos implementados en la garita, destinados para el uso de armasasignadas al vigilante, deben instalarse en forma tal que sólo permitan suutilización por el vigilante desde el interior hacia el exterior y no al contrario.

COMO ACTUAR ANTES, DURANTEY DESPUES DE UN ASALTOEN CONTRA DE UNA SUCURSALDE UNA ENTIDAD FINANCIERA

ContenidoRECOMENDACIONES Y MEDIDAS PREVENTIVAS 4

1. PARA LOS FUNCIONARIOS DEL SECTOR FINANCIERO 41.1 RECOMENDACIONES Y PROCEDIMIENTOS ORIENTADOS A PREVENIR LA OCURRENCIA DEASALTOS ANTES DE LA APERTURA DE LA OFICINA DE LA ENTIDAD FINANCIERA, DURANTE ELHORARIO DE ATENCIÓN AL PÚBLICO Y DESPUÉS DEL CIERRE 41.2 PROCEDIMIENTOS A SEGUIR AL MOMENTO DE LA OCURRENCIA DE UN ASALTO EN CONTRA DEUNA OFICINA DE UNA ENTIDAD FINANCIERA 71.3. PROCEDIMIENTOS A SEGUIR DESPUÉS DE LA OCURRENCIA DE UN ASALTO 8EN CONTRA DE UNA OFICINA DE UNA ENTIDAD FINANCIERA 82. PARA LOS FUNCIONARIOS DE LA POLICIA Y LA UNIDAD DE REACCIONINMEDIATA (URI) DE LA FISCALIA GENERAL DE LA NACION 92.1. PROCEDIMIENTOS A SEGUIR AL MOMENTO DE LA OCURRENCIA 9

LA JUNTA DIRECTIVADE LA ASOCIACION BANCARIAY DE ENTIDADES FINANCIERAS DE COLOMBIAASOBANCARIACONSIDERANDO1. Que las entidades financieras, la Policía Metropolitana y la Fiscalía General dela Nación han manifestado su preocupación e interés por idear procedimientosclaros que establezcan las conductas que se deben observar frente a loscasos de siniestralidad del sector financiero;2. Que las entidades financieras realizan actividades calificadas como de interéspúblico, y son particularmente vulnerables frente a las actividades de ladelincuencia organizada;3. Que en desarrollo de las recomendaciones del Proyecto Interinstitucional parala Seguridad y Protección de las Entidades Financieras, resulta necesarioestablecer procedimientos únicos de actuación entre el sector financiero y lasautoridades, frente a la ocurrencia de asaltos bancarios;4. Que el sector financiero considera que la autorregulación es la mejorherramienta para asegurar el cumplimiento y la homogeneidad de las políticasy procedimientos relacionados con la seguridad de las oficinas financieras;5. Que el 19 de junio de 1996 se suscribió un convenio de cooperación entre laAlcaldía Mayor de Santa Fe de Bogotá, la Policía Metropolitana y laAsobancaria para establecer el compromiso de desarrollar programas decolaboración y comunicación permanentes, que coadyuven al mejoramientode la seguridad del sector financiero;6. Que el seis de septiembre de 1996 se suscribió un convenio de cooperaciónentre la Fiscalía General de la Nación y la Asobancaria para establecer elcompromiso de la colaboración, la comunicación y el trabajo conjunto en lostemas que unen a las dos entidades;7. Que el cumplimiento de los procedimientos que se establezcan, reducirá laposibilidad de la ocurrencia de actos delictivos en contra de las entidadesfinancieras y permitirá la salvaguarda del derecho a la vida y a la integridad delas personas;ACUERDANPRIMERO: Adoptar, mediante el presente acuerdo interbancario, las siguientesrecomendaciones con el fin de prevenir y establecer procedimientos en el caso dela ocurrencia de asaltos a las entidades financieras, por parte de los funcionariosdel sector financiero, la Fiscalía General y la Policía Metropolitana de Santa Fe de

