celfin capital s.a. corredores de bolsapruebas de efectividad operativa . período desde 1 de enero...

SERVICIOS FINANCIEROS

Celfin Capital S.A. Corredores de Bolsa

Opinión sobre el Diseño e Implementación de los Controles y Pruebas de Efectividad Operativa Período desde 1 de enero al 31 de octubre de 2011

Advisory

Tabla de Contenidos

SECCIÓN I – OPINIÓN DEL AUDITOR INDEPENDIENTE ................................................................ 4

SECCIÓN II – DESCRIPCIÓN DE CONTROLES RELEVANTES DE CELFIN CORREDORES ...... 8

A. AFIRMACIÓN DE CELFIN CAPITAL S.A. CORREDORES DE BOLSA. ................................... 8

B. ANTECEDENTES DE LAS OPERACIONES DESARROLLADAS POR CELFIN CORREDORES ........................................................................................................................................ 10

C. ASPECTOS RELEVANTES DEL ENTORNO DE CONTROL, EVALUACIÓN DE CONTROL Y MONITOREO ...................................................................................................................................... 11

C.1 AMBIENTE DE CONTROL .................................................................................................................. 11 C.2 EVALUACIÓN DE RIESGOS ............................................................................................................... 16 C.3 MONITOREO..................................................................................................................................... 20 C.4 INFORMACIÓN Y COMUNICACIÓN .................................................................................................... 21

D. DESCRIPCIÓN DE LAS ACTIVIDADES DE CONTROL ........................................................... 23

D.1 CAPTACIÓN DE TRANSACCIÓN ......................................................................................................... 23 D.2 GESTIÓN DE CLIENTES ..................................................................................................................... 24 D.3 NEGOCIACIÓN .................................................................................................................................. 25 D.4 ASIGNACIÓN Y FACTURACIÓN ......................................................................................................... 32 D.5 REGISTRO EN CUSTODIA .................................................................................................................. 32 D.6 ADMINISTRACIÓN DE TESORERÍA .................................................................................................... 37 D.7 ASPECTOS TI RELEVANTES.............................................................................................................. 39

SECCIÓN III – OBJETIVOS DE CONTROL, CONTROLES RELACIONADOS Y PRUEBAS DE EFECTIVIDAD OPERATIVA ................................................................................................................ 49

Objetivo de Control 1: Disposiciones Legales, Normativas y Reglamentarias ....................................... 49 Objetivo de Control 2: Resguardo de Activos de Propiedad de Terceros ............................................... 51 Objetivo de Control 3: Apertura y Modificación de Cuentas de Clientes ............................................... 52 Objetivo de Control 4: Uso no Autorizado de Valores en Custodia ........................................................ 56 Objetivo de Control 5: Transacciones Bursátiles/Negociación ............................................................... 58 Objetivo de Control 6: Derecho de Propiedad ........................................................................................ 60 Objetivo de Control 7: Registro de Custodia........................................................................................... 61 Objetivo de Control 8: Entrega de Información a Clientes ..................................................................... 64 Objetivo de Control 9: Cuadratura de Carteras ..................................................................................... 67 Objetivo de Control 10: Transacciones con Clientes/Ingresos y Egresos ............................................... 69 Objetivo de Control 11: Seguridad Lógica .............................................................................................. 71 Objetivo de Control 12: Seguridad Física ............................................................................................... 73 Objetivo de Control 13: Desarrollo y Mantención de Sistemas .............................................................. 74 Objetivo de Control 14: Control de Calidad e Implantación de Sistemas ............................................... 77 Objetivo de Control 15: Administración de Incidentes y Problemas Operacionales .............................. 80

SECCIÓN I

Opinión del Auditor Independiente

SECCIÓN II

Descripción de Controles Relevantes de Celfin Corredores

Celfin Capital S.A. Corredores de Bolsa Sección II -Descripción de Controles Relevantes

Santiago, 22 de noviembre de 2011 Página 8 de 81

SECCIÓN II – DESCRIPCIÓN DE CONTROLES RELEVANTES DE CELFIN CORREDORES A. Afirmación de Celfin Capital S.A. Corredores de Bolsa. Hemos preparado la descripción de los controles del servicio de resguardo de la integridad de los valores de terceros en custodia de Celfin Capital S.A Corredores de Bolsa, para las entidades usuarias del servicio de resguardo de la integridad de los valores de terceros en custodia, durante parte o todo el período desde el 1 de enero al 31 de octubre del 2011, sus auditores de entidades usuarias quienes tienen un entendimiento suficiente para considerarla, junto con otra información, incluyendo información, respecto a controles implementados por las mismas entidades usuarias de la custodia de valores, al evaluar los riesgos de representaciones incorrectas significativas de los estados financieros de las entidades usuarias. Confirmamos que, de acuerdo a nuestro mejor entendimiento y saber que:

a. la descripción presenta razonablemente el servicio de resguardo de la integridad de los valores de terceros en custodia, para procesar la custodia de valores. Los criterios que utilizamos al efectuar esta afirmación fueron que la descripción:

i. presenta como la custodia de valores es puesta a disposición de entidades usuarias

fue diseñado e implementado para procesar transacciones pertinentes, incluyendo:

