Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 1 | P a g e
Cash Management
Manual del Usuario
Ecuador
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 2 | P a g e
Tabla de Contenido
I. Introducción ......................................................................................................................... 3
II. Servicios de Pago ................................................................................................................ 4
A. Tipos de Servicios de Pago en Ecuador ....................................................................... 4
B. Envío de un pago ......................................................................................................... 4
C. Cheques Paylink® ........................................................................................................ 5
D. Revocatoria y Suspensión de pagos ............................................................................ 6
E. Recepción de débitos directos (pagos) ........................................................................ 6
F. Notificación al beneficiario ............................................................................................ 7
G. Comprobantes de impuestos y retenciones.................................................................. 7
III. Servicios de Cobranza ......................................................................................................... 8
A. Recibir un Pago ........................................................................................................... 8
B. Cobranza de Débito Directo ......................................................................................... 8
C. Cobranzas Interbancarias ............................................................................................ 8
D. Recaudaciones Identificadas– Speed Collect ............................................................. 10
IV. Instrucciones manuales de pago ...................................................................................... 11
V. Otras Consideraciones ...................................................................................................... 13
VI. Procedimientos Consolidados de Seguridad de TTS ...................................................... 14
A. Roles y Responsabilidades del Administrador de Seguridad* ....................................... 14
B. Métodos de autenticación ............................................................................................. 16
C. Integridad de datos y comunicaciones seguras............................................................. 19
VII. Servicio de Administración de Liquidez ........................................................................... 20
A. Cuenta Zero Balance / Cuenta Target Balance ............................................................. 20
VIII. Conclusión ......................................................................................................................... 21
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 3 | P a g e
I. Introducción
Gracias por elegir los productos transaccionales de Citi (TTS) para atender las necesidades de
Cash Management de su negocio. El objetivo de este Manual de Usuario es proporcionarle un
manual que contenga información detallada de los servicios disponibles para usted, el mismo que
debe leerse junto con los términos y condiciones de su Cuenta. Citi y el Banco pueden usar esta
Guía indistintamente para actualizar periódicamente cualquier cambio que se comunicará a
través de nuestros canales regulares.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 4 | P a g e
II. Servicios de Pago
A. Tipos de Servicios de Pago en Ecuador
Transferencia de cuentas propias: Transferencias de fondos entre cuentas en Citi
Ecuador
Transferencias Interbancarias: Transferencias a cuentas en otros bancos locales que
forman parte del Sistema de Pagos Interbancarios (SPI) del Banco Central del Ecuador.
Una vez que hayan sido autorizados en la plataforma, los pedidos no pueden ser
anulados por el Banco o el Cliente. El tiempo límite para acreditar los valores enviados
pueden variar dependiendo delo los horarios de corte que disponga el beneficiario.
Transferencias de fondos al exterior: Permite a los clientes transferir fondos a cuentas en
otros países en diferentes monedas. El proceso puede involucrar el uso de bancos
corresponsales u otros intermediarios y puede estar sujeto a cargos adicionales.
Cheques: instrumentos en papel, los mismos que pueden pasar de una persona o entidad
a otra e intercambiarse por dinero. Un cheque instruye incondicionalmente a un banco a
pagar un monto específico en una moneda específica a una persona específica, a un
"portador" o a "efectivo. El Banco, a solicitud del Cliente, emitirá libros de cheques pre
impresos que se pueden utilizar para iniciar pagos a los beneficiarios de los Clientes. Los
talonarios de cheques se habilitarán en el sistema del Banco 24 horas después de ser
recibidos por el Cliente. El Banco llevará cheques para su retiro durante 90 días, luego de
lo cual el Banco los destruirá
B. Envío de un pago
1. El cliente envía una instrucción de pago a Citi, con un formato de acuerdo a los
estándares del mercado y como se describió en el momento en que se implementó el
servicio de pago, a través de:
Canales Citi e-Banking, los mismos que incluyen CitiDirect BE® y CitiConnect®,
Interface SWIFT, o
Una solicitud manual (consulte la Sección IV para obtener detalles sobre las
transacciones manuales)
En ciertos casos, las instrucciones dadas fuera de un horario determinado serán
procesadas el siguiente día hábil.
El Banco no está obligado a sobregirar la Cuenta del Cliente para cumplir con las
instrucciones de pago, pero si lo hace el Cliente debe cubrir el sobregiro y los cargos
asociados.
2. Citi reenvía las instrucciones al sistema de pago correspondiente para su posterior
procesamiento.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 5 | P a g e
3. El sistema de pago reenvía las instrucciones al banco beneficiario en función del ciclo de
compensación definido localmente.
4. El banco beneficiario acredita a la cuenta del beneficiario en un horario determinado
según el ciclo de compensación y el tipo.
C. Cheques Paylink®
A través de la plataforma de banca electrónica, el Cliente puede ordenar la emisión de
cheques o cheques Paylink® para ser recogidos por los beneficiarios, o sus representantes
autorizados, en los cajeros del Banco. Si el cliente lo solicita, puede ver los cheques emitidos
y firmados por los beneficiarios en la aplicación Biblioteca digital.
Asegurar y procesar Cheques Paylink
1. El cliente comunica instrucciones para imprimir y emitir cheques a través del canal de
banca electrónica acordado.
2. Citi imprime los cheques establecidos en la Cuenta del Cliente, con las firmas de los
funcionarios del Banco. Los oficiales cuyas firmas están impresas en los cheques no son
responsables del contenido de los cheques, ni de su uso.
3. Citi hace que los cheques estén disponibles para ser recogidos por los beneficiarios
según lo especificado en las instrucciones del Cliente. Los cheques que no se han
recogido dentro de 90 días posteriores a la fecha de emisión serán devueltos al Cliente
por el Banco.
4. Los cheques son depositados por el beneficiario y se presentan a Citi mediante acuerdos
locales. Los cheques también se pueden presentar y cobrar en el mostrador en
sucursales o ubicaciones de extensión de red del Banco.
5. Los cheques son validados y publicados en la Cuenta del Cliente para su liquidación una
vez que los fondos han sido puestos disponibles.
6. Citi no realizará el pago si considera que un cheque o giro ha sido alterado, falsificado,
robado, o a petición de una autoridad judicial, cuasi judicial, regulatoria, gubernamental o
de supervisión competente.
7. Si los cheques o giros se pierden, son robados, destruidos, caducados o inválidos, el
Cliente debe informar a Citi por escrito según los formatos acordados previamente para
detener el pago. A pedido del Cliente, Citi puede emitir un nuevo cheque o acreditar en la
Cuenta del Cliente. Si se encuentra más tarde el cheque o giro perdido, extraviado o
robado, el Cliente debe entregar el cheque o giro original a Citi inmediatamente.
El Cliente puede solicitar ver, a través de la plataforma bancaria en línea del Banco, los
cheques emitidos y firmados por el beneficiario.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 6 | P a g e
D. Revocatoria y Suspensión de pagos
Toda instrucción de pago confirmada por el Cliente y aceptada por el Banco es definitiva e
irrevocable a partir de la aceptación de dichas instrucciones por parte del Banco. El Banco
no incurrirá en ninguna responsabilidad ante el Cliente ni ante terceros con respecto a
esto, ya sea que dicho pago haya sido realizado o no.
Las órdenes de suspensión de pago se procesarán en el siguiente método:
1. Antes de realizar el pago, el Cliente enviará una orden de suspensión utilizando la
plataforma de banca electrónica proporcionada por el Banco.
2. Después que se haya emitido el pago, el Cliente seguirá las instrucciones del
Banco para las suspensiones de pago de acuerdo con las leyes y prácticas
comerciales aplicables y enviará una solicitud por escrito al Banco.
E. Recepción de débitos directos (pagos)
Citi, como el Banco pagador del Cliente, soporta los débitos directos recibidos de otras
instituciones financieras participantes o bancos asociados.
1. Si el pago de débito directo cumple con la autorización de débito, Citi procesa las
instrucciones y debita la Cuenta del Cliente de acuerdo con los procedimientos del Banco
Central del Ecuador para débitos directos (SCI- Sistema de Cobros Interbancarios).
2. Citi se comunica con la institución financiera recaudadora a través del sistema de
compensación o con los bancos del sistema financiero para conocer sobre rechazos o
retornos positivos o negativos. En el caso de que no haya fondos suficientes en la Cuenta del
Cliente, Citi no procesará el pago de débito directo y enviará el estado de débito fallido
nuevamente al sistema de pago de débito directo.
Citi revertirá cualquier entrada aprobada erróneamente y debitará o acreditará la Cuenta
relevante.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 7 | P a g e
F. Notificación al beneficiario
Las notificaciones a los beneficiarios se pueden utilizar para informar o notificar a los
beneficiarios del estado y los detalles de los pagos para facilitar la conciliación de las
transacciones. Las notificaciones a los beneficiarios se envían por correo electrónico a los
beneficiarios respectivos, que pueden acceder a los detalles de pago a través de un enlace al
Online Payment Channel (OLPC).
