Cash Management Manual del Usuario - Citi

Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 1 | P a g e

Cash Management

Manual del Usuario

Ecuador

Tabla de Contenido

I. Introducción ......................................................................................................................... 3

II. Servicios de Pago ................................................................................................................ 4

A. Tipos de Servicios de Pago en Ecuador ....................................................................... 4

B. Envío de un pago ......................................................................................................... 4

C. Cheques Paylink® ........................................................................................................ 5

D. Revocatoria y Suspensión de pagos ............................................................................ 6

E. Recepción de débitos directos (pagos) ........................................................................ 6

F. Notificación al beneficiario ............................................................................................ 7

G. Comprobantes de impuestos y retenciones.................................................................. 7

III. Servicios de Cobranza ......................................................................................................... 8

A. Recibir un Pago ........................................................................................................... 8

B. Cobranza de Débito Directo ......................................................................................... 8

C. Cobranzas Interbancarias ............................................................................................ 8

D. Recaudaciones Identificadas– Speed Collect ............................................................. 10

IV. Instrucciones manuales de pago ...................................................................................... 11

V. Otras Consideraciones ...................................................................................................... 13

VI. Procedimientos Consolidados de Seguridad de TTS ...................................................... 14

A. Roles y Responsabilidades del Administrador de Seguridad* ....................................... 14

B. Métodos de autenticación ............................................................................................. 16

C. Integridad de datos y comunicaciones seguras............................................................. 19

VII. Servicio de Administración de Liquidez ........................................................................... 20

A. Cuenta Zero Balance / Cuenta Target Balance ............................................................. 20

VIII. Conclusión ......................................................................................................................... 21

I. Introducción

Gracias por elegir los productos transaccionales de Citi (TTS) para atender las necesidades de

Cash Management de su negocio. El objetivo de este Manual de Usuario es proporcionarle un

manual que contenga información detallada de los servicios disponibles para usted, el mismo que

debe leerse junto con los términos y condiciones de su Cuenta. Citi y el Banco pueden usar esta

Guía indistintamente para actualizar periódicamente cualquier cambio que se comunicará a

través de nuestros canales regulares.

II. Servicios de Pago

A. Tipos de Servicios de Pago en Ecuador

Transferencia de cuentas propias: Transferencias de fondos entre cuentas en Citi

Ecuador

Transferencias Interbancarias: Transferencias a cuentas en otros bancos locales que

forman parte del Sistema de Pagos Interbancarios (SPI) del Banco Central del Ecuador.

Una vez que hayan sido autorizados en la plataforma, los pedidos no pueden ser

anulados por el Banco o el Cliente. El tiempo límite para acreditar los valores enviados

pueden variar dependiendo delo los horarios de corte que disponga el beneficiario.

Transferencias de fondos al exterior: Permite a los clientes transferir fondos a cuentas en

otros países en diferentes monedas. El proceso puede involucrar el uso de bancos

corresponsales u otros intermediarios y puede estar sujeto a cargos adicionales.

Cheques: instrumentos en papel, los mismos que pueden pasar de una persona o entidad

a otra e intercambiarse por dinero. Un cheque instruye incondicionalmente a un banco a

pagar un monto específico en una moneda específica a una persona específica, a un

"portador" o a "efectivo. El Banco, a solicitud del Cliente, emitirá libros de cheques pre

impresos que se pueden utilizar para iniciar pagos a los beneficiarios de los Clientes. Los

talonarios de cheques se habilitarán en el sistema del Banco 24 horas después de ser

recibidos por el Cliente. El Banco llevará cheques para su retiro durante 90 días, luego de

lo cual el Banco los destruirá

B. Envío de un pago

1. El cliente envía una instrucción de pago a Citi, con un formato de acuerdo a los

estándares del mercado y como se describió en el momento en que se implementó el

servicio de pago, a través de:

Canales Citi e-Banking, los mismos que incluyen CitiDirect BE® y CitiConnect®,

Interface SWIFT, o

Una solicitud manual (consulte la Sección IV para obtener detalles sobre las

transacciones manuales)

En ciertos casos, las instrucciones dadas fuera de un horario determinado serán

procesadas el siguiente día hábil.

El Banco no está obligado a sobregirar la Cuenta del Cliente para cumplir con las

instrucciones de pago, pero si lo hace el Cliente debe cubrir el sobregiro y los cargos

asociados.

2. Citi reenvía las instrucciones al sistema de pago correspondiente para su posterior

procesamiento.

3. El sistema de pago reenvía las instrucciones al banco beneficiario en función del ciclo de

compensación definido localmente.

4. El banco beneficiario acredita a la cuenta del beneficiario en un horario determinado

según el ciclo de compensación y el tipo.

C. Cheques Paylink®

A través de la plataforma de banca electrónica, el Cliente puede ordenar la emisión de

cheques o cheques Paylink® para ser recogidos por los beneficiarios, o sus representantes

autorizados, en los cajeros del Banco. Si el cliente lo solicita, puede ver los cheques emitidos

y firmados por los beneficiarios en la aplicación Biblioteca digital.

Asegurar y procesar Cheques Paylink

1. El cliente comunica instrucciones para imprimir y emitir cheques a través del canal de

banca electrónica acordado.

2. Citi imprime los cheques establecidos en la Cuenta del Cliente, con las firmas de los

funcionarios del Banco. Los oficiales cuyas firmas están impresas en los cheques no son

responsables del contenido de los cheques, ni de su uso.

3. Citi hace que los cheques estén disponibles para ser recogidos por los beneficiarios

según lo especificado en las instrucciones del Cliente. Los cheques que no se han

recogido dentro de 90 días posteriores a la fecha de emisión serán devueltos al Cliente

por el Banco.

4. Los cheques son depositados por el beneficiario y se presentan a Citi mediante acuerdos

locales. Los cheques también se pueden presentar y cobrar en el mostrador en

sucursales o ubicaciones de extensión de red del Banco.

5. Los cheques son validados y publicados en la Cuenta del Cliente para su liquidación una

vez que los fondos han sido puestos disponibles.

6. Citi no realizará el pago si considera que un cheque o giro ha sido alterado, falsificado,

robado, o a petición de una autoridad judicial, cuasi judicial, regulatoria, gubernamental o

de supervisión competente.

7. Si los cheques o giros se pierden, son robados, destruidos, caducados o inválidos, el

Cliente debe informar a Citi por escrito según los formatos acordados previamente para

detener el pago. A pedido del Cliente, Citi puede emitir un nuevo cheque o acreditar en la

Cuenta del Cliente. Si se encuentra más tarde el cheque o giro perdido, extraviado o

robado, el Cliente debe entregar el cheque o giro original a Citi inmediatamente.

El Cliente puede solicitar ver, a través de la plataforma bancaria en línea del Banco, los

cheques emitidos y firmados por el beneficiario.

D. Revocatoria y Suspensión de pagos

Toda instrucción de pago confirmada por el Cliente y aceptada por el Banco es definitiva e

irrevocable a partir de la aceptación de dichas instrucciones por parte del Banco. El Banco

no incurrirá en ninguna responsabilidad ante el Cliente ni ante terceros con respecto a

esto, ya sea que dicho pago haya sido realizado o no.

Las órdenes de suspensión de pago se procesarán en el siguiente método:

1. Antes de realizar el pago, el Cliente enviará una orden de suspensión utilizando la

plataforma de banca electrónica proporcionada por el Banco.

2. Después que se haya emitido el pago, el Cliente seguirá las instrucciones del

Banco para las suspensiones de pago de acuerdo con las leyes y prácticas

comerciales aplicables y enviará una solicitud por escrito al Banco.

E. Recepción de débitos directos (pagos)

Citi, como el Banco pagador del Cliente, soporta los débitos directos recibidos de otras

instituciones financieras participantes o bancos asociados.

1. Si el pago de débito directo cumple con la autorización de débito, Citi procesa las

instrucciones y debita la Cuenta del Cliente de acuerdo con los procedimientos del Banco

Central del Ecuador para débitos directos (SCI- Sistema de Cobros Interbancarios).

2. Citi se comunica con la institución financiera recaudadora a través del sistema de

compensación o con los bancos del sistema financiero para conocer sobre rechazos o

retornos positivos o negativos. En el caso de que no haya fondos suficientes en la Cuenta del

Cliente, Citi no procesará el pago de débito directo y enviará el estado de débito fallido

nuevamente al sistema de pago de débito directo.

Citi revertirá cualquier entrada aprobada erróneamente y debitará o acreditará la Cuenta

relevante.

F. Notificación al beneficiario

Las notificaciones a los beneficiarios se pueden utilizar para informar o notificar a los

beneficiarios del estado y los detalles de los pagos para facilitar la conciliación de las

transacciones. Las notificaciones a los beneficiarios se envían por correo electrónico a los

beneficiarios respectivos, que pueden acceder a los detalles de pago a través de un enlace al

Online Payment Channel (OLPC).