Bogotá:RECOMENDACIONES Y MEDIDAS PREVENTIVAS1. PARA LOS FUNCIONARIOS DEL SECTOR FINANCIERO1.1 Recomendaciones y procedimientos orientados a prevenir la ocurrencia deasaltos antes de la apertura de la oficina de la entidad financiera, durante elhorario de atención al público y después del cierreToda actuación de parte de los funcionarios del sector financiero debe estarorientada a prevenir que la oficina sea asaltada antes, durante y después delhorario de atención del público, y a salvaguardar la vida y la integridad de losclientes y usuarios de la oficina. Para ello, deberán observar los siguientesprocedimientos y recomendaciones:• Al momento de la apertura de la oficina se recomienda observar, sin excepciónalguna, el principio de doble intervención para la apertura y cierre de lasinstalaciones. Para estos eventos, el personal de la oficina procurará hacerlo enforma simultánea, examinando detalladamente el área contigua a la oficina, conel propósito de establecer la presencia de vehículos y/o personas sospechosas,con el fin de dar aviso a las autoridades de policía, previa activación del sistemade alarmas o alarmas, de acuerdo con las resoluciones 2051 y 3731 de 1997 dela Policía Nacional.• La oficina de la entidad financiera procurará abrir sus puertas de acceso elmínimo de veces requerido antes del horario de atención al público para permitirla entrada de los funcionarios de la misma. Sin embargo, faltando 20 minutospara la apertura de la oficina no se abrirán las puertas de acceso por ningunacircunstancia, con excepción de los casos de fuerza mayor o caso fortuito.• Al momento de la apertura de la oficina deben estar presentes por lo menos dos(2) funcionarios de la entidad, además del vigilante de la institución, en caso deque lo haya. Si la empresa de vigilancia interviene en la apertura de la oficina,debe verificar los procedimientos establecidos en el presente acuerdo, así comosus procedimientos de seguridad alternos.• El área de seguridad de la entidad financiera o el gerente/director de la oficinadebe designar a los funcionarios encargados del manejo de las claves o llavesde la bóveda, caja fuerte, cofre principal y demás cajillas.• Además de los funcionarios autorizados, ningún otro debe conocer lascombinaciones de los diales de seguridad de las cajas fuertes o cofresprincipales, tanto de la oficina como del cajero automático.• Las llaves de acceso al interior de los módulos de los cajeros automáticos,durante las horas de cierre, tienen que permanecer debidamente custodiadasen la oficina.• Sin excepción alguna, la oficina debe cerrarse antes de la apertura de labóveda, caja fuerte o cofre principal.• Finalizada la atención al público, la primera actividad que deben realizar losfuncionarios de la oficina es depositar los dineros recaudados en la bóveda,caja fuerte o cofre principal y adelantar su respectiva programación. Duranteeste tiempo no se pueden abrir las puertas de acceso y ninguna persona puedesalir de la oficina. Una vez cerrada la bóveda, caja fuerte o cofre principal, lapuerta de acceso se podrá abrir para permitir la salida –por grupos– de losfuncionarios de la oficina.• Durante la jornada de atención al público, observe las personas que están