El Cliente, al emitir instrucciones a través del sistema bancario electrónico designado para
pagos (cheques o transferencias de fondos) a sus beneficiarios, puede autorizar al Banco a
notificar a los beneficiarios que identifica que utilizan el servicio de Pago en línea del nuevo
pago o crédito en sus cuentas. El Banco proporcionará el método (cheque o transferencia
electrónica de fondos) y la fecha en que se efectuará el pago. Esta información estará
disponible hasta 3 meses desde el momento en que se ha efectuado el pago.
G. Comprobantes de impuestos y retenciones
El Banco puede poner a disposición comprobantes de retención de impuestos pre impresos
que los proveedores del Cliente puedan obtener en las cajas del Banco. El Cliente debe
proporcionarle al Banco todos los comprobantes de retención de impuestos 48 horas antes
de la emisión de un cheque de Paylink® al proveedor. El cliente instruirá al Banco sobre el
contenido de los comprobantes de impuestos y las notas de retención. Cuando un pago se
realiza a través de una transferencia de fondos interbancaria, el comprobante del impuesto de
retención se entregará al Cliente o se pondrá a disposición del beneficiario en las oficinas del
Banco. El Cliente puede solicitar ver, a través de la plataforma en línea del banco, los
comprobantes de pago que han sido firmados por los beneficiarios.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 8 | P a g e
III. Servicios de Cobranza
A. Recibir un Pago
1. El sistema de compensación reenvía las instrucciones a Citi en función del ciclo de
compensación definido localmente.
2. Citi acredita la cuenta.
Cualquier rechazo o devolución por parte de Citi se acreditará nuevamente a la cuenta del
pagador. El motivo de la devolución se comunica al pagador.
B. Cobranza de Débito Directo
Un cobro con débito directo es una transacción financiera originada electrónicamente por el
Cliente que ordena al Banco debitar fondos de la cuenta bancaria de un tercero, ya sea a
través de transacciones interbancarias o de cuenta a cuenta de un mismo banco.
El Cliente puede autorizar al Banco a debitar sus cuentas con el fin de acreditar a cuentas de
terceros los servicios que prestan o los pagos periódicos adeudados. Esta autorización otorga
autoridad a dichos terceros para la entrega de fondos según se indique.
El Cliente necesita instruir al Banco mediante carta, y para instruir a un tercero, proveedor de
servicios, para que suspenda o cancele el servicio por todos los débitos realizados por un
tercero. El Banco procederá a detener los débitos una vez notificado por el proveedor del
servicio. Tomará 3 días hábiles devolver las instrucciones y completar el proceso. En casos
de suspensión o finalización de servicios o servicios públicos manejados por un tercero, la
instrucción debe enviarse a un tercero para su procesamiento.
En el caso de que no haya fondos en la cuenta para hacer el (los) débito (s) al tercero, el
Banco no realizará el débito.
C. Cobranzas Interbancarias
A través de este servicio, el Cliente puede acceder al Sistema de Cobranza Interbancario
(SCI), que permite el cobro de los pedidos con cargo en las instituciones financieras
participantes en Ecuador. El Cliente puede instruir al Banco para que debite la cuenta del
pagador en la institución del pagador. El pagador debe haber autorizado previamente las
órdenes de cobro de débito del Cliente por escrito, que el Cliente debe mantener en archivo.
Las Órdenes de Cobranza confirmadas por el Cliente y aceptadas por el Banco son
definitivas e irrevocables.
El Cliente obtendrá, registrará y almacenará las autorizaciones de débito por escrito emitidas
por los pagadores para llevar a cabo las cobranzas a través de SCI. Si el Banco exige
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 9 | P a g e
pruebas o copias de estas autorizaciones, el Cliente debe enviarlas dentro de las 24 horas
posteriores a la solicitud. En caso de clientes que accedan al sistema de cobros mayores a
US$50000,00, (SCI Plus) la autorización de débito debidamente firmada será enviada por el
Cliente al Banco previamente a la carga de cualquier cobranza.
Las cobranzas de débito de ACH pueden revertirse debido a un reclamo del pagador, por
órdenes del Banco Central del Ecuador. Si por alguna razón no hay fondos suficientes en
cualquiera de las cuentas del Cliente en el Banco en el momento en que se produce dicha
devolución, el Cliente debe reembolsar los costos en que incurra el Banco para cumplir con la
obligación, incluidos los cargos por sobregiro, si corresponde.
El Banco, de conformidad con la ley, retendrá los impuestos en la fuente para cada orden de
recogida que el Cliente identifique en el sistema. Cada mes, el Banco le proporcionará al
cliente una prueba del impuesto retenido que incluye los impuestos a la retención para las
transacciones de orden de cobranza ejecutadas durante el mes.
El banco del pagador puede cobrarle al pagador cargos o gastos adicionales.
Proceso de Cobranzas Interbancarias
El Cliente generará pedidos de cobranza a través del canal de banca electrónica de Citi, ya sea
mediante ingreso manual o archivos masivos conforme a las condiciones determinadas por el
Banco.
1. El cliente enviará ordenes de cobro mediante la plataforma electrónica de Citi ya
sea por ingreso manual o carga de archivos masivos bajo las condiciones
determinadas por el banco.
2. Citi valida que las solicitudes de transacción contengan la información requerida
para procesarlas.
3. Citi comunica las transacciones de débito de ACH a los bancos pagadores
receptores a través del sistema SCI.
4. Citi acredita los fondos a la Cuenta del Cliente dentro del tiempo acordado sujeto a
que el Banco reciba los fondos.
5. El Cliente podrá ver el cargo o el rechazo en el canal de banca electrónica de Citi.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 10 | P a g e
D. Recaudaciones Identificadas– Speed Collect
Speed Collect es un servicio mediante el cual el Banco acepta depósitos de terceros en
nombre del Cliente para que pueda realizar los detalles de la transacción, incluida cierta
información sobre el depositante / pagador, disponible en el canal de banca electrónica de
Citi.
El Cliente solicitará al proveedor autorizado del Banco que emita y entregue los recibos
de depósito de Speed Collect en los que se establecerán los detalles de la transacción, la
información del depositante / pagador y el número de referencia. Los recibos de depósito,
que deben cumplir con los requisitos proporcionados por el Banco, pueden ser impresos
por el Cliente antes de recibir la autorización del Banco, lo que verificará el cumplimiento
de los requisitos. El costo de la impresión de los recibos de depósito de Speed Collect
será cubierto directamente por el Cliente.
El Banco asignará hasta 15 cuentas (subcuentas) seleccionadas por el Cliente con el
exclusivo propósito de recibir depósitos. Las cuentas de cobro no generarán ningún costo
adicional para el Cliente. El Banco concentrará los fondos de la (s) subcuenta (s) a la
cuenta principal del Cliente electrónicamente y diariamente. No habrá un estado de
cuenta impresa para las actividades de las subcuentas de cobranza. La información
estará disponible a través del canal de banca electrónica de Citi.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 11 | P a g e
IV. Instrucciones manuales de pago
Citi ofrece a sus Clientes la posibilidad de iniciar instrucciones manuales o la transferencia de
fondos iniciadas manualmente (MIFT) en caso de contingencia u otros escenarios que puedan
implicar una instrucción manual, incluida la modificación, el retiro o la cancelación de las
instrucciones previas. Regulaciones específicas de los países pueden aplicarse a MIFT.
Para habilitar esta funcionalidad, el Cliente debe completar el Formulario Global de Autorización
de Transacciones Manual (GMTA), que complementa la Cuenta Maestra y los Términos del
Servicio (MAST), y cualquier otro término y condición de la cuenta aplicable. El formulario GMTA
debe estar firmado por los firmantes autorizados según se detalla en la Resolución del Consejo
del Cliente o su equivalente.
El formulario GMTA identifica a aquellas personas que están autorizadas a iniciar y confirmar
instrucciones por medios manuales, en nombre del Cliente.
Los clientes que no proporcionan un formulario GMTA al Banco y, por lo tanto, no tienen
capacidad de pago de MIFT, entienden que los medios manuales de la comunicación no estarán
disponibles para ellos en el caso de que se requieran para contingencia u otros escenarios
aplicables que puedan implicar instrucciones manuales.
Notas para Completar el Formulario GMTA
1. La instrucción manual se puede enviar a Citi a través de cualquiera de los siguientes
modos de comunicación. Seleccione la(s) opción(es) que desea activar en el formulario
GMTA:
Carta
Fax
Comuníquese con su representante de Citi para obtener detalles adicionales
2. Los iniciadores pueden hacerse disponibles solo con la Opción 1 en el formulario GMTA
3. Por favor proporcione al menos dos contactos para para confirmación telefónica. Citi
recomienda que los contactos estén ubicados en la misma zona horaria del país donde se
encuentra la cuenta del cliente.