El Cliente, al emitir instrucciones a través del sistema bancario electrónico designado para

pagos (cheques o transferencias de fondos) a sus beneficiarios, puede autorizar al Banco a

notificar a los beneficiarios que identifica que utilizan el servicio de Pago en línea del nuevo

pago o crédito en sus cuentas. El Banco proporcionará el método (cheque o transferencia

electrónica de fondos) y la fecha en que se efectuará el pago. Esta información estará

disponible hasta 3 meses desde el momento en que se ha efectuado el pago.

G. Comprobantes de impuestos y retenciones

El Banco puede poner a disposición comprobantes de retención de impuestos pre impresos

que los proveedores del Cliente puedan obtener en las cajas del Banco. El Cliente debe

proporcionarle al Banco todos los comprobantes de retención de impuestos 48 horas antes

de la emisión de un cheque de Paylink® al proveedor. El cliente instruirá al Banco sobre el

contenido de los comprobantes de impuestos y las notas de retención. Cuando un pago se

realiza a través de una transferencia de fondos interbancaria, el comprobante del impuesto de

retención se entregará al Cliente o se pondrá a disposición del beneficiario en las oficinas del

Banco. El Cliente puede solicitar ver, a través de la plataforma en línea del banco, los

comprobantes de pago que han sido firmados por los beneficiarios.

III. Servicios de Cobranza

A. Recibir un Pago

1. El sistema de compensación reenvía las instrucciones a Citi en función del ciclo de

compensación definido localmente.

2. Citi acredita la cuenta.

Cualquier rechazo o devolución por parte de Citi se acreditará nuevamente a la cuenta del

pagador. El motivo de la devolución se comunica al pagador.

B. Cobranza de Débito Directo

Un cobro con débito directo es una transacción financiera originada electrónicamente por el

Cliente que ordena al Banco debitar fondos de la cuenta bancaria de un tercero, ya sea a

través de transacciones interbancarias o de cuenta a cuenta de un mismo banco.

El Cliente puede autorizar al Banco a debitar sus cuentas con el fin de acreditar a cuentas de

terceros los servicios que prestan o los pagos periódicos adeudados. Esta autorización otorga

autoridad a dichos terceros para la entrega de fondos según se indique.

El Cliente necesita instruir al Banco mediante carta, y para instruir a un tercero, proveedor de

servicios, para que suspenda o cancele el servicio por todos los débitos realizados por un

tercero. El Banco procederá a detener los débitos una vez notificado por el proveedor del

servicio. Tomará 3 días hábiles devolver las instrucciones y completar el proceso. En casos

de suspensión o finalización de servicios o servicios públicos manejados por un tercero, la

instrucción debe enviarse a un tercero para su procesamiento.

En el caso de que no haya fondos en la cuenta para hacer el (los) débito (s) al tercero, el

Banco no realizará el débito.

C. Cobranzas Interbancarias

A través de este servicio, el Cliente puede acceder al Sistema de Cobranza Interbancario

(SCI), que permite el cobro de los pedidos con cargo en las instituciones financieras

participantes en Ecuador. El Cliente puede instruir al Banco para que debite la cuenta del

pagador en la institución del pagador. El pagador debe haber autorizado previamente las

órdenes de cobro de débito del Cliente por escrito, que el Cliente debe mantener en archivo.

Las Órdenes de Cobranza confirmadas por el Cliente y aceptadas por el Banco son

definitivas e irrevocables.

El Cliente obtendrá, registrará y almacenará las autorizaciones de débito por escrito emitidas

por los pagadores para llevar a cabo las cobranzas a través de SCI. Si el Banco exige

pruebas o copias de estas autorizaciones, el Cliente debe enviarlas dentro de las 24 horas

posteriores a la solicitud. En caso de clientes que accedan al sistema de cobros mayores a

US$50000,00, (SCI Plus) la autorización de débito debidamente firmada será enviada por el

Cliente al Banco previamente a la carga de cualquier cobranza.

Las cobranzas de débito de ACH pueden revertirse debido a un reclamo del pagador, por

órdenes del Banco Central del Ecuador. Si por alguna razón no hay fondos suficientes en

cualquiera de las cuentas del Cliente en el Banco en el momento en que se produce dicha

devolución, el Cliente debe reembolsar los costos en que incurra el Banco para cumplir con la

obligación, incluidos los cargos por sobregiro, si corresponde.

El Banco, de conformidad con la ley, retendrá los impuestos en la fuente para cada orden de

recogida que el Cliente identifique en el sistema. Cada mes, el Banco le proporcionará al

cliente una prueba del impuesto retenido que incluye los impuestos a la retención para las

transacciones de orden de cobranza ejecutadas durante el mes.

El banco del pagador puede cobrarle al pagador cargos o gastos adicionales.

Proceso de Cobranzas Interbancarias

El Cliente generará pedidos de cobranza a través del canal de banca electrónica de Citi, ya sea

mediante ingreso manual o archivos masivos conforme a las condiciones determinadas por el

Banco.

1. El cliente enviará ordenes de cobro mediante la plataforma electrónica de Citi ya

sea por ingreso manual o carga de archivos masivos bajo las condiciones

determinadas por el banco.

2. Citi valida que las solicitudes de transacción contengan la información requerida

para procesarlas.

3. Citi comunica las transacciones de débito de ACH a los bancos pagadores

receptores a través del sistema SCI.

4. Citi acredita los fondos a la Cuenta del Cliente dentro del tiempo acordado sujeto a

que el Banco reciba los fondos.

5. El Cliente podrá ver el cargo o el rechazo en el canal de banca electrónica de Citi.

D. Recaudaciones Identificadas– Speed Collect

Speed Collect es un servicio mediante el cual el Banco acepta depósitos de terceros en

nombre del Cliente para que pueda realizar los detalles de la transacción, incluida cierta

información sobre el depositante / pagador, disponible en el canal de banca electrónica de

El Cliente solicitará al proveedor autorizado del Banco que emita y entregue los recibos

de depósito de Speed Collect en los que se establecerán los detalles de la transacción, la

información del depositante / pagador y el número de referencia. Los recibos de depósito,

que deben cumplir con los requisitos proporcionados por el Banco, pueden ser impresos

por el Cliente antes de recibir la autorización del Banco, lo que verificará el cumplimiento

de los requisitos. El costo de la impresión de los recibos de depósito de Speed Collect

será cubierto directamente por el Cliente.

El Banco asignará hasta 15 cuentas (subcuentas) seleccionadas por el Cliente con el

exclusivo propósito de recibir depósitos. Las cuentas de cobro no generarán ningún costo

adicional para el Cliente. El Banco concentrará los fondos de la (s) subcuenta (s) a la

cuenta principal del Cliente electrónicamente y diariamente. No habrá un estado de

cuenta impresa para las actividades de las subcuentas de cobranza. La información

estará disponible a través del canal de banca electrónica de Citi.

IV. Instrucciones manuales de pago

Citi ofrece a sus Clientes la posibilidad de iniciar instrucciones manuales o la transferencia de

fondos iniciadas manualmente (MIFT) en caso de contingencia u otros escenarios que puedan

implicar una instrucción manual, incluida la modificación, el retiro o la cancelación de las

instrucciones previas. Regulaciones específicas de los países pueden aplicarse a MIFT.

Para habilitar esta funcionalidad, el Cliente debe completar el Formulario Global de Autorización

de Transacciones Manual (GMTA), que complementa la Cuenta Maestra y los Términos del

Servicio (MAST), y cualquier otro término y condición de la cuenta aplicable. El formulario GMTA

debe estar firmado por los firmantes autorizados según se detalla en la Resolución del Consejo

del Cliente o su equivalente.

El formulario GMTA identifica a aquellas personas que están autorizadas a iniciar y confirmar

instrucciones por medios manuales, en nombre del Cliente.

Los clientes que no proporcionan un formulario GMTA al Banco y, por lo tanto, no tienen

capacidad de pago de MIFT, entienden que los medios manuales de la comunicación no estarán

disponibles para ellos en el caso de que se requieran para contingencia u otros escenarios

aplicables que puedan implicar instrucciones manuales.

Notas para Completar el Formulario GMTA

1. La instrucción manual se puede enviar a Citi a través de cualquiera de los siguientes

modos de comunicación. Seleccione la(s) opción(es) que desea activar en el formulario

Comuníquese con su representante de Citi para obtener detalles adicionales

2. Los iniciadores pueden hacerse disponibles solo con la Opción 1 en el formulario GMTA

3. Por favor proporcione al menos dos contactos para para confirmación telefónica. Citi

recomienda que los contactos estén ubicados en la misma zona horaria del país donde se

encuentra la cuenta del cliente.

4. Al completar el formulario de GMTA, el Cliente debe establecer todos los números de

cuenta que se deberán habilitar para su procesamiento manual en el formato de información

de la cuenta de GMTA.

Procesamiento de Instrucciones MIFT

En caso de que el Cliente requiera que el Banco procese una instrucción MIFT:

1. El cliente envía una instrucción manual, debidamente firmada, a Citi a través del modo de

comunicación seleccionado. Para el movimiento de fondos de la Cuenta del Cliente, Citi

recomienda utilizar el formulario de pago manual estándar de Citi. El Cliente puede obtener una

copia de dicho formulario contactando al centro de atención al cliente habilitado.