dentro de la oficina y que no están realizando ningún tipo de transacción.• La bóveda, caja fuerte o cofre principal debe permanecer cerrado, con sutemporizador activado y las claves de los diales borradas, al igual que lascajillas o cofres auxiliares de los cajeros, a pesar de que no contengan valores.• El manejo de efectivo para el aprovisionamiento de cajeros auxiliares yautomáticos deberá ejecutarse con discreción, evitando que sean operacionesrutinarias o que llamen la atención del público. Estas operaciones deberánrealizarse preferiblemente cuando la oficina esté cerrada.• Cada vez que se dé apertura a la bóveda, caja fuerte o cofre principal, la puertade acceso principal deberá permanecer cerrada hasta que la bóveda, cajafuerte o cofre principal sea cerrado nuevamente. Su apertura se realizará en loscasos absolutamente necesarios.• Los gerentes, directores o encargados de la oficina deberán establecer unpermanente contacto con las autoridades del sector y solicitar su presenciacontinua, haciendo énfasis sobre la necesidad de su apoyo al cierre diario de laoficina, especialmente en las jornadas adicionales. Se recomienda la asistenciade estos funcionarios o sus delegados a las reuniones que convoque elcomandante de estación de policía de la zona respectiva.• Se procurará realizar pruebas periódicas a los sistemas de alarmas y alarmaspara verificar su adecuado funcionamiento, previa notificación a la centralrespectiva con el fin de evitar la ocurrencia de las falsas alarmas establecidasen la Resolución 2051 de 1997 de la Policía Nacional.• Los envíos y recepciones de dinero por realizar con la participación de laempresa transportadora de valores no deben hacerse en forma rutinaria. Estasoperaciones deberán efectuarse en diferentes horas del día. Para el recibo yenvío de los dineros se debe identificar plenamente a los funcionarios de laempresa transportadora de valores (confrontar los carnés con los manuales deinformación suministrados por la empresa).• Se verificarán permanentemente el desarrollo del servicio de vigilancia,protección y control de accesos por parte del personal contratado, así como laidentificación de los supervisores de seguridad.• En todas las oficinas debe existir un libro de control destinado a las revistasdiarias que efectúa la Policía Nacional, el cual debe contener fecha, hora,novedad, nombre, placa del uniformado y firma. Los guardias de seguridadtendrán que diligenciar otro libro, en el que deben consignar las novedadespresentadas en cada turno.• Todos los funcionarios de la oficina conocerán el funcionamiento del sistema dealarma, así como los sitios de ubicación de los diferentes dispositivos yseñalizadores.• Toda reunión que se efectúe en la oficina de la entidad financiera debe estardebidamente autorizada por los organismos de control de la entidad financiera.• Después de finalizada la atención al público, se recomienda el uso depasatulas, cajas de transferencia o pasadocumentos para evitar la apertura dela oficina.• Las remesas o provisiones tendrán que estar debidamente resguardadas en unlugar seguro o protegidas con las medidas de seguridad pertinentes mientras serealizan la entrega y el recibo de las mismas por parte de la empresatransportadora de valores.• Se deben atender estrictamente los límites de provisión asignados por cada

entidad (caja y cajero automático), respetando los porcentajes de distribuciónde los elementos de resguardo (cajas fuertes, cofres, billeteros). En caso deexcesos, se deben realizar las acciones pertinentes para su oportunaevacuación, solicitando siempre el servicio de la empresa transportadora devalores, ya sea a custodia o consignación del banco.• El acceso a la oficina se debe autorizar hasta que se cumplan las gestiones deverificación y autorización requeridas.• El guardia de seguridad debe cumplir únicamente las funciones que le han sidoasignadas (vigilancia y prevención). El lugar de ubicación del guardia, dentro dela oficina, deberá ser estratégico con el objeto de prevenir cualquier tipo deencuentro con el grupo de delincuentes.• El personal de vigilancia tiene que cumplir los deberes establecidos en elartículo 74 del Decreto Ley 356 de 1993 (Estatuto de Vigilancia y SeguridadPrivada).1.2 Procedimientos a seguir al momento de la ocurrencia de un asalto en contrade una oficina de una entidad financieraToda actuación de parte de los funcionarios de la entidad debe estar orientada aproteger la vida y la integridad física de las personas presentes al momento de laocurrencia del asalto bancario. Para ello, deberá observar los siguientesprocedimientos:• Mantener la calma y no realizar ningún acto imprudente que pueda poner enpeligro la vida e integridad de las personas presentes.• Evite discutir con los delincuentes. No debe provocarlos, ni realizar movimientosque puedan ocasionar reacciones agresivas o peligrosas.Si las circunstancias lo permiten, y si no se ponen en peligro la vida y la integridadde las personas presentes en el asalto, los funcionarios de las entidades deberánobservar los siguientes procedimientos:– Es un deber de los funcionarios de la entidad activar el sistema de alarmas yalarmas con el fin de dar aviso a las autoridades de la ocurrencia de los hechosdelictivos, sin poner en peligro la vida e integridad de las personas presentes enel asalto.– Procure observar cualquier detalle que pueda ayudar a las autoridades aidentificar a los asaltantes y a conducir las investigaciones.– Observe la dirección en que huyen, descripción y, en lo posible, la placa de losvehículos utilizados.– En caso de un enfrentamiento, tome las medidas necesarias para proteger suvida e integridad personal y protéjase en un lugar seguro hasta cuando tengaplena certeza de que la situación ha sido controlada por las autoridades.1.3. Procedimientos a seguir después de la ocurrencia de un asaltoen contra de una oficina de una entidad financieraToda actuación de parte de los funcionarios de las entidades financieras debeestar orientada a colaborar con las autoridades en la investigación de los hechosocurridos. Para ello, se deben observar los siguientes procedimientos:• Mantener la calma. En caso de vulneraciones a la integridad física y moral sedebe requerir ayuda especializada inmediatamente.• Inmediatamente después de que salgan los delincuentes de la oficina, se debenactivar las alarmas y dar aviso a las autoridades de policía de la ocurrencia delasalto bancario, si ello no se ha realizado.• La oficina debe cerrarse inmediatamente y esperar el arribo de las autoridades.