4. Al completar el formulario de GMTA, el Cliente debe establecer todos los números de
cuenta que se deberán habilitar para su procesamiento manual en el formato de información
de la cuenta de GMTA.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 12 | P a g e
Procesamiento de Instrucciones MIFT
En caso de que el Cliente requiera que el Banco procese una instrucción MIFT:
1. El cliente envía una instrucción manual, debidamente firmada, a Citi a través del modo de
comunicación seleccionado. Para el movimiento de fondos de la Cuenta del Cliente, Citi
recomienda utilizar el formulario de pago manual estándar de Citi. El Cliente puede obtener una
copia de dicho formulario contactando al centro de atención al cliente habilitado.
2. Al recibir la instrucción manual, el banco llevará a cabo su verificación interna, que incluye,
entre otros, la revisión de la integridad de los detalles requeridos para el procesamiento y la
verificación de la(s) firma(s) del autorizador de las que figuran en la tarjeta de firma. El Cliente
debe tener cuidado al completar el formulario estándar de Citi para el pago manual, ya que puede
ser rechazado si contiene borrones.
Actualizaciones a las Autorizaciones
Si la información establecida en GMTA cambia, el Cliente debe enviar un nuevo formulario de
GMTA, que reemplaza el formulario anterior. Los cambios para el Banco deben ser informados
de incluir, pero no están limitados a:
· Cambios de personal
· Cambios en el nombre de una persona (por ejemplo, debido a un cambio en el estado civil)
· Nuevos números de teléfono (por ejemplo, un nuevo número de teléfono, nuevo código de área,
nuevo código de ciudad)
· Nuevo número de cuenta
No se aceptará un formulario de GMTA que detalle solo la información de la actualización, carta
ni ningún otro formato de documento. Esto es necesario para asegurar la integridad operacional
del proceso de comunicación manual.
El Cliente debe enviar el(los) nombre(s) del(de los) contacto(s) para ser eliminados del formulario
de GMTA en carta en papel con membrete de la compañía y firmada por los autorizados según la
Resolución de la Junta del Cliente o equivalente. Nuevamente, en interés de la integridad
operativa, el Banco solicitará un nuevo formulario de GMTA que sustituirá a todos los formularios
de GMTA anteriores si hay varias eliminaciones de firmas.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 13 | P a g e
V. Otras Consideraciones
El uso o requerimiento de servicios del Banco, así como los servicios descritos en este manual,
están sujetos a tarifas detalladas en el catálogo general de comisiones del Banco disponible en la
página web del Banco. Estas tarifas e impuestos, comisiones y gastos aplicables pueden
debitarse de cualquiera de las Cuentas del Cliente.
El Banco proporcionará al Cliente un sistema de asistencia telefónica a través de CitiService,
nuestro servicio al cliente, en días laborables entre las 9:00 a.m. y las 5:00 p.m.
CitiDirect BE® es una plataforma de banca electrónica segura a la que se puede acceder a
través de Internet por usuarios que han sido autorizados por la empresa. Pueden hacerlo desde
direcciones IP en el extranjero, conservando los atributos de perfil proporcionados en el momento
de su creación.
Servicio Infopool
Infopool es una interfaz única para cuentas con Citi y bancos terceros. El servicio de Infopool
permite el monitoreo diario de saldos y transacciones de cuentas mantenidas en diferentes
bancos a través de fronteras y monedas. Por lo tanto, Infopool Services consiste en consolidar la
información en las cuentas bancarias del Cliente y las de sus subsidiarias en las cuentas de Citi,
los bancos de Citigroup y/o en las cuentas de otros bancos (en adelante, Terceros), a través del
sistema de banca electrónica CitiDirect BE®.
Citi solo consolidará la información para las cuentas indicadas por él, sin hacer ajustes a la
información provista por su emisor, y, como tal, Citi no es responsable por el contenido o la
precisión de la información en las cuentas.
El Cliente autorizará a los bancos proveedores de servicios grupales o de terceros a proporcionar
a Citi la información de la cuenta, incluidos los datos personales. Asimismo, autoriza a Citi a
recibir esta información y procesarla.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 14 | P a g e
VI. Procedimientos Consolidados de Seguridad
de TTS
Como se menciona en la sección de Comunicaciones de la Cuenta Maestra y Términos del
Servicio (u otros términos y condiciones aplicables de la cuenta) ("MAST") que se han suscrito
entre el Cliente y el Banco, se describe a continuación los procedimientos de seguridad
("Procedimientos ") utilizado por Citi Treasury and Trade Solutions en relación con los siguientes
servicios o canales de conectividad.
• CitiDirect BE® (que incluye la Administración de cuentas bancarias electrónicas ("eBAM"),
TreasuryVision® y WorldLink®)
• Respuesta de voz interactiva ("IVR")
• Correo electrónico / fax con el Banco excluyendo la transferencia de fondos iniciada
manualmente (MIFT)
• CitiConnect®
• Otros canales locales de conectividad electrónica
La disponibilidad de los servicios o los canales de conectividad variará en los mercados locales.
Estos procedimientos pueden actualizarse y notificarse al Cliente por medios electrónicos o de
otra manera de vez en cuando. El uso continuado por parte del Cliente de cualquiera de los
servicios o canales de conectividad mencionados anteriormente después de recibir aviso de los
procedimientos actualizados (que pueden incluir, pero no están limitados a, publicar los
procedimientos actualizados en CitiDirect BE en conexión con el servicio o canal de conectividad)
aceptación de dichos procedimientos actualizados. Estos procedimientos deben leerse junto con
el MAST, ya que dicho MAST puede ser modificado de vez en cuando. Los términos en
mayúscula no definidos en el presente documento tendrán los significados que se les atribuyen
en el MAST.
A. Roles y Responsabilidades del Administrador de Seguridad*
Para las aplicaciones en CitiDirect BE, el Banco requiere dos personas por separado para
ingresar y autorizar instrucciones; por lo tanto, se requiere un mínimo de dos administradores
de Seguridad. Cualquiera de los dos administradores de Seguridad, actuando en conjunto,
puede dar instrucciones y / o confirmaciones a través de los canales de conectividad en
relación con cualquier función del administrador de Seguridad o en conexión a través de
Internet. Tales comunicaciones, cuando estén autorizadas por dos administradores de
Seguridad, serán aceptadas y actuadas por el Banco. El Banco recomienda la designación de
al menos tres administradores de Seguridad para garantizar una copia de seguridad
adecuada. El Cliente designará a sus administradores de Seguridad en el Formulario de
incorporación de los canales TTS. Un Gestor de Seguridad del Cliente también puede actuar
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 15 | P a g e
como Gestor de Seguridad de una entidad externa (por ejemplo, un afiliado del Cliente) y
ejercer todos los derechos relacionados con el mismo (incluida la designación de usuarios
para la (s) Cuenta (s) de esa entidad externa). Sin ninguna otra designación, si esa tercera
entidad ejecuta un formulario de Autoridad de Acceso Universal (o cualquier otra forma de
autorización aceptable para el banco) que concede al Cliente acceso a su(s) Cuenta s). Esto
solo aplica en relación con la(s) Cuenta(s) cubiertas por la autorización correspondiente.
* Los roles y responsabilidades del administrador de Seguridad pueden estar prohibidos en
ciertos mercados locales. Póngase en contacto con su representante de servicio al cliente
para obtener más información.
La función del administrador de Seguridad incluye, pero no se limita a:
1. Establecer y mantener el acceso de los usuarios (incluidos los propios
administradores de Seguridad), incluyendo actividades tales como:
(a) crear, eliminar o modificar perfiles de usuario (incluidos perfiles de
administradores de Seguridad) y derechos de titularidad (es importante tomar
en cuenta que el nombre de usuario debe alinearse con los documentos de
identificación de soporte)
(b) crear perfiles de acceso que definan las funciones y los datos disponibles
para varios usuarios, y
(c) activar y desactivar las credenciales de inicio de sesión del usuario
2. Crear y modificar entradas en bibliotecas mantenidas por el Cliente (como pagos
pre formateados y bibliotecas de beneficiarios) y autorizar a otros usuarios a hacer lo
mismo
3. Modificación de los flujos de autorización de pago
4. Asignación de credenciales de contraseña dinámica u otras credenciales o
contraseñas de acceso del sistema a los usuarios del Cliente
5. Notificar al Banco si hay alguna razón para sospechar que la seguridad se ha visto
comprometida.
Los administradores de Seguridad también asignan límites de transacción a los usuarios para
aquellos productos del Banco a los que el Cliente tiene acceso. Estos límites no son
monitoreados ni validados por el Banco; El Cliente debe supervisar estos límites para
garantizar que cumplen con las políticas y los requisitos internos del Cliente, incluidos, entre
otros, los establecidos por el Consejo de Administración del Cliente o su equivalente.
Específicamente relacionado con la Aplicación eBAM, se requieren los siguientes roles:
La configuración inicial del servicio eBAM requiere la designación de tres Oficiales de
Seguridad y un Secretario Corporativo. Dos roles administrativos principales independientes
actúan en conjunto como creador / corrector para configurar y asignar derechos de usuario /
función de datos y flujos de trabajo. Estos acuerdos no son monitoreados ni validados por el
Banco; los flujos de trabajo y la actividad del usuario son supervisados por el Cliente para
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 16 | P a g e
garantizar el cumplimiento de las políticas internas, los requisitos y los niveles de autorización
y aprobación del Cliente (y los Propietarios de Cuenta), incluidos, entre otros, los establecidos
por el Consejo de Administración del Cliente (y los Propietarios de Cuenta) o órgano rector
equivalente.