2. Al recibir la instrucción manual, el banco llevará a cabo su verificación interna, que incluye,

entre otros, la revisión de la integridad de los detalles requeridos para el procesamiento y la

verificación de la(s) firma(s) del autorizador de las que figuran en la tarjeta de firma. El Cliente

debe tener cuidado al completar el formulario estándar de Citi para el pago manual, ya que puede

ser rechazado si contiene borrones.

Actualizaciones a las Autorizaciones

Si la información establecida en GMTA cambia, el Cliente debe enviar un nuevo formulario de

GMTA, que reemplaza el formulario anterior. Los cambios para el Banco deben ser informados

de incluir, pero no están limitados a:

· Cambios de personal

· Cambios en el nombre de una persona (por ejemplo, debido a un cambio en el estado civil)

· Nuevos números de teléfono (por ejemplo, un nuevo número de teléfono, nuevo código de área,

nuevo código de ciudad)

· Nuevo número de cuenta

No se aceptará un formulario de GMTA que detalle solo la información de la actualización, carta

ni ningún otro formato de documento. Esto es necesario para asegurar la integridad operacional

del proceso de comunicación manual.

El Cliente debe enviar el(los) nombre(s) del(de los) contacto(s) para ser eliminados del formulario

de GMTA en carta en papel con membrete de la compañía y firmada por los autorizados según la

Resolución de la Junta del Cliente o equivalente. Nuevamente, en interés de la integridad

operativa, el Banco solicitará un nuevo formulario de GMTA que sustituirá a todos los formularios

de GMTA anteriores si hay varias eliminaciones de firmas.

V. Otras Consideraciones

El uso o requerimiento de servicios del Banco, así como los servicios descritos en este manual,

están sujetos a tarifas detalladas en el catálogo general de comisiones del Banco disponible en la

página web del Banco. Estas tarifas e impuestos, comisiones y gastos aplicables pueden

debitarse de cualquiera de las Cuentas del Cliente.

El Banco proporcionará al Cliente un sistema de asistencia telefónica a través de CitiService,

nuestro servicio al cliente, en días laborables entre las 9:00 a.m. y las 5:00 p.m.

CitiDirect BE® es una plataforma de banca electrónica segura a la que se puede acceder a

través de Internet por usuarios que han sido autorizados por la empresa. Pueden hacerlo desde

direcciones IP en el extranjero, conservando los atributos de perfil proporcionados en el momento

de su creación.

Servicio Infopool

Infopool es una interfaz única para cuentas con Citi y bancos terceros. El servicio de Infopool

permite el monitoreo diario de saldos y transacciones de cuentas mantenidas en diferentes

bancos a través de fronteras y monedas. Por lo tanto, Infopool Services consiste en consolidar la

información en las cuentas bancarias del Cliente y las de sus subsidiarias en las cuentas de Citi,

los bancos de Citigroup y/o en las cuentas de otros bancos (en adelante, Terceros), a través del

sistema de banca electrónica CitiDirect BE®.

Citi solo consolidará la información para las cuentas indicadas por él, sin hacer ajustes a la

información provista por su emisor, y, como tal, Citi no es responsable por el contenido o la

precisión de la información en las cuentas.

El Cliente autorizará a los bancos proveedores de servicios grupales o de terceros a proporcionar

a Citi la información de la cuenta, incluidos los datos personales. Asimismo, autoriza a Citi a

recibir esta información y procesarla.

VI. Procedimientos Consolidados de Seguridad

de TTS

Como se menciona en la sección de Comunicaciones de la Cuenta Maestra y Términos del

Servicio (u otros términos y condiciones aplicables de la cuenta) ("MAST") que se han suscrito

entre el Cliente y el Banco, se describe a continuación los procedimientos de seguridad

("Procedimientos ") utilizado por Citi Treasury and Trade Solutions en relación con los siguientes

servicios o canales de conectividad.

• CitiDirect BE® (que incluye la Administración de cuentas bancarias electrónicas ("eBAM"),

TreasuryVision® y WorldLink®)

• Respuesta de voz interactiva ("IVR")

• Correo electrónico / fax con el Banco excluyendo la transferencia de fondos iniciada

manualmente (MIFT)

• CitiConnect®

• Otros canales locales de conectividad electrónica

La disponibilidad de los servicios o los canales de conectividad variará en los mercados locales.

Estos procedimientos pueden actualizarse y notificarse al Cliente por medios electrónicos o de

otra manera de vez en cuando. El uso continuado por parte del Cliente de cualquiera de los

servicios o canales de conectividad mencionados anteriormente después de recibir aviso de los

procedimientos actualizados (que pueden incluir, pero no están limitados a, publicar los

procedimientos actualizados en CitiDirect BE en conexión con el servicio o canal de conectividad)

aceptación de dichos procedimientos actualizados. Estos procedimientos deben leerse junto con

el MAST, ya que dicho MAST puede ser modificado de vez en cuando. Los términos en

mayúscula no definidos en el presente documento tendrán los significados que se les atribuyen

en el MAST.

A. Roles y Responsabilidades del Administrador de Seguridad*

Para las aplicaciones en CitiDirect BE, el Banco requiere dos personas por separado para

ingresar y autorizar instrucciones; por lo tanto, se requiere un mínimo de dos administradores

de Seguridad. Cualquiera de los dos administradores de Seguridad, actuando en conjunto,

puede dar instrucciones y / o confirmaciones a través de los canales de conectividad en

relación con cualquier función del administrador de Seguridad o en conexión a través de

Internet. Tales comunicaciones, cuando estén autorizadas por dos administradores de

Seguridad, serán aceptadas y actuadas por el Banco. El Banco recomienda la designación de

al menos tres administradores de Seguridad para garantizar una copia de seguridad

adecuada. El Cliente designará a sus administradores de Seguridad en el Formulario de

incorporación de los canales TTS. Un Gestor de Seguridad del Cliente también puede actuar

como Gestor de Seguridad de una entidad externa (por ejemplo, un afiliado del Cliente) y

ejercer todos los derechos relacionados con el mismo (incluida la designación de usuarios

para la (s) Cuenta (s) de esa entidad externa). Sin ninguna otra designación, si esa tercera

entidad ejecuta un formulario de Autoridad de Acceso Universal (o cualquier otra forma de

autorización aceptable para el banco) que concede al Cliente acceso a su(s) Cuenta s). Esto

solo aplica en relación con la(s) Cuenta(s) cubiertas por la autorización correspondiente.

* Los roles y responsabilidades del administrador de Seguridad pueden estar prohibidos en

ciertos mercados locales. Póngase en contacto con su representante de servicio al cliente

para obtener más información.

La función del administrador de Seguridad incluye, pero no se limita a:

1. Establecer y mantener el acceso de los usuarios (incluidos los propios

administradores de Seguridad), incluyendo actividades tales como:

(a) crear, eliminar o modificar perfiles de usuario (incluidos perfiles de

administradores de Seguridad) y derechos de titularidad (es importante tomar

en cuenta que el nombre de usuario debe alinearse con los documentos de

identificación de soporte)

(b) crear perfiles de acceso que definan las funciones y los datos disponibles

para varios usuarios, y

(c) activar y desactivar las credenciales de inicio de sesión del usuario

2. Crear y modificar entradas en bibliotecas mantenidas por el Cliente (como pagos

pre formateados y bibliotecas de beneficiarios) y autorizar a otros usuarios a hacer lo

3. Modificación de los flujos de autorización de pago

4. Asignación de credenciales de contraseña dinámica u otras credenciales o

contraseñas de acceso del sistema a los usuarios del Cliente

5. Notificar al Banco si hay alguna razón para sospechar que la seguridad se ha visto

comprometida.

Los administradores de Seguridad también asignan límites de transacción a los usuarios para

aquellos productos del Banco a los que el Cliente tiene acceso. Estos límites no son

monitoreados ni validados por el Banco; El Cliente debe supervisar estos límites para

garantizar que cumplen con las políticas y los requisitos internos del Cliente, incluidos, entre

otros, los establecidos por el Consejo de Administración del Cliente o su equivalente.

Específicamente relacionado con la Aplicación eBAM, se requieren los siguientes roles:

La configuración inicial del servicio eBAM requiere la designación de tres Oficiales de

Seguridad y un Secretario Corporativo. Dos roles administrativos principales independientes

actúan en conjunto como creador / corrector para configurar y asignar derechos de usuario /

función de datos y flujos de trabajo. Estos acuerdos no son monitoreados ni validados por el

Banco; los flujos de trabajo y la actividad del usuario son supervisados por el Cliente para

garantizar el cumplimiento de las políticas internas, los requisitos y los niveles de autorización

y aprobación del Cliente (y los Propietarios de Cuenta), incluidos, entre otros, los establecidos

por el Consejo de Administración del Cliente (y los Propietarios de Cuenta) o órgano rector

equivalente.