(1) las clases de transacciones procesadas. (2) los procedimientos, tanto de los sistemas automatizados como manuales,

por los cuales esas transacciones son iniciadas, autorizadas, registradas, procesadas, corregidas en la medida necesaria y traspasada a los informes presentados a las entidades usuarias del servicio.

(3) los registros contables relacionados, información complementaria y las

cuentas especificas que son utilizadas para iniciar, autorizar, registrar, procesar e informar transacciones; incluyendo la corrección de la información errónea y cómo la información es traspasada a los informes presentados a las entidades usuarias del servicio.

(4) cómo el servicio capta y direcciona los hechos y las condiciones

significativas, distintos a las transacciones. (5) el proceso utilizado para preparar informes u otra información

proporcionada a las entidades usuarias del sistema. (6) objetivos de control especificados y controles diseñados para lograr esos

objetivos.



(7) otros aspectos de nuestro entorno de control, el proceso de evaluación de riesgos, sistemas de información y de comunicación (incluyendo los procesos de negocios relacionados), actividades de control y controles de monitoreo que son pertinentes a procesar e informar las transacciones de las entidades usuarias del servicio.

ii. no omite ni distorsiona información pertinente al alcance del servicio de resguardo

de la integridad de los valores de terceros en custodia, mientras reconoce que la descripción es preparada para cumplir con las necesidades comunes de un amplio rango de entidades usuarias del servicio y de los auditores independientes de esas entidades usuarias, y por lo tanto, pueden no incluir cada aspecto del servicio de resguardo de la integridad de los valores de terceros en custodia que cada entidad usuaria individual del servicio y su auditor puedan considerar importante dentro de su propio entorno en particular.

b. la descripción incluye detalles pertinentes de cambios al servicio de la organización de

servicios durante el período cubierto por la descripción, cuando la descripción cubre un período de tiempo.

c. los controles relacionados con los objetivos de control indicados en la descripción, fueron

diseñados adecuadamente y operaron con efectividad durante todo el período desde el 1 de enero al 31 de octubre del 2011 para lograr esos objetivos de control. Los criterios que utilizamos al efectuar esta afirmación fueron que:

i. los riesgos que amenazan al logro de los objetivos de control indicados en la

descripción han sido identificados por la organización de servicios,

ii. los controles fueron uniformemente aplicados para lo que fueron diseñados, incluyendo si los controles manuales fueron aplicados por personas que tienen la apropiada competencia y autoridad, y

iii. los controles identificados en la descripción proporcionarían, si operaron según lo descrito, una seguridad razonable que esos riesgos no impedirían que los objetivos de control indicados en la descripción no fueren logrados.



B. Antecedentes de las Operaciones Desarrolladas por Celfin Corredores La información correspondiente a esta sección del informe es presentada por Celfin Corredores para entregar una descripción de los elementos relacionados al Ambiente de Control y de los componentes de COSO aplicados en la organización correspondiente al período entre el 01 de Enero al 31 de Octubre del 2011. B.1 Grupo de Empresas Celfin Desde su creación en 1988, Celfin Capital S.A. ha ofrecido una amplia e innovadora oferta de productos y servicios financieros para satisfacer las necesidades de inversión de sus clientes. El conjunto de empresas Celfin Capital, se encuentra integrado por las sociedades: Celfin Capital S.A., Celfin Capital S.A. Corredores de Bolsa, Celfin Capital S.A. Administradora General de Fondos, Celfin Capital Administradora de Fondos de Inversión de Capital Extranjero S.A., Celfin Capital Asesorías Financieras Ltda., Inmobiliaria Celfin Capital Ltda., Celfin Capital Servicios Empresariales Ltda., Celfin Capital Finanzas y Servicios S.A., Celfin Capital S.A. Administración de Activos, Celfin Capital Servicios Financieros S.A. El Grupo Celfin cuenta hoy con una variada oferta de productos financieros, un equipo de más de 450 personas y una trayectoria tanto local como internacional. El Grupo Celfin se ha consolidado como una de las más importantes empresas de servicios financieros del país, contando entre sus clientes a inversionistas institucionales nacionales y extranjeros, y también personas naturales. B.2 Celfin Capital S.A. Corredores de Bolsa Celfin Corredores cuenta con una oferta de productos y servicios para participar del mercado accionario local, algunos son: • Corretaje Bursátil: operaciones de compra y venta de los instrumentos que se transan en las

plazas bursátiles del país: acciones, renta fija, intermediación financiera y cuotas de fondos de inversión, entre otros.