Los siguientes roles son necesarios para el servicio eBAM:
1. Oficial de Seguridad: cumple las funciones descritas en (1) a-c, dentro de los roles
de los Gerentes de Seguridad
2. Secretario Corporativo: garantiza que los flujos de trabajo, los usuarios
configurados como Autoridades Designadas y sus asignaciones a los flujos de trabajo
cumplan con las políticas internas, los requisitos, los niveles de autorización y
aprobación establecidos por el Consejo de Administración del Cliente (y los
Propietarios de Cuenta)
3. Autorizador Designado: tiene una amplia autoridad para iniciar y autorizar las
actividades de Workflow
4. Solicitantes: son personas autorizadas para realizar actividades administrativas
tales como ingresar solicitudes de gestión de cuenta y firmante en el sistema eBAM
Los Oficiales de Seguridad, el Secretario Corporativo y los Autorizadores Designados son
responsables de:
a) Definición y administración de configuración de jerarquía y control de sitio / flujo,
como el establecimiento de flujos de trabajo e identificación de usuarios y niveles de
aprobación
b) Creación de funciones administrativas superiores adicionales y designación a los
usuarios los mismos (que pueden o no ser empleados por el cliente)
c) Notificar al Banco si hay alguna razón para sospechar que la seguridad o la
confidencialidad de cualquier credencial del Usuario (incluidas las funciones
administrativas superiores) ha sido violada o comprometida
d) Cuando corresponda, completar, enmendar, aprobar y / o complementar los
formularios de implementación del Cliente que el Banco pueda solicitar
ocasionalmente en relación con la prestación de servicios y / o productos al Cliente.
B. Métodos de autenticación Los procedimientos incluyen ciertos métodos de autenticación segura ("Métodos de autenticación") que se utilizan para identificar y verificar de forma exclusiva la autoridad del Cliente y / o cualquiera de sus usuarios, normalmente a través de mecanismos como pares de ID de usuario / contraseña, certificados digitales y tokens de seguridad (implementados a través de hardware o software) que generan una contraseña dinámica utilizada para acceder a los servicios o canales de conectividad cada vez que el Cliente o un usuario inicia sesión o se autentica. Es importante tener en cuenta que la disponibilidad de los métodos de autenticación descritos a continuación varía en función de los mercados locales.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 17 | P a g e
Los administradores de Seguridad y todos los usuarios que quieran (a) iniciar o aprobar transacciones (y cuyo perfil de usuario lo permita) y / o (b) acceder a los sistemas de acuerdo con los derechos deben utilizar los métodos de autenticación disponibles (que pueden actualizarse) de vez en cuando, como se describe arriba). Los siguientes métodos de autenticación están disponibles para acceder a los servicios o canales de conectividad mencionados anteriormente en combinación con una ID de usuario:
Métodos de Autenticación Descripción
Token: Challenge Response Ya sea un (i) soft token basado en la aplicación móvil (por ejemplo, MobilePASS) o (ii) ficha física (por ejemplo, SafeWord Card, Vasco) que en cada caso se usa para generar una contraseña dinámica después de la autenticación con un pin de 4 dígitos. Al acceder a CitiDirect BE, el sistema genera un desafío y el token utilizado genera una clave de acceso de respuesta que ingresa al sistema.
Token: One Time Password Ya sea (i) soft token basado en aplicaciones móviles (por ejemplo, MobilePASS) o (ii) token físico (por ejemplo, SafeWord Card, Vasco) que se utiliza para generar una contraseña dinámica después de autenticar con un pin de 4 dígitos. Esta contraseña dinámica se ingresa en el sistema para obtener acceso.
SMS One-Time-Code Una contraseña dinámica se entrega a un usuario a través de SMS, después de lo cual el usuario ingresa la contraseña dinámica y una contraseña segura para obtener acceso al sistema.
Voz One-Time-Code Se entrega una contraseña dinámica a un usuario a través de una llamada de voz automática, después de lo cual el usuario ingresa la contraseña dinámica y una contraseña segura para obtener acceso al sistema
MultiFactor Authentication Se genera una contraseña dinámica a través de una tarjeta SafeWord o un token Mobile PASS, después de lo cual se ingresa dicha contraseña dinámica junto con una contraseña segura para obtener acceso al sistema.
Certificados Digitales Un certificado digital emitido por una autoridad de certificación aprobada que se utiliza para la autenticación. Los certificados digitales utilizan un mecanismo de almacenamiento de claves y un PIN correspondiente, y pueden ser emitidos por IdenTrust, SWIFT (3SKey) u otros proveedores acordados.
Clave segura Un usuario ingresa su contraseña segura para acceder al sistema. Una contraseña segura generalmente limita las capacidades de un usuario en el sistema, de modo que se puede ver la información y no se habilitan capacidades de transacción.
Interactive Voice Response (“IVR”) & email
A los usuarios que se contacten con el banco se les pedirá que ingresen un número PIN o que proporcionen otra información para validar el acceso autorizado por teléfono o por correo electrónico.
Fax La correspondencia recibida por el Banco, excluyendo las solicitudes de MIFT, se verificará con firma en función de la información contenida en la resolución del consejo del Cliente.
MTLS MTLS crea una conexión de correo electrónico segura y privada entre el banco y la parte externa. Un correo electrónico transmitido que se envía utilizando este canal se envía a través de Internet a través de un túnel TLS cifrado creado por la conexión.
Secure PDF Los correos electrónicos cifrados se entregan a un buzón regular como un documento PDF que se abre al ingresar una contraseña privada, tanto el cuerpo del mensaje como cualquier archivo adjunto están encriptados. Se puede configurar una contraseña privada al recibir el primer correo electrónico seguro recibido.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 18 | P a g e
Para obtener más información sobre cualquiera de estos métodos de autenticación, consulte la página de ayuda de inicio de sesión en CitiDirect BE®: (https://portal.citidirect.com/portalservices/forms/loginHelp.pser) Para CitiConnect:
Si el Cliente opta por utilizar una conexión pública a Internet para conectarse a Citi, incluidos HTTPS, FTP seguro y FTPS, el Banco y el Cliente intercambiarán certificados de seguridad para garantizar que tanto el canal de comunicación como los mensajes intercambiados estén completamente encriptados y protegidos. El Banco solo aceptará comunicaciones provenientes de la puerta de enlace de comunicaciones segura del Cliente utilizando los certificados de seguridad intercambiados y viceversa y el Banco solo transmitirá las Comunicaciones a la puerta de enlace de comunicación del Cliente utilizando los certificados de seguridad intercambiados.
Si el Cliente opta por utilizar CitiConnect a través de SWIFT, entonces, para cualquier orden de pago e instrucciones relacionadas con SWIFT, incluida la modificación o cancelación de dichos pedidos, los Procedimientos que se utilizarán para autenticar que una orden de pago o instrucción es la del Cliente y autorizada por el Cliente será el que se estipula en la Documentación contractual de SWIFT (según lo define SWIFT y puede ser modificado o complementado de vez en cuando) que incluye, entre otros, sus Términos y condiciones generales y la descripción del servicio de FIN o según lo establecido en cualquier otro término y condición que pueda establecer SWIFT. El Banco no es responsable de ningún error o retraso en el sistema SWIFT. Las comunicaciones con el Banco deben proporcionarse en el formato y el tipo requerido y especificado por SWIFT.
Si utiliza una VPN, tanto el Cliente como el Banco designarán una sola dirección IP desde la cual se enviarán y / o recibirán comunicaciones entre el Cliente y el Banco. El Banco solo aceptará comunicaciones provenientes de la dirección IP designada por el Cliente, y viceversa, y el Banco solo transmitirá las Comunicaciones a la dirección IP designada por el Cliente, y viceversa.
El Cliente y el Banco también pueden usar una Autenticación de Módulo de Seguridad de Hardware para acompañar la Autenticación VPN. Esto requiere que el Banco y el Cliente instalen cada uno de ellos en los servidores designados para las Comunicaciones entre el Banco y el Cliente.