Se debe evitar, en la medida de lo posible, la salida de los clientes y usuariosde la entidad, y la entrada de curiosos y extraños.• Se debe colocar un aviso provisional en el que se informe al público que elservicio se restablecerá una vez controlada la situación.• A la llegada de la primera unidad de policía se debe permitir su ingreso ysuministrarle información relacionada con el asalto como los rasgos físicos, lavestimenta, el número de asaltantes, la clase o tipo de armamento, losvehículos y cualquier detalle que pueda ayudar a las autoridades a identificar alos delincuentes y a conducir las investigaciones. Esta información se debeconsignar en los formatos definidos por la institución (modelo anexo) y se debenentregar a los organismos de control de la entidad financiera.• Se deben proteger las áreas de caja, con el fin de conservar las huellasdactilares y demás rastros que permitan dirigir las investigaciones de lasautoridades.• Después de cerrar la oficina, los funcionarios encargados de la entidad debenrealizar, con la veeduría de las autoridades de Policía Judicial o Fiscalía, elarqueo de las cajillas y la bóveda, caja fuerte o cofre principal solamente de lasáreas afectadas por el asalto, para cuantificar el monto del dinero y demásbienes hurtados.• Por ningún motivo los cajeros o funcionarios de la entidad deben salir de laoficina una vez ocurrido el asalto, hasta que las autoridades lo permitan. Seexceptúan los casos de fuerza mayor y caso fortuito.• Los funcionarios, clientes y usuarios de la entidad financiera asaltada tienen eldeber de colaborar con las autoridades en aquellos aspectos que ayuden aconducir la investigación de los hechos (denuncias, testimonios, retratoshablados y características especiales).• Se debe permitir el ingreso de los organismos de control de la entidad (jefe deseguridad, analistas de seguridad, auditoría, contraloría) y del comandante deestación de la zona respectiva, el oficial de vigilancia, el oficial de la patrulla dereacción bancaria, las autoridades de Policía Judicial y la Fiscalía.• El gerente (director) o su suplente de la oficina tiene el deber de denunciar antelas autoridades los hechos ocurridos y ratificarse en las denuncias, una vezocurrido el evento delictivo.• En caso de que exista la necesidad de reconocer a los asaltantes, lasdiligencias deben realizarse de acuerdo con lo previsto en el Código deProcedimiento Penal en relación con la diligencia de reconocimiento en fila depersonas.• Si la oficina asaltada tiene circuito cerrado de televisión, el jefe de seguridad dela entidad debe entregar a las autoridades de Policía Judicial y Fiscalía,realizado el análisis respectivo, copia de los videos grabados, dentro de los tresdías hábiles siguientes.2. PARA LOS FUNCIONARIOS DE LA POLICIA Y LA UNIDAD DEREACCION INMEDIATA (URI) DE LA FISCALIA GENERAL DE LANACION2.1. Procedimientos a seguir al momento de la ocurrenciaToda actuación de parte de los funcionarios de la Policía Metropolitana debe estarorientada a preservar la vida y la integridad de las personas presentes en elmomento del asalto bancario y a responder inmediatamente las señales de alarmay avisos de la ocurrencia del evento delictivo. Para ello, deberán observar los