• Operaciones Venta Corta: producto que permite a los clientes beneficiarse de una potencial baja

en el precio de las acciones. • Operaciones Simultáneas: operaciones que permiten obtener financiamiento para la adquisición

de nuevas acciones.



C. Aspectos Relevantes del Entorno de Control, Evaluación de Control y Monitoreo C.1 Ambiente de Control El ambiente de control considera elementos como los valores, la estructura organizacional, recursos humanos, el código de ética y reglamento de orden, higiene y seguridad. C.1.1 Valores Los profesionales de Celfin Corredores, permanentemente están atentos por escuchar y atender las necesidades y preocupaciones de sus clientes, responder las inquietudes, ofrecer y evaluar las decisiones de inversión e informar las oportunidades existentes en el mercado, incluyendo: • Velocidad en los Requerimientos: para Celfin Corredores el cliente es lo central, no es sólo una

frase, es una filosofía de trabajo. • Información Permanente y Calidad de Servicio: la confianza en los servicios prestados por

Celfin Corredores es fundamental, por esto mantiene como uno de sus atributos principales, la privacidad en ellos. Además, los servicios de telefonía, e-mail e internet son de excepcionalidad.

• Acceso a las Oportunidades de la Compañía: proceso permanente de búsqueda de

oportunidades de inversión, conexión de negocios, potenciando proyectos y consolidando clientes. Los clientes pueden acceder a la totalidad de los negocios en que participa la compañía (Fondos Mutuos, de Inversión, Fondos Inmobiliarios, Fondos Privados, Proyectos de Inversión, etc.).

C.1.2 Estructura Organizacional Las principales áreas funcionales de Celfin Corredores se presentan en los siguientes cinco cuadros:



Cuadro 1 “Organigrama de Área Operaciones y Tecnología.”

Cuadro 2 “Organigrama de Área Operaciones, Control Interno, Procesos y Seguridad, Administración”



Cuadro 3 “Organigrama de Área Contraloría”

Cuadro 4 “Organigrama de Área Contraloría”



Cuadro 5 “Organigrama de Área Finanzas, Administración y Recursos Humanos”

C.1.3 Recursos Humanos (RR.HH.) Recursos Humanos cuenta con funciones relacionadas a: a) Comunicación e Información de Celfin Corredores La empresa dispone de dos canales formales de información hacia los trabajadores de Celfin Corredores: intranet y correos corporativos. La Intranet cuenta con información relacionada a la compañía y sus trabajadores, como cumpleaños, convenios, promociones, noticias y actividades relacionadas. Además, cuenta con información de la operación de Celfin Corredores, incluyendo el acceso al Sistema IsoEasy, en el cual se encuentra la información de los procedimientos, manuales y en donde se ha implementado el sistema de gestión de la calidad de la compañía. En el caso de los correos corporativos, el área de recursos humanos de Celfin Corredores, envía correos con informaciones relevantes para los trabajadores. Este e-mail presenta un formato estándar, y se envía desde la casilla “Comunicaciones Internas”.