El Banco requiere:
• Protección del Cliente de los Métodos de Autenticación, incluidas las credenciales de inicio de sesión y / o los certificados de seguridad asociados con los Métodos de Autenticación (en conjunto, las "Credenciales") y garantizar que el acceso y la distribución de las Credenciales estén limitadas solo a las personas autorizadas del Cliente. Los Métodos de Autenticación y las Credenciales asociadas son los métodos mediante los cuales el Banco verifica el origen de las Comunicaciones emitidas por el Cliente al Banco. • El cliente debe tomar todos los pasos razonables para proteger las credenciales. En consecuencia, el Banco recomienda encarecidamente que el Cliente no comparta las Credenciales con ningún tercero.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 19 | P a g e
Ciertas jurisdicciones pueden requerir que los individuos (y sus credenciales correspondientes) se identifiquen como conformes con los requisitos de la legislación control de lavado de dinero AML aplicables antes de otorgar acceso para realizar ciertas funciones. El Banco entiende que el Cliente puede, en algunos casos, desear compartir las Credenciales del Cliente con una tercera entidad o proveedor de servicios (incluyendo, sin limitación, un proveedor de nóminas de terceros) designado por el Cliente para tener acceso a las Credenciales del Cliente (dicho tercero entidad de partido o proveedor de servicios se denominará en este documento como un "Tercero autorizado") con el fin de acceder y utilizar cualquiera de los canales electrónicos de los bancos en nombre del Cliente. En el caso de que el Cliente elija compartir sus Credenciales con un Tercero Autorizado, el Banco recomienda encarecidamente que el Cliente tome, y se asegure de que cualquier Tercero Autorizado tome, todos los pasos razonables para proteger las Credenciales de su divulgación a cualquier Persona no Autorizada Personal de terceros. El Banco está autorizado a actuar sobre cualquier Comunicación que reciba de un Tercero Autorizado en nombre del Cliente de conformidad con estos procedimientos.
C. Integridad de datos y comunicaciones seguras
El cliente transmitirá datos en la comunicación y el intercambio con el Banco, utilizando
Internet, correo electrónico y / o fax, que no son necesariamente sistemas seguros de
comunicación y entrega. El Banco utiliza métodos de cifrado, líderes en la industria
(según lo determina el Banco), que ayudan a garantizar que la información se mantenga
confidencial y que no se modifique durante el tránsito.
Si el Cliente sospecha o tiene conocimiento de una falla técnica o de un acceso o uso
inadecuado de los servicios del Banco, los canales de conectividad o los Métodos de
Autenticación por parte de cualquier persona (ya sea una persona autorizada o no), el
Cliente notificará al Banco sin demora de tal ocurrencia En caso de acceso o uso
indebidos por parte de una persona autorizada, el Cliente debe tomar medidas inmediatas
para poner fin al acceso y uso que la persona autorizada tenga de los servicios o los
canales de conectividad del Banco.
Si el Cliente utiliza el formato de archivo, el software de encriptación (ya sea
proporcionado por el Banco o un tercero), para respaldar el formateo y el reconocimiento
de los datos e instrucciones del Cliente y las acciones en las Comunicaciones con Citi, el
Cliente utilizará dicho software únicamente para el propósito por el cual se ha instalado
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 20 | P a g e
VII. Servicio de Administración de Liquidez
A. Cuenta Zero Balance / Cuenta Target Balance
Zero Balance Accounts consiste en el traspaso periódico de fondos disponibles en las
cuentas corrientes del Cliente denominadas para estos efectos como “Subcuentas” a la
cuenta corriente denominada para estos efectos como “Cuenta Concentradora”, y
viceversa, con el objeto de que las Subcuentas registren un saldo disponible de cero al
cierre de cada día bancario. Si el traspaso de fondos tiene como objetivo un valor distinto
a cero el servicio se llama Target Balance Account.
En caso de que una Subcuenta esté sobregirada, la Cuenta Concentradora será debitada
por los fondos necesarios para que la(s) Subcuenta(s) sean abonadas al final del mismo
día y queden con un saldo disponible de cero dólares. El Banco reversará los créditos de
las cuentas cuando por algún motivo, ya sea bloqueo ordenado por la autoridad o
insuficiencia de fondos, estos al final del día no se pudieren completar.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 21 | P a g e
VIII. Conclusión
Gracias por elegir Citi Treasury and Trade Solutions (TTS) para sus necesidades de Cash
Management. No dude en ponerse en contacto con su gerente de relaciones con Citi sobre
cualquier pregunta adicional que tenga en los servicios de TTS.
Treasury and Trade Solutions
citi.com/tts
La información contenida en estas páginas no tiene la intención de ser asesoría legal o fiscal y aconsejamos a nuestros lectores contactar a sus
propios asesores. No todos los productos y servicios están disponibles en todas las áreas geográficas. Cualquier uso, duplicación o revelación no
autorizada está prohibido por la ley y resulta en procesamiento. Citibank, NA está constituida con responsabilidad limitada bajo la Ley del Banco
Nacional de EE. UU. Y tiene su sede en 399 Park Avenue, Nueva York, NY 10043, EE. UU Citibank, NA La sucursal de Londres está registrada en
el Reino Unido en Citigroup Center, Canada Square, Canary Wharf, London E14 5LB, bajo el número BR001018, y está autorizado y regulado por
la Autoridad de Servicios Financieros. N ° IVA GB 429 6256 29. En última instancia, propiedad de Citi Inc., New York, U.S.A.
.
© 2017 Citibank, N.A. Todos los derechos reservados. Citi y Arc Design es una marca comercial y marca de servicio de Citigroup Inc., utilizada y
registrada en todo el mundo.
Mayo de 2017
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 22 | P a g e
Ecuador
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 23 | P a g e
Table of Contents
I. Introduction ........................................................................................................................ 24
II. Payments Services ............................................................................................................ 25
A. Types of Payments Services in Ecuador .................................................................... 25
B. Sending a Payment .................................................................................................... 25
C. Paylink® Checks ......................................................................................................... 26
D. Revocation and Suspension of Payments .................................................................. 26
E. Receiving Direct Debits (Payments) ........................................................................... 27
F. Beneficiary Notification ............................................................................................... 27
G. Tax Receipts and Withholdings .................................................................................. 27
III. Receivables Services ......................................................................................................... 28
A. Receiving a Payment ................................................................................................. 28
B. Direct Debit Collections .............................................................................................. 28
C. Interbank ACH Debit Collections ................................................................................ 28
D. Identified Collections – Speed Collect ........................................................................ 29
IV. Manual Initiation of Instructions ....................................................................................... 30
V. Other Considerations ......................................................................................................... 32
VI. TTS Consolidated Security Procedures ........................................................................... 33
A. Security Manager Roles & Responsibilities* ............................................................... 33
B. Authentication Methods .............................................................................................. 35
C. Data Integrity and Secured Communications ............................................................. 38
VII. Liquidity Management Services ........................................................................................ 39
A. Zero Balance Account / Target Balance Account .......................................................... 39
VIII. Conclusion ......................................................................................................................... 40
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 24 | P a g e
I. Introduction
Thank you for choosing Citi’s Treasury and Trade Solutions (TTS) for your cash management
business needs. The objective of this Cash Management User Guide (Guide) is to provide you
with a manual containing detailed information of Services available to you and is to be read
together with your Account terms and conditions. In this Guide, Citi and Bank may be used
interchangeably. This Guide may be updated from time to time and any change will be
communicated through our regular channels.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 25 | P a g e
II. Payments Services
A. Types of Payments Services in Ecuador
Book Transfers: Transfers of funds between Citi Accounts in Ecuador
Domestic Funds Transfers: Transfers to accounts at other local Banks that are part of the
Central Bank’s Interbank Payment System (SPI). Orders may not be revoked or left
incomplete by the Bank or the Customer once they have been authorized in the platform.
The time at which the beneficiary receives a transaction depends on the beneficiary bank.
Cross Border Funds Transfers: Allow Customers to transfer funds to accounts in other
countries in different currencies. The process may involve the use of correspondent banks
or other intermediaries and may be subject of additional charges.
Checks: Negotiable paper-based instruments that can be passed from one person or
entity to another and exchanged for money. A check unconditionally instructs a bank to
pay a specific amount in a specific currency to a specified person, to a “bearer”, or to
“cash”. The Bank, at the Customer’s request, will issue books of pre-printed checks that
can be used to initiate payments to the Customers’ beneficiaries. Checkbooks will be
enabled in the Bank’s system 24 hours after being received by the Customer. The Bank
will hold checkbooks for pickup for 90 days, after which the Bank will destroy them.
B. Sending a Payment
1. The Customer sends a payment instruction to Citi, formatted to market standards and as
outlined at the time the payment service was implemented, via:
Citi e-banking channels, which include CitiDirect BE® and CitiConnect®,
A SWIFT interface, or
A manual request (refer to Section IV for details on manual transactions)
In certain cases, instructions given outside a given schedule will be processed the
following business day.
The Bank is not obligated to overdraw the Customer’s Account to comply with payments
instructions, but if it does the Customer must cover the overdraft and associated charges.
2. Citi forwards the instruction to the relevant payment system for further processing.
3. The payment system forwards the instruction to the beneficiary bank based on the locally
defined clearing cycle.
4. The beneficiary bank credits the beneficiary account on a given schedule depending on
the clearing cycle and type.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 26 | P a g e
C. Paylink® Checks
Through the Bank’s electronic banking platform, the Customer can order the issuance of
customer checks or Paylink® checks to be picked up by beneficiaries, or their authorized
representatives, at the Bank’s tellers. If the Customer so requests, it can view the checks that
have been issued and signed by beneficiaries in the Digital Library application.