Los siguientes roles son necesarios para el servicio eBAM:

1. Oficial de Seguridad: cumple las funciones descritas en (1) a-c, dentro de los roles

de los Gerentes de Seguridad

2. Secretario Corporativo: garantiza que los flujos de trabajo, los usuarios

configurados como Autoridades Designadas y sus asignaciones a los flujos de trabajo

cumplan con las políticas internas, los requisitos, los niveles de autorización y

aprobación establecidos por el Consejo de Administración del Cliente (y los

Propietarios de Cuenta)

3. Autorizador Designado: tiene una amplia autoridad para iniciar y autorizar las

actividades de Workflow

4. Solicitantes: son personas autorizadas para realizar actividades administrativas

tales como ingresar solicitudes de gestión de cuenta y firmante en el sistema eBAM

Los Oficiales de Seguridad, el Secretario Corporativo y los Autorizadores Designados son

responsables de:

a) Definición y administración de configuración de jerarquía y control de sitio / flujo,

como el establecimiento de flujos de trabajo e identificación de usuarios y niveles de

aprobación

b) Creación de funciones administrativas superiores adicionales y designación a los

usuarios los mismos (que pueden o no ser empleados por el cliente)

c) Notificar al Banco si hay alguna razón para sospechar que la seguridad o la

confidencialidad de cualquier credencial del Usuario (incluidas las funciones

administrativas superiores) ha sido violada o comprometida

d) Cuando corresponda, completar, enmendar, aprobar y / o complementar los

formularios de implementación del Cliente que el Banco pueda solicitar

ocasionalmente en relación con la prestación de servicios y / o productos al Cliente.

B. Métodos de autenticación Los procedimientos incluyen ciertos métodos de autenticación segura ("Métodos de autenticación") que se utilizan para identificar y verificar de forma exclusiva la autoridad del Cliente y / o cualquiera de sus usuarios, normalmente a través de mecanismos como pares de ID de usuario / contraseña, certificados digitales y tokens de seguridad (implementados a través de hardware o software) que generan una contraseña dinámica utilizada para acceder a los servicios o canales de conectividad cada vez que el Cliente o un usuario inicia sesión o se autentica. Es importante tener en cuenta que la disponibilidad de los métodos de autenticación descritos a continuación varía en función de los mercados locales.

Los administradores de Seguridad y todos los usuarios que quieran (a) iniciar o aprobar transacciones (y cuyo perfil de usuario lo permita) y / o (b) acceder a los sistemas de acuerdo con los derechos deben utilizar los métodos de autenticación disponibles (que pueden actualizarse) de vez en cuando, como se describe arriba). Los siguientes métodos de autenticación están disponibles para acceder a los servicios o canales de conectividad mencionados anteriormente en combinación con una ID de usuario:

Métodos de Autenticación Descripción

Token: Challenge Response Ya sea un (i) soft token basado en la aplicación móvil (por ejemplo, MobilePASS) o (ii) ficha física (por ejemplo, SafeWord Card, Vasco) que en cada caso se usa para generar una contraseña dinámica después de la autenticación con un pin de 4 dígitos. Al acceder a CitiDirect BE, el sistema genera un desafío y el token utilizado genera una clave de acceso de respuesta que ingresa al sistema.

Token: One Time Password Ya sea (i) soft token basado en aplicaciones móviles (por ejemplo, MobilePASS) o (ii) token físico (por ejemplo, SafeWord Card, Vasco) que se utiliza para generar una contraseña dinámica después de autenticar con un pin de 4 dígitos. Esta contraseña dinámica se ingresa en el sistema para obtener acceso.

SMS One-Time-Code Una contraseña dinámica se entrega a un usuario a través de SMS, después de lo cual el usuario ingresa la contraseña dinámica y una contraseña segura para obtener acceso al sistema.

Voz One-Time-Code Se entrega una contraseña dinámica a un usuario a través de una llamada de voz automática, después de lo cual el usuario ingresa la contraseña dinámica y una contraseña segura para obtener acceso al sistema

MultiFactor Authentication Se genera una contraseña dinámica a través de una tarjeta SafeWord o un token Mobile PASS, después de lo cual se ingresa dicha contraseña dinámica junto con una contraseña segura para obtener acceso al sistema.

Certificados Digitales Un certificado digital emitido por una autoridad de certificación aprobada que se utiliza para la autenticación. Los certificados digitales utilizan un mecanismo de almacenamiento de claves y un PIN correspondiente, y pueden ser emitidos por IdenTrust, SWIFT (3SKey) u otros proveedores acordados.

Clave segura Un usuario ingresa su contraseña segura para acceder al sistema. Una contraseña segura generalmente limita las capacidades de un usuario en el sistema, de modo que se puede ver la información y no se habilitan capacidades de transacción.

Interactive Voice Response (“IVR”) & email

A los usuarios que se contacten con el banco se les pedirá que ingresen un número PIN o que proporcionen otra información para validar el acceso autorizado por teléfono o por correo electrónico.

Fax La correspondencia recibida por el Banco, excluyendo las solicitudes de MIFT, se verificará con firma en función de la información contenida en la resolución del consejo del Cliente.

MTLS MTLS crea una conexión de correo electrónico segura y privada entre el banco y la parte externa. Un correo electrónico transmitido que se envía utilizando este canal se envía a través de Internet a través de un túnel TLS cifrado creado por la conexión.

Secure PDF Los correos electrónicos cifrados se entregan a un buzón regular como un documento PDF que se abre al ingresar una contraseña privada, tanto el cuerpo del mensaje como cualquier archivo adjunto están encriptados. Se puede configurar una contraseña privada al recibir el primer correo electrónico seguro recibido.

Para obtener más información sobre cualquiera de estos métodos de autenticación, consulte la página de ayuda de inicio de sesión en CitiDirect BE®: (https://portal.citidirect.com/portalservices/forms/loginHelp.pser) Para CitiConnect:

Si el Cliente opta por utilizar una conexión pública a Internet para conectarse a Citi, incluidos HTTPS, FTP seguro y FTPS, el Banco y el Cliente intercambiarán certificados de seguridad para garantizar que tanto el canal de comunicación como los mensajes intercambiados estén completamente encriptados y protegidos. El Banco solo aceptará comunicaciones provenientes de la puerta de enlace de comunicaciones segura del Cliente utilizando los certificados de seguridad intercambiados y viceversa y el Banco solo transmitirá las Comunicaciones a la puerta de enlace de comunicación del Cliente utilizando los certificados de seguridad intercambiados.

Si el Cliente opta por utilizar CitiConnect a través de SWIFT, entonces, para cualquier orden de pago e instrucciones relacionadas con SWIFT, incluida la modificación o cancelación de dichos pedidos, los Procedimientos que se utilizarán para autenticar que una orden de pago o instrucción es la del Cliente y autorizada por el Cliente será el que se estipula en la Documentación contractual de SWIFT (según lo define SWIFT y puede ser modificado o complementado de vez en cuando) que incluye, entre otros, sus Términos y condiciones generales y la descripción del servicio de FIN o según lo establecido en cualquier otro término y condición que pueda establecer SWIFT. El Banco no es responsable de ningún error o retraso en el sistema SWIFT. Las comunicaciones con el Banco deben proporcionarse en el formato y el tipo requerido y especificado por SWIFT.

Si utiliza una VPN, tanto el Cliente como el Banco designarán una sola dirección IP desde la cual se enviarán y / o recibirán comunicaciones entre el Cliente y el Banco. El Banco solo aceptará comunicaciones provenientes de la dirección IP designada por el Cliente, y viceversa, y el Banco solo transmitirá las Comunicaciones a la dirección IP designada por el Cliente, y viceversa.

El Cliente y el Banco también pueden usar una Autenticación de Módulo de Seguridad de Hardware para acompañar la Autenticación VPN. Esto requiere que el Banco y el Cliente instalen cada uno de ellos en los servidores designados para las Comunicaciones entre el Banco y el Cliente.

El Banco requiere:

• Protección del Cliente de los Métodos de Autenticación, incluidas las credenciales de inicio de sesión y / o los certificados de seguridad asociados con los Métodos de Autenticación (en conjunto, las "Credenciales") y garantizar que el acceso y la distribución de las Credenciales estén limitadas solo a las personas autorizadas del Cliente. Los Métodos de Autenticación y las Credenciales asociadas son los métodos mediante los cuales el Banco verifica el origen de las Comunicaciones emitidas por el Cliente al Banco. • El cliente debe tomar todos los pasos razonables para proteger las credenciales. En consecuencia, el Banco recomienda encarecidamente que el Cliente no comparta las Credenciales con ningún tercero.

Ciertas jurisdicciones pueden requerir que los individuos (y sus credenciales correspondientes) se identifiquen como conformes con los requisitos de la legislación control de lavado de dinero AML aplicables antes de otorgar acceso para realizar ciertas funciones. El Banco entiende que el Cliente puede, en algunos casos, desear compartir las Credenciales del Cliente con una tercera entidad o proveedor de servicios (incluyendo, sin limitación, un proveedor de nóminas de terceros) designado por el Cliente para tener acceso a las Credenciales del Cliente (dicho tercero entidad de partido o proveedor de servicios se denominará en este documento como un "Tercero autorizado") con el fin de acceder y utilizar cualquiera de los canales electrónicos de los bancos en nombre del Cliente. En el caso de que el Cliente elija compartir sus Credenciales con un Tercero Autorizado, el Banco recomienda encarecidamente que el Cliente tome, y se asegure de que cualquier Tercero Autorizado tome, todos los pasos razonables para proteger las Credenciales de su divulgación a cualquier Persona no Autorizada Personal de terceros. El Banco está autorizado a actuar sobre cualquier Comunicación que reciba de un Tercero Autorizado en nombre del Cliente de conformidad con estos procedimientos.