siguientes procedimientos:• Las patrullas de vigilancia de la Policía Nacional, una vez recibida la señal dealarma, se deben dirigir inmediatamente a la oficina afectada.• Las patrullas de vigilancia de la Policía Nacional deben rodear el sector aledañoa la sucursal y tomar las medidas para prevenir un enfrentamiento armadodentro de la oficina, con excepción de los casos de fuerza mayor o caso fortuito.• En caso de no observar peligro, la patrulla de vigilancia se debe acercar alestablecimiento bancario e indagar sobre la ocurrencia o no de un hechodelictivo.• Si ocurrió el asalto, la patrulla de vigilancia debe solicitar la informaciónrelacionada con el número de delincuentes, descripción física, señalesparticulares y medios utilizados.• Se debe difundir la información pertinente a las patrullas del sector, en especialal Centro Automático de Despachos (CAD), para iniciar los dispositivos debúsqueda y los bloqueos de vías.• Una patrulla de reacción o vigilancia debe asegurar el lugar de los hechos,adoptando las siguientes medidas con base en el artículo 256 del Código deProcedimiento Penal (aseguramiento de la prueba):– Cierre del establecimiento– Suspensión de la actividad de la entidad– Vigilancia especial a las personas– Verificar si se trata de un hurto a la oficina, a los funcionarios, clientes ousuarios• Si se presentó un hurto a la oficina de la entidad financiera con violencia sobrelas personas se debe solicitar al CAD la presencia de las unidades de la Sijin,del laboratorio de criminalística y la Fiscalía.• La patrulla de vigilancia o reacción no se puede retirar del lugar de los hechos hasta que haya hecho presencia la Fiscalía y hayan culminado todas las diligencias judiciales.• Una vez recibida la información sobre la comisión de un asalto a una entidad financiera, la patrulla de la Sijin y el laboratorio de criminalística se deben desplazar al lugar de los hechos.• Otra unidad se debe trasladar a la Unidad de Reacción Inmediata de la Fiscalía correspondiente, con el fin de trasladar a un fiscal delegado que asuma la dirección de la investigación.• En el lugar de los hechos el laboratorio de criminalística podrá realizar las siguientes actividades, en cumplimiento de sus funciones de Policía Judicial:– Recibir la denuncia– Ejercer la veeduría al momento de elaborar el arqueo junto con el personal autorizado por la entidad. Las autoridades de Fiscalía estarán presentes para los asaltos cuyos montos sean iguales o superiores a $2.000.000– Recibir las declaraciones– Elaborar los planos– Elaborar los retratos hablados de presuntos autores del delito– Realizar la exploración dactiloscópica– Suscribir el informe de acuerdo con lo establecido en el artículo 316 delCódigo de Procedimiento Penal– Toma de fotografías– Las demás que resulten necesarias en el desarrollo de estas diligencias

• Una vez que arribe el fiscal al lugar de los hechos, se le deben informar las actividades desarrolladas para que asuma la investigación.• En caso de la realización de capturas o incautación de elementos o valores, éstos se deben dejar a disposición del fiscal de conocimiento.SEGUNDO. DOCUMENTACION: El gerente o director de la oficina de la entidadfinanciera debe enviar a la Gerencia o Departamento de Seguridad de la entidadrespectiva la siguiente documentación, y suministrar copia a las autoridades:• Copia de la denuncia• Guía para identificación de los asaltantes• Formato de información de la oficina• Balance de bienes hurtados• Informe sobre hurto calificadoTERCERO. CAPACITACION: Las instituciones del sector financiero, la PolicíaMetropolitana y la Fiscalía General de la Nación se comprometen a realizarprogramas de capacitación para sus funcionarios sobre los aspectos tratados en elpresente acuerdo interbancario.CUARTO. COMITE DE SEGUIMIENTO: Créase el Comité de Seguimiento delpresente acuerdo. Estará integrado por el presidente y vicepresidente del Comitéde Seguridad, el coordinador para el sector financiero por parte de la PolicíaMetropolitana, un funcionario de una Unidad de Reacción Inmediata (URI) de laFiscalía General de la Nación y un funcionario de la Gerencia de Administracióndel Riesgo. Dicho comité tendrá como propósito recomendar los ajustes que seannecesarios a los procedimientos acordados en el presente acuerdo.QUINTO. El presente acuerdo se aplicará a partir del 1º de febrero de 1998.Santa Fe de Bogotá, febrero 1º de 1998.