Issuance and Processing of Paylink® Checks
1. The Customer communicates instructions to print and issue checks via the agreed Citi e-
banking channel.
2. Citi prints the checks, drawn on the Customer’s Account, with the facsimile signature(s) of
Bank’s officer(s). The officers whose signatures are printed on the checks are not
responsible for checks’ content, or for their use.
3. Citi makes the checks available for pickup by the payees as specified in the
Customer’s instruction. Checks that are not picked up within 90 days of the issuance date
will be returned to the Customer by the Bank.
4. Checks are deposited by the payee(s) and presented to Citi via local clearing
arrangements. Checks also can be presented and cashed over-the-counter at the Bank’s
branch or network extension locations.
5. Checks are validated and posted to the Customer’s Account for settlement and the funds
are then made available.
6. Citi will not make a payment if it considers a check or draft to be materially altered, forged,
counterfeit or stolen, or at the request of a competent judicial, quasi-judicial, regulatory,
government or supervisory authority.
7. If checks or drafts are lost, stolen, destroyed, stale or invalid, the Customer must inform
Citi in writing per the pre-agreed formats for stopping payments. Upon the Customer’s
request, Citi can either issue a new check/draft or credit the Customer’s Account. If the
lost, misplaced, or stolen check or draft is later found, the Customer is required to deliver
the original check or draft to Citi immediately.
The Customer can request to view, via the Bank’s online banking platform, checks that have
been issued and signed by the beneficiary.
D. Revocation and Suspension of Payments
Every payment instruction confirmed by the Customer and accepted by the Bank is final and
irrevocable as of the acceptance of said instruction by the Bank. The Bank will not incur any
liability to the Customer or to third parties with regard to this, whether said payment was or
was not made.
Stop payment orders will be processed in the following method:
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 27 | P a g e
1. Before payment is made, the Customer will send a stop payment order to the Bank using
the electronic banking platform provided by the Bank.
2. After payment is issued, the Customer will follow the Bank’s instructions for suspension of
payment in keeping with applicable laws and business practices and will send a request in
writing to the Bank.
E. Receiving Direct Debits (Payments)
Citi, as the paying Bank for the Customer, supports incoming direct debit mandates received
from other participating financial institutions or partner banks.
1. If the direct debit payment is in compliance with the direct debit authorization, Citi
processes the instruction and debits the Customer's Account according to the Ecuadorian
Central Bank procedures for direct debits (SCI-Sistema de Cobros Interbancarios).
2. Citi communicates to the collecting financial institution via the clearing system or to partner
banks for positive or negative (rejects and returns) acknowledgements. In the event there
are insufficient funds in the Customer’s Account, Citi will not process the direct debit
payment and will send the unsuccessful debit status back to the direct debit payment
system.
Citi will reverse any entry passed erroneously and debit or credit the relevant Account.
F. Beneficiary Notification
Beneficiary notifications can be used to inform or notify beneficiaries of the status and details
of payments to ease the reconciliation of transactions. Beneficiary notifications are emailed to
the respective beneficiaries, who can access payment details through a link to the Online
Payment Channel (OLPC).
The Customer, upon issuing instructions via the designated electronic banking system for
payments (checks or funds transfers) to its beneficiaries, may authorize the Bank to notify
beneficiaries it identifies who utilize the Online Payment Channel service of a new payment or
credit on their accounts. The Bank will provide the method (check or electronic funds transfer)
and the date on which the payment will be effected. This information will be available up to 3
months from the time the payment is affected.
G. Tax Receipts and Withholdings
The Bank may make available pre-printed withholding tax receipts to be retrieved by the
Customer’s vendors at the Bank’s tellers. The Customer must provide the Bank with all
withholding tax receipts 48 hours ahead of the issuance of a Paylink® check to the vendor.
The content of tax receipts and withholding slips will be instructed by the Customer to the
Bank. When a payment is made via an interbank funds transfer the withholding tax receipt will
be given to the Customer or made available to the beneficiary at the Bank’s offices. The
Customer can request to view, via the bank’s online platform, payment receipts that have
been signed by its beneficiaries.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 28 | P a g e
III. Receivables Services
A. Receiving a Payment
1. The clearing system forwards the instruction to Citi based on the locally defined
clearing cycle.
2. Citi credits the Account.
Any rejections or returns by Citi will be credited back to the payer account. The reason for the
return is communicated to the payer.
B. Direct Debit Collections
A direct debit collection is a financial transaction originated electronically by the Customer
instructing the Bank to withdraw funds from a payer’s bank account, whether via interbank or
book to book transactions.
The Customer may authorize the Bank to debit its accounts for the purpose of crediting third-
party accounts for services they provide or for periodic payments due. This authorization
grants authority to such third parties for the delivery of funds as indicated.
The Customer needs to instruct the Bank by letter, and to instruct the third-party service
provider, to suspend or terminate service for all the debits made by a third party. The Bank will
proceed to stop debits once notified by the service provider. It will take 3 business days to
return the instructions and complete the process. In cases of suspension or termination of
utilities or public services handled by a third party, the instruction must be sent to the third
party for processing.
In the event that there are no funds in the account to make the debit(s) to the third party, the
Bank will not perform the debit.
C. Interbank ACH Debit Collections
Through this service, the Customer can access the Interbank Collection System (SCI), which
enables the collection of charge orders at participating financial institutions in Ecuador. The
Customer can instruct to the Bank to debit the payer’s account at the payer’s institution. The
payer must have previously authorized the Customer’s debit collection orders in writing.
Collection Orders confirmed by the Customer and accepted by the Bank are final and
irrevocable.
The Customer will obtain, record and store written debit authorizations issued by its
payers to carry out collections via SCI. If proof or copies of these authorizations are
required by the Bank, the Customer must submit them within 24 hours of the request.
Written debit consent is required to be send to the bank prior to the collection
transaction when it is 50000,00 or greater.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 29 | P a g e
ACH debit collections may be reversed due to a claim by the payer, on orders of the Central
Bank of Ecuador. If for any reason there are not sufficient funds in any of the Customer’s
accounts at the Bank at the time that said return or reversal occurs, the Customer must
reimburse the costs incurred by the Bank to meet the obligation, including overdraft charges if
applicable.
The Bank, according to the law, will withhold taxes at the source for each collection order that
the Customer identifies on the system. Each month the Bank will provide the Customer with a
withholding tax statement that includes the withholding taxes for collection order transactions
executed during the month.
The payer’s bank may charge the payer additional charges or expenses. .
Interbank ACH Debit Collection Process
1. The Customer will generate collection orders through the Citi e-banking channel, either by
manual input or bulk files under the conditions determined by the Bank.
2. Citi validates that the transaction requests contain the information required to process
them.
3. Citi communicates the ACH debit transactions to the receiving payer banks via the SCI
system.
4. Citi credits the funds to the Customer’s Account within the agreed time subject to the
Bank’s receipt of the funds.
5. The Customer will be able to view the charge or rejection in the Citi e-banking channel.
D. Identified Collections – Speed Collect
Speed Collect is a service through which the Bank accepts deposits from third parties on
behalf of the Customer so that it can make transaction details, including certain information
about the depositor/payer, available in the Citi e-banking channel.
The Customer shall ask the Bank’s authorized vendor to issue and deliver Speed Collect
deposit slips on which the details of the transaction, the depositor’s/payer’s information and
reference number will be listed. The deposit slips, which must conform to requirements
provided by the Bank, may be printed by the Customer prior to receiving authorization from
the Bank, which will verify compliance with the requirements. The cost of printing the Speed
Collect deposit slips will be covered directly by the Customer.
The Bank will assign up to 15 collection accounts (subaccounts) selected by the Customer for
the exclusive purpose of receiving deposits. Collection accounts will not generate any
additional costs for the Customer. The Bank will then concentrate funds from the
subaccount(s) to the Customer’s main account electronically and daily. There will not be a
printed account statement for the activities of collection subaccounts. The activity is available
through the Citi e-banking channel.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 30 | P a g e
IV. Manual Initiation of Instructions
Citi offers its Customers the ability to initiate manual instructions or Manually Initiated Funds
Transfer (MIFT) in the event of a contingency or other scenarios that may involve a manual
instruction, including amendment, recall or cancellation of previous instructions. Specific country
regulations may apply to MIFT.
To enable this capability, the Customer must complete the Global Manual Transaction
Authorization (GMTA) form, which supplements the Master Account and Service Terms (MAST),
and any other applicable account terms and conditions. The GMTA form must be signed by
authorized signatories as listed in the Customer’s Board Resolution or equivalent.
The GMTA form identifies those individuals who are authorized to initiate and confirm instructions
by manual means, on behalf of the Customer.
Customers who do not provide a GMTA form to the Bank, and therefore do not have MIFT
payment capability, understand that manual means of communication will not be available to them
in the event they are required for contingency or other applicable scenarios that may involve
manual instructions.