C. Integridad de datos y comunicaciones seguras

El cliente transmitirá datos en la comunicación y el intercambio con el Banco, utilizando

Internet, correo electrónico y / o fax, que no son necesariamente sistemas seguros de

comunicación y entrega. El Banco utiliza métodos de cifrado, líderes en la industria

(según lo determina el Banco), que ayudan a garantizar que la información se mantenga

confidencial y que no se modifique durante el tránsito.

Si el Cliente sospecha o tiene conocimiento de una falla técnica o de un acceso o uso

inadecuado de los servicios del Banco, los canales de conectividad o los Métodos de

Autenticación por parte de cualquier persona (ya sea una persona autorizada o no), el

Cliente notificará al Banco sin demora de tal ocurrencia En caso de acceso o uso

indebidos por parte de una persona autorizada, el Cliente debe tomar medidas inmediatas

para poner fin al acceso y uso que la persona autorizada tenga de los servicios o los

canales de conectividad del Banco.

Si el Cliente utiliza el formato de archivo, el software de encriptación (ya sea

proporcionado por el Banco o un tercero), para respaldar el formateo y el reconocimiento

de los datos e instrucciones del Cliente y las acciones en las Comunicaciones con Citi, el

Cliente utilizará dicho software únicamente para el propósito por el cual se ha instalado

VII. Servicio de Administración de Liquidez

A. Cuenta Zero Balance / Cuenta Target Balance

Zero Balance Accounts consiste en el traspaso periódico de fondos disponibles en las

cuentas corrientes del Cliente denominadas para estos efectos como “Subcuentas” a la

cuenta corriente denominada para estos efectos como “Cuenta Concentradora”, y

viceversa, con el objeto de que las Subcuentas registren un saldo disponible de cero al

cierre de cada día bancario. Si el traspaso de fondos tiene como objetivo un valor distinto

a cero el servicio se llama Target Balance Account.

En caso de que una Subcuenta esté sobregirada, la Cuenta Concentradora será debitada

por los fondos necesarios para que la(s) Subcuenta(s) sean abonadas al final del mismo

día y queden con un saldo disponible de cero dólares. El Banco reversará los créditos de

las cuentas cuando por algún motivo, ya sea bloqueo ordenado por la autoridad o

insuficiencia de fondos, estos al final del día no se pudieren completar.

VIII. Conclusión

Gracias por elegir Citi Treasury and Trade Solutions (TTS) para sus necesidades de Cash

Management. No dude en ponerse en contacto con su gerente de relaciones con Citi sobre

cualquier pregunta adicional que tenga en los servicios de TTS.

Treasury and Trade Solutions

citi.com/tts

La información contenida en estas páginas no tiene la intención de ser asesoría legal o fiscal y aconsejamos a nuestros lectores contactar a sus

propios asesores. No todos los productos y servicios están disponibles en todas las áreas geográficas. Cualquier uso, duplicación o revelación no

autorizada está prohibido por la ley y resulta en procesamiento. Citibank, NA está constituida con responsabilidad limitada bajo la Ley del Banco

Nacional de EE. UU. Y tiene su sede en 399 Park Avenue, Nueva York, NY 10043, EE. UU Citibank, NA La sucursal de Londres está registrada en

el Reino Unido en Citigroup Center, Canada Square, Canary Wharf, London E14 5LB, bajo el número BR001018, y está autorizado y regulado por

la Autoridad de Servicios Financieros. N ° IVA GB 429 6256 29. En última instancia, propiedad de Citi Inc., New York, U.S.A.

registrada en todo el mundo.

Mayo de 2017

Ecuador

Table of Contents

I. Introduction ........................................................................................................................ 24

II. Payments Services ............................................................................................................ 25

A. Types of Payments Services in Ecuador .................................................................... 25

B. Sending a Payment .................................................................................................... 25

C. Paylink® Checks ......................................................................................................... 26

D. Revocation and Suspension of Payments .................................................................. 26

E. Receiving Direct Debits (Payments) ........................................................................... 27

F. Beneficiary Notification ............................................................................................... 27

G. Tax Receipts and Withholdings .................................................................................. 27

III. Receivables Services ......................................................................................................... 28

A. Receiving a Payment ................................................................................................. 28

B. Direct Debit Collections .............................................................................................. 28

C. Interbank ACH Debit Collections ................................................................................ 28

D. Identified Collections – Speed Collect ........................................................................ 29

IV. Manual Initiation of Instructions ....................................................................................... 30

V. Other Considerations ......................................................................................................... 32

VI. TTS Consolidated Security Procedures ........................................................................... 33

A. Security Manager Roles & Responsibilities* ............................................................... 33

B. Authentication Methods .............................................................................................. 35

C. Data Integrity and Secured Communications ............................................................. 38

VII. Liquidity Management Services ........................................................................................ 39

A. Zero Balance Account / Target Balance Account .......................................................... 39

VIII. Conclusion ......................................................................................................................... 40

I. Introduction

Thank you for choosing Citi’s Treasury and Trade Solutions (TTS) for your cash management

business needs. The objective of this Cash Management User Guide (Guide) is to provide you

with a manual containing detailed information of Services available to you and is to be read

together with your Account terms and conditions. In this Guide, Citi and Bank may be used

interchangeably. This Guide may be updated from time to time and any change will be

communicated through our regular channels.

II. Payments Services

A. Types of Payments Services in Ecuador

Book Transfers: Transfers of funds between Citi Accounts in Ecuador

Domestic Funds Transfers: Transfers to accounts at other local Banks that are part of the

Central Bank’s Interbank Payment System (SPI). Orders may not be revoked or left

incomplete by the Bank or the Customer once they have been authorized in the platform.

The time at which the beneficiary receives a transaction depends on the beneficiary bank.

Cross Border Funds Transfers: Allow Customers to transfer funds to accounts in other

countries in different currencies. The process may involve the use of correspondent banks

or other intermediaries and may be subject of additional charges.

Checks: Negotiable paper-based instruments that can be passed from one person or

entity to another and exchanged for money. A check unconditionally instructs a bank to

pay a specific amount in a specific currency to a specified person, to a “bearer”, or to

“cash”. The Bank, at the Customer’s request, will issue books of pre-printed checks that

can be used to initiate payments to the Customers’ beneficiaries. Checkbooks will be

enabled in the Bank’s system 24 hours after being received by the Customer. The Bank

will hold checkbooks for pickup for 90 days, after which the Bank will destroy them.

B. Sending a Payment

1. The Customer sends a payment instruction to Citi, formatted to market standards and as

outlined at the time the payment service was implemented, via:

Citi e-banking channels, which include CitiDirect BE® and CitiConnect®,

A SWIFT interface, or

A manual request (refer to Section IV for details on manual transactions)

In certain cases, instructions given outside a given schedule will be processed the

following business day.

The Bank is not obligated to overdraw the Customer’s Account to comply with payments

instructions, but if it does the Customer must cover the overdraft and associated charges.

2. Citi forwards the instruction to the relevant payment system for further processing.

3. The payment system forwards the instruction to the beneficiary bank based on the locally

defined clearing cycle.

4. The beneficiary bank credits the beneficiary account on a given schedule depending on

the clearing cycle and type.

C. Paylink® Checks

Through the Bank’s electronic banking platform, the Customer can order the issuance of

customer checks or Paylink® checks to be picked up by beneficiaries, or their authorized

representatives, at the Bank’s tellers. If the Customer so requests, it can view the checks that

have been issued and signed by beneficiaries in the Digital Library application.

Issuance and Processing of Paylink® Checks

1. The Customer communicates instructions to print and issue checks via the agreed Citi e-

banking channel.

2. Citi prints the checks, drawn on the Customer’s Account, with the facsimile signature(s) of

Bank’s officer(s). The officers whose signatures are printed on the checks are not

responsible for checks’ content, or for their use.

3. Citi makes the checks available for pickup by the payees as specified in the

Customer’s instruction. Checks that are not picked up within 90 days of the issuance date

will be returned to the Customer by the Bank.

4. Checks are deposited by the payee(s) and presented to Citi via local clearing

arrangements. Checks also can be presented and cashed over-the-counter at the Bank’s

branch or network extension locations.

5. Checks are validated and posted to the Customer’s Account for settlement and the funds

are then made available.

6. Citi will not make a payment if it considers a check or draft to be materially altered, forged,

counterfeit or stolen, or at the request of a competent judicial, quasi-judicial, regulatory,

government or supervisory authority.

7. If checks or drafts are lost, stolen, destroyed, stale or invalid, the Customer must inform

Citi in writing per the pre-agreed formats for stopping payments. Upon the Customer’s

request, Citi can either issue a new check/draft or credit the Customer’s Account. If the

lost, misplaced, or stolen check or draft is later found, the Customer is required to deliver

the original check or draft to Citi immediately.

The Customer can request to view, via the Bank’s online banking platform, checks that have

been issued and signed by the beneficiary.

D. Revocation and Suspension of Payments

Every payment instruction confirmed by the Customer and accepted by the Bank is final and

irrevocable as of the acceptance of said instruction by the Bank. The Bank will not incur any

liability to the Customer or to third parties with regard to this, whether said payment was or

was not made.

Stop payment orders will be processed in the following method:

1. Before payment is made, the Customer will send a stop payment order to the Bank using

the electronic banking platform provided by the Bank.

2. After payment is issued, the Customer will follow the Bank’s instructions for suspension of

payment in keeping with applicable laws and business practices and will send a request in

writing to the Bank.

E. Receiving Direct Debits (Payments)

Citi, as the paying Bank for the Customer, supports incoming direct debit mandates received

from other participating financial institutions or partner banks.

1. If the direct debit payment is in compliance with the direct debit authorization, Citi

processes the instruction and debits the Customer's Account according to the Ecuadorian

Central Bank procedures for direct debits (SCI-Sistema de Cobros Interbancarios).

2. Citi communicates to the collecting financial institution via the clearing system or to partner

banks for positive or negative (rejects and returns) acknowledgements. In the event there

are insufficient funds in the Customer’s Account, Citi will not process the direct debit

payment and will send the unsuccessful debit status back to the direct debit payment

system.

Citi will reverse any entry passed erroneously and debit or credit the relevant Account.

F. Beneficiary Notification

Beneficiary notifications can be used to inform or notify beneficiaries of the status and details

of payments to ease the reconciliation of transactions. Beneficiary notifications are emailed to

the respective beneficiaries, who can access payment details through a link to the Online

Payment Channel (OLPC).

The Customer, upon issuing instructions via the designated electronic banking system for

payments (checks or funds transfers) to its beneficiaries, may authorize the Bank to notify

beneficiaries it identifies who utilize the Online Payment Channel service of a new payment or

credit on their accounts. The Bank will provide the method (check or electronic funds transfer)

and the date on which the payment will be effected. This information will be available up to 3

months from the time the payment is affected.

G. Tax Receipts and Withholdings

The Bank may make available pre-printed withholding tax receipts to be retrieved by the

Customer’s vendors at the Bank’s tellers. The Customer must provide the Bank with all

withholding tax receipts 48 hours ahead of the issuance of a Paylink® check to the vendor.

The content of tax receipts and withholding slips will be instructed by the Customer to the

Bank. When a payment is made via an interbank funds transfer the withholding tax receipt will

be given to the Customer or made available to the beneficiary at the Bank’s offices. The

Customer can request to view, via the bank’s online platform, payment receipts that have

been signed by its beneficiaries.

III. Receivables Services

A. Receiving a Payment

1. The clearing system forwards the instruction to Citi based on the locally defined

clearing cycle.

2. Citi credits the Account.

Any rejections or returns by Citi will be credited back to the payer account. The reason for the

return is communicated to the payer.

B. Direct Debit Collections

A direct debit collection is a financial transaction originated electronically by the Customer

instructing the Bank to withdraw funds from a payer’s bank account, whether via interbank or

book to book transactions.

The Customer may authorize the Bank to debit its accounts for the purpose of crediting third-

party accounts for services they provide or for periodic payments due. This authorization

grants authority to such third parties for the delivery of funds as indicated.

The Customer needs to instruct the Bank by letter, and to instruct the third-party service

provider, to suspend or terminate service for all the debits made by a third party. The Bank will

proceed to stop debits once notified by the service provider. It will take 3 business days to

return the instructions and complete the process. In cases of suspension or termination of

utilities or public services handled by a third party, the instruction must be sent to the third

party for processing.

In the event that there are no funds in the account to make the debit(s) to the third party, the

Bank will not perform the debit.

C. Interbank ACH Debit Collections

Through this service, the Customer can access the Interbank Collection System (SCI), which

enables the collection of charge orders at participating financial institutions in Ecuador. The

Customer can instruct to the Bank to debit the payer’s account at the payer’s institution. The

payer must have previously authorized the Customer’s debit collection orders in writing.

Collection Orders confirmed by the Customer and accepted by the Bank are final and

irrevocable.

The Customer will obtain, record and store written debit authorizations issued by its

payers to carry out collections via SCI. If proof or copies of these authorizations are

required by the Bank, the Customer must submit them within 24 hours of the request.

Written debit consent is required to be send to the bank prior to the collection

transaction when it is 50000,00 or greater.

ACH debit collections may be reversed due to a claim by the payer, on orders of the Central

Bank of Ecuador. If for any reason there are not sufficient funds in any of the Customer’s

accounts at the Bank at the time that said return or reversal occurs, the Customer must

reimburse the costs incurred by the Bank to meet the obligation, including overdraft charges if

applicable.

The Bank, according to the law, will withhold taxes at the source for each collection order that

the Customer identifies on the system. Each month the Bank will provide the Customer with a

withholding tax statement that includes the withholding taxes for collection order transactions

executed during the month.

The payer’s bank may charge the payer additional charges or expenses. .

Interbank ACH Debit Collection Process

1. The Customer will generate collection orders through the Citi e-banking channel, either by

manual input or bulk files under the conditions determined by the Bank.

2. Citi validates that the transaction requests contain the information required to process

3. Citi communicates the ACH debit transactions to the receiving payer banks via the SCI

system.

4. Citi credits the funds to the Customer’s Account within the agreed time subject to the

Bank’s receipt of the funds.

5. The Customer will be able to view the charge or rejection in the Citi e-banking channel.

D. Identified Collections – Speed Collect

Speed Collect is a service through which the Bank accepts deposits from third parties on

behalf of the Customer so that it can make transaction details, including certain information

about the depositor/payer, available in the Citi e-banking channel.

The Customer shall ask the Bank’s authorized vendor to issue and deliver Speed Collect

deposit slips on which the details of the transaction, the depositor’s/payer’s information and

reference number will be listed. The deposit slips, which must conform to requirements

provided by the Bank, may be printed by the Customer prior to receiving authorization from

the Bank, which will verify compliance with the requirements. The cost of printing the Speed

Collect deposit slips will be covered directly by the Customer.

The Bank will assign up to 15 collection accounts (subaccounts) selected by the Customer for

the exclusive purpose of receiving deposits. Collection accounts will not generate any

additional costs for the Customer. The Bank will then concentrate funds from the

subaccount(s) to the Customer’s main account electronically and daily. There will not be a

printed account statement for the activities of collection subaccounts. The activity is available

through the Citi e-banking channel.

IV. Manual Initiation of Instructions

Citi offers its Customers the ability to initiate manual instructions or Manually Initiated Funds

Transfer (MIFT) in the event of a contingency or other scenarios that may involve a manual

instruction, including amendment, recall or cancellation of previous instructions. Specific country

regulations may apply to MIFT.

To enable this capability, the Customer must complete the Global Manual Transaction

Authorization (GMTA) form, which supplements the Master Account and Service Terms (MAST),

and any other applicable account terms and conditions. The GMTA form must be signed by

authorized signatories as listed in the Customer’s Board Resolution or equivalent.

The GMTA form identifies those individuals who are authorized to initiate and confirm instructions

by manual means, on behalf of the Customer.

Customers who do not provide a GMTA form to the Bank, and therefore do not have MIFT

payment capability, understand that manual means of communication will not be available to them

in the event they are required for contingency or other applicable scenarios that may involve

manual instructions.

Notes for Completing the GMTA Form

1. The manual instruction can be sent to Citi via either one of the following communication

modes. Please select the option(s) you want to activate in the GMTA form

• Letter

• CitiDirect BE®

Please contact your Citi representative for additional details

2. The initiators can be made available only with Option 1 in the GMTA form

3. Please provide at least two call-back nominees. Citi recommends the nominees be located in

the same time zone as the country where the Customer’s Account is located.

4. When completing the GMTA form, the Customer should list all account numbers that are to be

enabled for manual processing on the GMTA Account Information Schedule.

Processing MIFT Instructions

In the event that the Customer requires the Bank to process a MIFT instruction:

1. The Customer sends a manual instruction, duly signed, to Citi via the selected communication

mode. For movement of funds from the Customer’s Account, Citi recommends using the Citi

standard manual payment form. The Customer can obtain a copy of such form by contacting

the Citi Service Desk.

2. Upon receipt of the manual instruction, the bank will carry out its internal verification, including

but not limited, review for completeness of the required details for processing, and verification

of the authorizer signature(s) against the ones provided in the Signature Card. The Customer

should take care when completing the Citi standard form for manual payment as it may be

rejected if it contains erasures/white-outs.

3. Citi may conduct an additional control by calling back the nominees included in the GMTA

form, with the exception of instructions submitted in the Pre-Defined Beneficiary List Form,

once they are initially set up. The call-back nominee and the initiator cannot be the same.

Confirmation by telephone may be recorded by Citi.

4. Citi processes the manual instruction once Citi determines that all the verifications are

successful.

The processing of the instruction is subject to Citi’s internal procedures and conditions given that

there are alternative electronic channels to perform such instruction.