Notes for Completing the GMTA Form
1. The manual instruction can be sent to Citi via either one of the following communication
modes. Please select the option(s) you want to activate in the GMTA form
• Letter
• CitiDirect BE®
Please contact your Citi representative for additional details
2. The initiators can be made available only with Option 1 in the GMTA form
3. Please provide at least two call-back nominees. Citi recommends the nominees be located in
the same time zone as the country where the Customer’s Account is located.
4. When completing the GMTA form, the Customer should list all account numbers that are to be
enabled for manual processing on the GMTA Account Information Schedule.
Processing MIFT Instructions
In the event that the Customer requires the Bank to process a MIFT instruction:
1. The Customer sends a manual instruction, duly signed, to Citi via the selected communication
mode. For movement of funds from the Customer’s Account, Citi recommends using the Citi
standard manual payment form. The Customer can obtain a copy of such form by contacting
the Citi Service Desk.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 31 | P a g e
2. Upon receipt of the manual instruction, the bank will carry out its internal verification, including
but not limited, review for completeness of the required details for processing, and verification
of the authorizer signature(s) against the ones provided in the Signature Card. The Customer
should take care when completing the Citi standard form for manual payment as it may be
rejected if it contains erasures/white-outs.
3. Citi may conduct an additional control by calling back the nominees included in the GMTA
form, with the exception of instructions submitted in the Pre-Defined Beneficiary List Form,
once they are initially set up. The call-back nominee and the initiator cannot be the same.
Confirmation by telephone may be recorded by Citi.
4. Citi processes the manual instruction once Citi determines that all the verifications are
successful.
The processing of the instruction is subject to Citi’s internal procedures and conditions given that
there are alternative electronic channels to perform such instruction.
Updates to Authorizations
If information provided in the GMTA changes, the Customer must submit a new GMTA form,
which supersedes the previous form. Changes for the Bank should be informed of include, but are
not limited to:
Personal changes
Changes to a person’s name (e.g. due to change in marital status)
New telephone numbers (e.g. a new phone number, new area code, new city code)
New account number
Neither a GMTA form detailing just the update information alone, nor a letter or any other form of
document, will be accepted. This is necessary to assure the operational integrity of the manual
communication process.
The Customer must submit the name(s) of nominee(s) to be removed from the GMTA form in a.
letter on company letterhead and signed by authorized signatories as per the Customer’s Board
Resolution or equivalent. Again, in the interest of operational integrity, the Bank will request a new
GMTA form that will supersede all the previous GMTA forms if there are several signature
deletions.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 32 | P a g e
V. Other Considerations
The use or requirement of services from the Bank, as well as services described in this manual,
are subject to tariffs detailed in the general commissions catalogue of the Bank, which is available
at the Bank’s web page. This tariffs and applicable taxes, fees, and expenses can be debited from
any of the Customer’s Accounts.
The Bank will provide the Customer with a telephone support system through CitiService, our
customer service, on working days between 9:00 a.m. and 5:00 p.m.
CitiDirect BE® is a secure electronic banking platform that can be accessed over the internet by
users who have been authorized by the company. They can do so from IP addresses abroad,
retaining the profile attributes provided at the time of their creation.
Infopool Service
Infopool is a single interface to accounts with Citi and third-party banks. The Infopool Service
allows daily monitoring of the balances and transactions of accounts maintained in different
banks, across borders and currencies. Thus, Infopool Services consolidates information on the
Customer’s bank accounts and those of its subsidiaries on the books of Citi, Citigroup banks
and/or on the books of other banks (hereinafter Third Parties), through the CitiDirect BE®
electronic banking system.
Citi will only consolidate information for the accounts indicated by the Customer, without making
adjustments to the information provided by the issuers of the information. As such, Citi is not
responsible for the content or preciseness of the information on the accounts.
The Customer shall authorize Group or third-party service provider banks to provide to Citi the
account information, including personal data. It likewise authorizes Citi to receive this information
and to process it.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 33 | P a g e
VI. TTS Consolidated Security Procedures
As referenced in the Communications section of the Master Account and Service Terms (or other
applicable account terms and conditions) (“MAST”) that has been entered into between the
Customer and the Bank the following is a description of the security procedures (“Procedures”)
used by Citi Treasury and Trade Solutions in connection with the following Services or
connectivity channels.
CitiDirect BE® (including Electronic Bank Account Management (“eBAM”),
TreasuryVision®, and WorldLink®)
Interactive Voice Response (“IVR”)
Email/fax with the Bank excluding Manually Initiated Funds Transfer (MIFT)
CitiConnect®
Other local electronic connectivity channels
Availability of the Services or connectivity channels will vary across local markets. These
Procedures may be updated and advised to the Customer by electronic means or otherwise from
time to time. Customer’s continued use of any of the above noted services or connectivity
channels after being advised of updated Procedures (which may include, but is not limited to, the
posting of updated Procedures on CitiDirect BE in connection with the service or connectivity
channel) shall constitute Customer’s acceptance of such updated Procedures. These Procedures
are to be read together with the MAST as such MAST may be amended from time to time.
Capitalized terms not otherwise defined herein shall have the meanings ascribed to them in the
MAST.
A. Security Manager Roles & Responsibilities*
For the applications accessible in CitiDirect BE®, the Bank requires two separate individuals to
input and authorize instructions; therefore a minimum of two Security Managers are required.
Any two Security Managers, acting in concert, are able to give instructions and/or
confirmations through the connectivity channels in relation to any Security Manager function
or in connection with facilitating our communication via the Internet. Any such
Communications, when authorized by two Security Managers, will be accepted and acted on
by the Bank. The Bank recommends the designation of at least three Security Managers to
ensure adequate backup. The Customer shall designate its Security Managers on the TTS
Channels Onboarding Form. A Security Manager of the Customer may also act as the
Security Manager for a third party entity (for instance, an affiliate of the Customer) and
exercise all rights relating thereto (including the appointment of users for that third party
entity’s Account(s)), without any further designation, if that third party entity executes a
Universal Access Authority form (or such other form of authorization acceptable to the bank)
granting the Customer access to its Account(s). This only applies in relation to Account(s)
covered under the relevant authorization.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 34 | P a g e
*Security Manager Roles and Responsibilities may be prohibited in certain local market. Please contact
your Customer Service representative for further information.
The Security Manager function includes, but is not limited to:
1. Establishing and maintaining the access and entitlements of users (including the Security
Managers themselves), including activities such as:
a. creating, deleting or modifying User Profiles (including Security Manager Profiles) and
entitlement rights (please note that user name must align with supporting identification
documents)
b. building access profiles that define the functions and data available to various users,
and
c. enabling and disabling user log-on credentials
2. Creating and modifying entries in Customer maintained libraries (such as preformatted
payments and beneficiary libraries) and authorizing other users to do the same
3. Modifying payment authorization flows
4. Allocating dynamic password credentials or other system access credentials or passwords
to the Customer’s users
5. Notifying the Bank if there is any reason to suspect that security has been compromised.
Security Managers also assign transaction limits to users for those Bank products to which the
Customer has access. These limits are not monitored or validated by the Bank; Customer
should monitor these limits to ensure in compliance with Customer’s internal policies and
requirements, including but not limited to, those established by Customer’s Board of Directors
or equivalent.
Specifically related to the eBAM Application, the following roles are required:
The initial set-up on the eBAM Service requires the designation of three Security Officers
and one Corporate Secretary. Two separate Senior Administrative Roles act in concert as
maker/checker to set up and assign User function/data entitlements and Workflows. These
arrangements are not monitored or validated by Bank; Workflows and User activity are
monitored by the Customer to ensure compliance with Customer’s (and Account Owners’)
internal policies, requirements, and authorization and approval levels, including but not limited
to those established by the Customer’s (and Account Owners’) Board of Directors or
equivalent governing body.
The following roles are required for the eBAM Service:
1. Security Officer: fulfills functions described in (1) a-c above within the roles of Security
Managers
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 35 | P a g e
2. Corporate Secretary: ensures that Workflows, Users set up as Designated Authorizers,
and their assignment to Workflows meet internal policies, requirements, authorization and
approval levels, as established by the Customer’s (and Account Owners’) Board of
Directors or equivalent governing authority
3. Designated Authorizer: have broad, senior authority to initiate and authorize Workflow
activities
4. Request Initiators: are individuals authorized to perform administrative activities such as
entering account and signer management requests into the eBAM system
The Security Officers, Corporate Secretary, and Designated Authorizers are responsible for:
1. Defining and administering hierarchy setup and site/flow control, such as establishing
Workflows and identifying Users and levels of approval
2. Creating additional Senior Administrative Roles and appointing Users thereto (who may or
may not be employed by the Customer)
3. Notifying Bank if there is any reason to suspect that security or confidentiality of any User
(including Senior Administrative Roles) credentials has been breached or compromised
4. Where relevant, completing, amending, approving and/or supplementing such Customer
implementation forms as may be reasonably requested by Bank from time to time in
connection with the provision of services and/or products to Customer
B. Authentication Methods
The Procedures include certain secure authentication methods (“Authentication Methods”)
which are used to uniquely identify and verify the authority of the Customer and/or any of its
users typically through mechanisms such as User ID / password pairs, digital certificates, and
security tokens (deployed via hardware or software) which generate a dynamic password
used to access the services or connectivity channels each time the Customer or a user logs in
or authenticates themselves. Please note that availability of the Authentication Methods
described below varies based on local markets.