Updates to Authorizations

If information provided in the GMTA changes, the Customer must submit a new GMTA form,

which supersedes the previous form. Changes for the Bank should be informed of include, but are

not limited to:

Personal changes

Changes to a person’s name (e.g. due to change in marital status)

New telephone numbers (e.g. a new phone number, new area code, new city code)

New account number

Neither a GMTA form detailing just the update information alone, nor a letter or any other form of

document, will be accepted. This is necessary to assure the operational integrity of the manual

communication process.

The Customer must submit the name(s) of nominee(s) to be removed from the GMTA form in a.

letter on company letterhead and signed by authorized signatories as per the Customer’s Board

Resolution or equivalent. Again, in the interest of operational integrity, the Bank will request a new

GMTA form that will supersede all the previous GMTA forms if there are several signature

deletions.

V. Other Considerations

The use or requirement of services from the Bank, as well as services described in this manual,

are subject to tariffs detailed in the general commissions catalogue of the Bank, which is available

at the Bank’s web page. This tariffs and applicable taxes, fees, and expenses can be debited from

any of the Customer’s Accounts.

The Bank will provide the Customer with a telephone support system through CitiService, our

customer service, on working days between 9:00 a.m. and 5:00 p.m.

CitiDirect BE® is a secure electronic banking platform that can be accessed over the internet by

users who have been authorized by the company. They can do so from IP addresses abroad,

retaining the profile attributes provided at the time of their creation.

Infopool Service

Infopool is a single interface to accounts with Citi and third-party banks. The Infopool Service

allows daily monitoring of the balances and transactions of accounts maintained in different

banks, across borders and currencies. Thus, Infopool Services consolidates information on the

Customer’s bank accounts and those of its subsidiaries on the books of Citi, Citigroup banks

and/or on the books of other banks (hereinafter Third Parties), through the CitiDirect BE®

electronic banking system.

Citi will only consolidate information for the accounts indicated by the Customer, without making

adjustments to the information provided by the issuers of the information. As such, Citi is not

responsible for the content or preciseness of the information on the accounts.

The Customer shall authorize Group or third-party service provider banks to provide to Citi the

account information, including personal data. It likewise authorizes Citi to receive this information

and to process it.

VI. TTS Consolidated Security Procedures

As referenced in the Communications section of the Master Account and Service Terms (or other

applicable account terms and conditions) (“MAST”) that has been entered into between the

Customer and the Bank the following is a description of the security procedures (“Procedures”)

used by Citi Treasury and Trade Solutions in connection with the following Services or

connectivity channels.

CitiDirect BE® (including Electronic Bank Account Management (“eBAM”),

TreasuryVision®, and WorldLink®)

Interactive Voice Response (“IVR”)

Email/fax with the Bank excluding Manually Initiated Funds Transfer (MIFT)

CitiConnect®

Other local electronic connectivity channels

Availability of the Services or connectivity channels will vary across local markets. These

Procedures may be updated and advised to the Customer by electronic means or otherwise from

time to time. Customer’s continued use of any of the above noted services or connectivity

channels after being advised of updated Procedures (which may include, but is not limited to, the

posting of updated Procedures on CitiDirect BE in connection with the service or connectivity

channel) shall constitute Customer’s acceptance of such updated Procedures. These Procedures

are to be read together with the MAST as such MAST may be amended from time to time.

Capitalized terms not otherwise defined herein shall have the meanings ascribed to them in the

A. Security Manager Roles & Responsibilities*

For the applications accessible in CitiDirect BE®, the Bank requires two separate individuals to

input and authorize instructions; therefore a minimum of two Security Managers are required.

Any two Security Managers, acting in concert, are able to give instructions and/or

confirmations through the connectivity channels in relation to any Security Manager function

or in connection with facilitating our communication via the Internet. Any such

Communications, when authorized by two Security Managers, will be accepted and acted on

by the Bank. The Bank recommends the designation of at least three Security Managers to

ensure adequate backup. The Customer shall designate its Security Managers on the TTS

Channels Onboarding Form. A Security Manager of the Customer may also act as the

Security Manager for a third party entity (for instance, an affiliate of the Customer) and

exercise all rights relating thereto (including the appointment of users for that third party

entity’s Account(s)), without any further designation, if that third party entity executes a

Universal Access Authority form (or such other form of authorization acceptable to the bank)

granting the Customer access to its Account(s). This only applies in relation to Account(s)

covered under the relevant authorization.

*Security Manager Roles and Responsibilities may be prohibited in certain local market. Please contact

your Customer Service representative for further information.

The Security Manager function includes, but is not limited to:

1. Establishing and maintaining the access and entitlements of users (including the Security

Managers themselves), including activities such as:

a. creating, deleting or modifying User Profiles (including Security Manager Profiles) and

entitlement rights (please note that user name must align with supporting identification

documents)

b. building access profiles that define the functions and data available to various users,

c. enabling and disabling user log-on credentials

2. Creating and modifying entries in Customer maintained libraries (such as preformatted

payments and beneficiary libraries) and authorizing other users to do the same

3. Modifying payment authorization flows

4. Allocating dynamic password credentials or other system access credentials or passwords

to the Customer’s users

5. Notifying the Bank if there is any reason to suspect that security has been compromised.

Security Managers also assign transaction limits to users for those Bank products to which the

Customer has access. These limits are not monitored or validated by the Bank; Customer

should monitor these limits to ensure in compliance with Customer’s internal policies and

requirements, including but not limited to, those established by Customer’s Board of Directors

or equivalent.

Specifically related to the eBAM Application, the following roles are required:

The initial set-up on the eBAM Service requires the designation of three Security Officers

and one Corporate Secretary. Two separate Senior Administrative Roles act in concert as

maker/checker to set up and assign User function/data entitlements and Workflows. These

arrangements are not monitored or validated by Bank; Workflows and User activity are

monitored by the Customer to ensure compliance with Customer’s (and Account Owners’)

internal policies, requirements, and authorization and approval levels, including but not limited

to those established by the Customer’s (and Account Owners’) Board of Directors or

equivalent governing body.

The following roles are required for the eBAM Service:

1. Security Officer: fulfills functions described in (1) a-c above within the roles of Security

Managers

2. Corporate Secretary: ensures that Workflows, Users set up as Designated Authorizers,

and their assignment to Workflows meet internal policies, requirements, authorization and

approval levels, as established by the Customer’s (and Account Owners’) Board of

Directors or equivalent governing authority

3. Designated Authorizer: have broad, senior authority to initiate and authorize Workflow

activities

4. Request Initiators: are individuals authorized to perform administrative activities such as

entering account and signer management requests into the eBAM system

The Security Officers, Corporate Secretary, and Designated Authorizers are responsible for:

1. Defining and administering hierarchy setup and site/flow control, such as establishing

Workflows and identifying Users and levels of approval

2. Creating additional Senior Administrative Roles and appointing Users thereto (who may or

may not be employed by the Customer)

3. Notifying Bank if there is any reason to suspect that security or confidentiality of any User

(including Senior Administrative Roles) credentials has been breached or compromised

4. Where relevant, completing, amending, approving and/or supplementing such Customer

implementation forms as may be reasonably requested by Bank from time to time in

connection with the provision of services and/or products to Customer

B. Authentication Methods

The Procedures include certain secure authentication methods (“Authentication Methods”)

which are used to uniquely identify and verify the authority of the Customer and/or any of its

users typically through mechanisms such as User ID / password pairs, digital certificates, and

security tokens (deployed via hardware or software) which generate a dynamic password

used to access the services or connectivity channels each time the Customer or a user logs in

or authenticates themselves. Please note that availability of the Authentication Methods

described below varies based on local markets.

Security Managers and all users who want to (a) initiate or approve transactions (and whose

User Profile permits them to do so) and/or (b) access the systems in accordance with

entitlements must use the available Authentication Methods (which may be updated from time

to time as described above).

The following Authentication Methods are available to access the above-noted services or

connectivity channels in combination with a User ID:

Authentication Method Description

Token: Challenge Response Either a (i) mobile application based soft token (e.g. MobilePASS) or (ii) physical token (e.g. SafeWord Card, Vasco) which in each case is used to generate a dynamic password after authenticating with a 4 digit pin. When accessing CitiDirect BE®, the system generates a challenge, and a response passcode is generated by the utilized token and entered into the system.

Token: One-Time Password Either a (i) mobile application based soft token (e.g. MobilePASS) or (ii) physical token (e.g. SafeWord Card, Vasco) which is used to generate a dynamic password after authenticating with a 4 digit pin. This dynamic password is entered into the system to gain access.

SMS One-Time Code A dynamic password is delivered to a user via SMS, after which the user enters the dynamic password and a secure password to gain access to the system

Voice One-Time Code A dynamic password is delivered to a user via an automated voice call, after which the user enters the dynamic password and a secure password to gain access to the system

MultiFactor Authentication A dynamic password is generated via a SafeWord Card or MobilePASS token, after which such dynamic password is entered along with a secure password to gain access to the system.

Digital Certificates A Digital Certificate issued by an approved certificate authority which is used for authentication. Digital Certificates utilize a Key Storage Mechanism and a corresponding PIN, and may be issued by IdenTrust, SWIFT (3SKey) or other agreed-upon providers.

Secure Password A user enters their secure password to access the system. A Secure Password typically limits a user’s capabilities on the system, such that information can be viewed and no transaction capabilities are enabled.

Interactive Voice Response (“IVR”) & email

Users contacting the bank will be prompted to enter a PIN number or provide other information to validate authorized access over the phone or over email.

Fax Correspondence received by the Bank, excluding MIFT requests, will be signature verified based on the information that is contained in the Customer’s board resolution.

MTLS Mandatory Transport Layer Security (MTLS) creates a secure, private email connection between the bank and the external party. An email transmitted sent using this channel is sent over the Internet through an encrypted TLS tunnel created by the connection.

Secure PDF Encrypted emails are delivered to a regular mailbox as a PDF Document that is opened by entering a private password, both the message body and any attached files are encrypted. A private password can be set up upon receipt of the first Secure Email received.

To learn more about any of these Authentication Methods, please refer to the Login Help page

on CitiDirect BE®: (https://portal.citidirect.com/portalservices/forms/loginHelp.pser)

For CitiConnect®:

If the Customer chooses to use a public Internet connection to connect to Citi, including

HTTPS, secure FTP, and FTPS, the Bank and the Customer will exchange security

certificates to ensure both the communication channel and the messages exchanged are

fully encrypted and protected. The Bank will only accept Communications originating from

the Customer’s secured communications gateway using the exchanged security

certificates, and vice versa, and the Bank will only transmit Communications to the

Customer’s communication gateway using the exchanged security certificates.

If the Customer chooses to use CitiConnect® via SWIFT, then for any payment orders

and instructions involving SWIFT, including amending or cancelling such orders, the

Procedures that will be used to authenticate that a payment order or instruction is that of

the Customer and authorized by the Customer shall be those as provided for in the SWIFT

Contractual Documentation (as such term is defined by SWIFT and as may be amended

or supplemented from time to time) which includes without limitation its General Terms

and Conditions and FIN Service Description or as set forth in any other terms and

conditions that may be established by SWIFT. The Bank is not responsible for any errors

or delays in the SWIFT system. Communications to the Bank are to be provided in the

format and type required and specified by SWIFT.

If using a VPN, both the Customer and the Bank will designate a single IP address from

which Communications between the Customer and Bank will be sent and/or received. The

Bank will only accept Communications originating from the Customer’s designated IP

address, and vice versa, and the Bank will only transmit Communications to the

Customer’s designated IP address, and vice versa.

The Customer and the Bank may also use a Hardware Security Module Authentication to

accompany VPN Authentication. This requires the Bank and the Customer each to install a

device on the servers designated for Communications between the Bank and the

Customer.

The Bank requires:

Customer’s safeguarding of the Authentication Methods including any log-on credentials

and/or security certificates associated with the Authentication Methods (collectively, the

“Credentials”) and ensuring that access to and distribution of the Credentials are limited

only to authorized persons of the Customer. The Authentication Methods and associated

Credentials are the methods by which the Bank verifies the origin of Communications

issued by the Customer to the Bank.

The Customer should take all reasonable steps to protect the Credentials. Accordingly, the

Bank strongly recommends that the Customer does not share the Credentials with any

third party.

Certain jurisdictions may require individuals (and their corresponding credentials) to be

identified as compliant with applicable AML legislation requirements before granting access to

perform certain functions.

The Bank understands that the Customer may, in some cases, wish to share the Customer’s

Credentials with a third party entity or service provider (including without limitation any third

party payroll provider) designated by the Customer to have access to the Customer’s

Credentials (such third party entity or service provider shall be referred to herein as an

“Authorized Third Party”) for the purpose of accessing and utilizing any of the banks electronic

channels on the Customer’s behalf. In the event that the Customer elects to share its

Credentials with an Authorized Third Party, the Bank strongly recommends that the Customer

takes, and ensure that any Authorized Third Party takes, all reasonable steps to protect the

Credentials from being disclosed to any non-Authorized Third Party personnel. The Bank is

authorized to act upon any Communication that it receives from an Authorized Third Party on

behalf of the Customer in compliance with these Procedures.

C. Data Integrity and Secured Communications

The Customer will be transmitting data to and otherwise exchanging Communications with

the Bank, utilizing the Internet, email and/or fax, which are not necessarily secure

communication and delivery systems. The Bank, utilizes industry leading encryption

methods (as determined by the Bank), which help to ensure that information is kept

confidential and that it is not changed during transit.

If the Customer suspects or becomes aware of, a technical failure or any improper access

to or use of the Bank’s services, connectivity channels or the Authentication Methods by

any person (whether an authorized person or not), the Customer shall promptly notify the

Bank of such occurrence. In the event of improper access or use by an authorized person,

the Customer should take immediate actions to terminate such authorized person's access

to and use of the Bank’s services or connectivity channels.

If Customer utilizes file formatting, encryption software (whether provided by the Bank or a

third party), to support the formatting and recognition of the Customer’s data and

instructions and acts upon Communications with Citi, then the Customer will use such

software solely for the purpose for which it has been installed.

VII. Liquidity Management Services

A. Zero Balance Account / Target Balance Account

Zero Balance Accounts consist of a periodic transfer of available funds in the Customer’s

current accounts (Subaccounts), to the current account designated (Concentration Account)

and vice versa, so that the Subaccounts register an available balance of zero at the end of

each banking day. If the funds transfer targets a value other than zero, the service is called

the Target Balance Account.

In the event that a Subaccount is overdrawn, the Concentration Account will be debited for

the funds necessary for the Subaccount(s) to be paid at the end of the same day and to be

left with an available balance of zero dollars. The Bank will reverse the credits to the

accounts if for some reason, whether due to a block ordered by the authorities or for

insufficient funds, these cannot be completed at the end of the day.

VIII. Conclusion

Thank you for choosing Citi Treasury and Trade Solutions (TTS) for your Cash Management

needs. Please feel free to contact your Citi relationship manager with any additional questions

that you have regarding TTS services.

Treasury and Trade Solutions

citi.com/tts

The information contained in these pages is not intended as legal or tax advice and we advise our readers to contact their own advisors. Not all products and

services are available in all geographic areas. Any unauthorized use, duplication or disclosure is prohibited by law and ma result in prosecution. Citibank,

N.A. is incorporated with limited liability under the National Bank Act of the U.S.A. and has its head office at 399 Park Avenue, New York, NY 10043, U.S.A.

Citibank, N.A. London branch is registered in the UK at Citigroup Centre, Canada Square, Canary Wharf, London E14 5LB, under No. BR001018, and is

authorized and regulated by the Financial Services Authority. VAT No. GB 429 6256 29. Ultimately owned by Citi Inc., New York, U.S.A.

May 2017

Cash Management Manual del Usuario - Citi

Documents

Transcript of Cash Management Manual del Usuario - Citi

WELCOME [ ] · PDF fileWELCOME Citi ® DiviDEnD WOrLD ELitEtM MastErCarD® Cash BaCk. sECurity. COnvEniEnCE

Citi Cash Back Platinum Benefit Book - · PDF file2 Citi Credit Card is issued by Citibank, N.A., a leading American financial institution. From our experience and expertise, Citi

CITI Presentation1

16 Citi PERSPECTIVES - Citibank · Citi is the world’s most global bank: We combine expertise on the ground with a global footprint and infrastructure that allows us to move cash

SingSaver Rewards Promotion Terms and Conditions Contents · (iii) Quick Cash and other instalment loans, (iv) Citi PayLite/Citi Flexibill/cash advance/quasi-cash transactions/balance

Why use cash? Just pay with your Citi Rewards points. · Just pay with your Citi Rewards points. OCTOBER 2009. INSTANT CITI REWARDS • Over 4,500 items at more than 160 outlets throughout

Citibank Citi, Citibank and Citi and Arc Design are ...

Global cash management - Banking with Citi | Citi.com and collaboration Richard Parkinson (TT): What are the major trends you are seeing in corporate cash management today? Which areas

The Cash Investment Policy Statement - Citi. · PDF fileThe Cash Investment Policy Statement Developing, Documenting and Maintaining ... This process serves to quantify how much cash

Deborah Weinswig Citi Investment Research 212-816-1860 deborah.weinswig@citi

Citi Office of Financial Education Citi Office of Homeownership Preservation.

SingSaver Rewards Promotion Terms and Conditions Contents · Eligible Cards: Card Provider Credit Cards Reward Citibank Citi Cash Back+ Mastercard ® Citi Cash Back Card Citi PremierMiles

Citi credit card statement - Consumer Financial Protection ...A Citi Flex Loan is not a Cash Advance. Citi Flex Loan – Funds provided to you by check or by direct deposit that you

CITi - PySide

Global Cash Management Trends and Solutions December 2007 Itzik Coriat Global Transaction Services Head Citi Israel.

For Citi Personal Wealth Management Citi Personal Investments

Citi Brief

PowerPoint Presentation · Citi Network Extensions per Country. CHILE (BANCO DE CHILE) Third Party Collection Points. 381. Check. Cash. Yes. Clearing. XXXXXXXXXXXXXXX XXXXXXXXXXXXXXX

090622 Citi

081016 Citi