Security Managers and all users who want to (a) initiate or approve transactions (and whose
User Profile permits them to do so) and/or (b) access the systems in accordance with
entitlements must use the available Authentication Methods (which may be updated from time
to time as described above).
The following Authentication Methods are available to access the above-noted services or
connectivity channels in combination with a User ID:
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 36 | P a g e
Authentication Method Description
Token: Challenge Response Either a (i) mobile application based soft token (e.g. MobilePASS) or (ii) physical token (e.g. SafeWord Card, Vasco) which in each case is used to generate a dynamic password after authenticating with a 4 digit pin. When accessing CitiDirect BE®, the system generates a challenge, and a response passcode is generated by the utilized token and entered into the system.
Token: One-Time Password Either a (i) mobile application based soft token (e.g. MobilePASS) or (ii) physical token (e.g. SafeWord Card, Vasco) which is used to generate a dynamic password after authenticating with a 4 digit pin. This dynamic password is entered into the system to gain access.
SMS One-Time Code A dynamic password is delivered to a user via SMS, after which the user enters the dynamic password and a secure password to gain access to the system
Voice One-Time Code A dynamic password is delivered to a user via an automated voice call, after which the user enters the dynamic password and a secure password to gain access to the system
MultiFactor Authentication A dynamic password is generated via a SafeWord Card or MobilePASS token, after which such dynamic password is entered along with a secure password to gain access to the system.
Digital Certificates A Digital Certificate issued by an approved certificate authority which is used for authentication. Digital Certificates utilize a Key Storage Mechanism and a corresponding PIN, and may be issued by IdenTrust, SWIFT (3SKey) or other agreed-upon providers.
Secure Password A user enters their secure password to access the system. A Secure Password typically limits a user’s capabilities on the system, such that information can be viewed and no transaction capabilities are enabled.
Interactive Voice Response (“IVR”) & email
Users contacting the bank will be prompted to enter a PIN number or provide other information to validate authorized access over the phone or over email.
Fax Correspondence received by the Bank, excluding MIFT requests, will be signature verified based on the information that is contained in the Customer’s board resolution.
MTLS Mandatory Transport Layer Security (MTLS) creates a secure, private email connection between the bank and the external party. An email transmitted sent using this channel is sent over the Internet through an encrypted TLS tunnel created by the connection.
Secure PDF Encrypted emails are delivered to a regular mailbox as a PDF Document that is opened by entering a private password, both the message body and any attached files are encrypted. A private password can be set up upon receipt of the first Secure Email received.
To learn more about any of these Authentication Methods, please refer to the Login Help page
on CitiDirect BE®: (https://portal.citidirect.com/portalservices/forms/loginHelp.pser)
For CitiConnect®:
If the Customer chooses to use a public Internet connection to connect to Citi, including
HTTPS, secure FTP, and FTPS, the Bank and the Customer will exchange security
certificates to ensure both the communication channel and the messages exchanged are
fully encrypted and protected. The Bank will only accept Communications originating from
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 37 | P a g e
the Customer’s secured communications gateway using the exchanged security
certificates, and vice versa, and the Bank will only transmit Communications to the
Customer’s communication gateway using the exchanged security certificates.
If the Customer chooses to use CitiConnect® via SWIFT, then for any payment orders
and instructions involving SWIFT, including amending or cancelling such orders, the
Procedures that will be used to authenticate that a payment order or instruction is that of
the Customer and authorized by the Customer shall be those as provided for in the SWIFT
Contractual Documentation (as such term is defined by SWIFT and as may be amended
or supplemented from time to time) which includes without limitation its General Terms
and Conditions and FIN Service Description or as set forth in any other terms and
conditions that may be established by SWIFT. The Bank is not responsible for any errors
or delays in the SWIFT system. Communications to the Bank are to be provided in the
format and type required and specified by SWIFT.
If using a VPN, both the Customer and the Bank will designate a single IP address from
which Communications between the Customer and Bank will be sent and/or received. The
Bank will only accept Communications originating from the Customer’s designated IP
address, and vice versa, and the Bank will only transmit Communications to the
Customer’s designated IP address, and vice versa.
The Customer and the Bank may also use a Hardware Security Module Authentication to
accompany VPN Authentication. This requires the Bank and the Customer each to install a
device on the servers designated for Communications between the Bank and the
Customer.
The Bank requires:
Customer’s safeguarding of the Authentication Methods including any log-on credentials
and/or security certificates associated with the Authentication Methods (collectively, the
“Credentials”) and ensuring that access to and distribution of the Credentials are limited
only to authorized persons of the Customer. The Authentication Methods and associated
Credentials are the methods by which the Bank verifies the origin of Communications
issued by the Customer to the Bank.
The Customer should take all reasonable steps to protect the Credentials. Accordingly, the
Bank strongly recommends that the Customer does not share the Credentials with any
third party.
Certain jurisdictions may require individuals (and their corresponding credentials) to be
identified as compliant with applicable AML legislation requirements before granting access to
perform certain functions.
The Bank understands that the Customer may, in some cases, wish to share the Customer’s
Credentials with a third party entity or service provider (including without limitation any third
party payroll provider) designated by the Customer to have access to the Customer’s
Credentials (such third party entity or service provider shall be referred to herein as an
“Authorized Third Party”) for the purpose of accessing and utilizing any of the banks electronic
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 38 | P a g e
channels on the Customer’s behalf. In the event that the Customer elects to share its
Credentials with an Authorized Third Party, the Bank strongly recommends that the Customer
takes, and ensure that any Authorized Third Party takes, all reasonable steps to protect the
Credentials from being disclosed to any non-Authorized Third Party personnel. The Bank is
authorized to act upon any Communication that it receives from an Authorized Third Party on
behalf of the Customer in compliance with these Procedures.
C. Data Integrity and Secured Communications
The Customer will be transmitting data to and otherwise exchanging Communications with
the Bank, utilizing the Internet, email and/or fax, which are not necessarily secure
communication and delivery systems. The Bank, utilizes industry leading encryption
methods (as determined by the Bank), which help to ensure that information is kept
confidential and that it is not changed during transit.
If the Customer suspects or becomes aware of, a technical failure or any improper access
to or use of the Bank’s services, connectivity channels or the Authentication Methods by
any person (whether an authorized person or not), the Customer shall promptly notify the
Bank of such occurrence. In the event of improper access or use by an authorized person,
the Customer should take immediate actions to terminate such authorized person's access
to and use of the Bank’s services or connectivity channels.
If Customer utilizes file formatting, encryption software (whether provided by the Bank or a
third party), to support the formatting and recognition of the Customer’s data and
instructions and acts upon Communications with Citi, then the Customer will use such
software solely for the purpose for which it has been installed.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 39 | P a g e
VII. Liquidity Management Services
A. Zero Balance Account / Target Balance Account
Zero Balance Accounts consist of a periodic transfer of available funds in the Customer’s
current accounts (Subaccounts), to the current account designated (Concentration Account)
and vice versa, so that the Subaccounts register an available balance of zero at the end of
each banking day. If the funds transfer targets a value other than zero, the service is called
the Target Balance Account.
In the event that a Subaccount is overdrawn, the Concentration Account will be debited for
the funds necessary for the Subaccount(s) to be paid at the end of the same day and to be
left with an available balance of zero dollars. The Bank will reverse the credits to the
accounts if for some reason, whether due to a block ordered by the authorities or for
insufficient funds, these cannot be completed at the end of the day.
Cash Management Manual del Usuario / User Guide – Ecuador – V1.0 – Oct / Oct 2018 40 | P a g e
VIII. Conclusion
Thank you for choosing Citi Treasury and Trade Solutions (TTS) for your Cash Management
needs. Please feel free to contact your Citi relationship manager with any additional questions
that you have regarding TTS services.
Treasury and Trade Solutions
citi.com/tts
The information contained in these pages is not intended as legal or tax advice and we advise our readers to contact their own advisors. Not all products and
services are available in all geographic areas. Any unauthorized use, duplication or disclosure is prohibited by law and ma result in prosecution. Citibank,
N.A. is incorporated with limited liability under the National Bank Act of the U.S.A. and has its head office at 399 Park Avenue, New York, NY 10043, U.S.A.
Citibank, N.A. London branch is registered in the UK at Citigroup Centre, Canada Square, Canary Wharf, London E14 5LB, under No. BR001018, and is
authorized and regulated by the Financial Services Authority. VAT No. GB 429 6256 29. Ultimately owned by Citi Inc., New York, U.S.A.
.
© 2017 Citibank, N.A. All rights reserved. Citi and Arc Design is a trademark and service mark of Citigroup Inc., used and registered throughout the world.
May 2017
Top Related