b) Contratación Este proceso comienza, cada vez que una Gerencia o Jefatura requiere de un reemplazo o un aumento de dotación, lo cual se formaliza a través de la entrega del documento denominado “Ficha vacante”, en donde se encuentra toda la información relacionada al cargo vacante. Cuando esta solicitud es aprobada por el Gerente General, se inicia el proceso de reclutamiento y selección de postulantes, mediante los canales normales de reclutamiento (Páginas Web y bolsas de trabajo universitarios). Los postulantes elegidos son entrevistados por RRHH y por el solicitante, luego del filtro de entrevistas, se construye una terna de postulantes que son enviados a entrevista sicológica, en una empresa externa con coordinación de RRHH. Antes de efectuar formalmente la oferta de trabajo al postulante seleccionado, se confirma la decisión adoptada al Gerente General para su aprobación. Una vez aprobada se envía al postulante la “Ficha de Oferta”. Si el candidato acepta la oferta, se avisa a RRHH, para que proceda a solicitar los papeles necesarios para el ingreso. Para los candidatos no seleccionados, se les avisa telefónicamente o mediante un e-mail. c) Inducción Esta actividad la efectúa RRHH, cuando ingresa un grupo de nuevos trabajadores, la cual consiste en una presentación en la cual describe cómo funciona la compañía, la intranet, entre otros. Adicionalmente, se entrega formalmente el Código de Ética, el Reglamento Interno y el Jefe del área efectúa una descripción de la función a desempeñar. d) Desvinculación La Jefatura respectiva avisa la desvinculación de un trabajador. Una vez informado a RRHH, éste realiza el cálculo del finiquito. Adicionalmente, avisa al área de TI para que se bloqueen los accesos del trabajador desvinculado. e) Proceso de Evaluación de Desempeño Este proceso se realiza una vez al año. En el primer semestre del año, cada Gerente o Jefe o cualquier persona que tenga personal a su cargo, define junto a sus colaboradores las metas a cumplir en el año, las cuales son ingresadas en el sistema disponible a través de la Intranet. Al cierre del año se realiza el proceso de evaluación de desempeño, en donde cada Jefe realiza la evaluación de acuerdo al desempeño y las metas establecidas. Una vez que cada colaborador acepta la evaluación, el Gerente del Área aprueba la evaluación. De acuerdo al resultado de este proceso, es posible asociar compensaciones económicas por el desempeño.



f) Capacitación Este proceso se realiza a solicitud, en donde RR.HH cumple un rol de apoyo. Actualmente el trabajador solicita realizar un curso previa autorización del Jefe y del Gerente del Área. Luego RRHH debe contactar y coordinar la realización del curso. Una vez terminado el curso es recibido el certificado de aprobación el que permite llevar un registro y seguimiento de los cursos efectuados. Adicionalmente existe un proceso anual de detección de necesidades de capacitación. C.1.4 Reglamento Interno de Orden, Higiene y Seguridad Celfin Corredores cuenta con un reglamento interno de Orden, Higiene y Seguridad aplicable a todo el personal del grupo de empresas, cuyo objetivo es establecer las normas laborales y de prevención de riesgo que permitan preservar la salud de los trabajadores, los bienes, el buen funcionamiento de la empresa, el medio ambiente y la ecología, sin prejuicio de lo que al respecto dispongan las disposiciones legales vigentes o las que a futuro se dicten. C.2 Evaluación de Riesgos Celfin Corredores es consciente de la existencia de un conjunto de factores de riesgo a los que se expone en forma constante, como por ejemplo, incumplimientos regulatorios, falla en los procesos, fallas de las personas, fallas en la tecnología, daño en la imagen, eventos externos, entre otros. Estas variables pueden afectar negativamente los factores de éxito, y por lo tanto, comprometer el cumplimiento de los objetivos de la Compañía. Dado lo anterior, Celfin Corredores también entiende que es necesario contar con un adecuado marco de gestión de riesgo, que le permita identificar, evaluar, responder, monitorear y reportar, en forma oportuna y continua, estos diferentes eventos de riesgo a los que se ve potencialmente expuesto. Algunos aspectos definidos, considera la política de gestión de riesgos corporativa, la estrategia de gestión y la estructura de gestión de riesgos. C.2.1 Política de Gestión de Riesgos Corporativa El objetivo de esta política es establecer los fundamentos y directrices que permiten desarrollar la Gestión Corporativa de Riesgos. En efecto, se establecen los procesos que involucran la gestión de riesgos, sus metodologías y los procedimientos que deberán ser desarrollados, los elementos claves que se consideren adecuados y suficientes para identificar, evaluar, responder, monitorear y reportar, los diversos riesgos que afectan los objetivos de Celfin Corredores.



Los tipos de riesgos que son cubiertos por la Política de Riesgo Corporativa y, que requieren ser conocidos y gestionados por la Compañía, son los siguientes: a) Riesgo Operacional: se refiere a la incertidumbre sobre el impacto de falla en los procesos, el

personal, los sistemas internos y/o acontecimientos externos. b) Riesgo Tecnológico: se refiere a la incertidumbre sobre el impacto de falla en los sistemas

computacionales y los datos proporcionados por éstos (incluye software, hardware, bases de datos, especificaciones técnicas, redes y sistemas de comunicación).

c) Riesgo de Cumplimiento: se refiere a la incertidumbre sobre el impacto de no cumplir con leyes,

regulaciones, normas, estándares de autorregulación y/o códigos de conducta propios de Celfin Corredores.

d) Riesgo de Liquidez: se refiere a la incertidumbre asociada a la posición de liquidez a distintos

horizontes de tiempo respecto a la rentabilidad de los activos administrados, de manera de que sean suficiente para satisfacer las obligaciones futuras.

e) Riesgo de Mercado: se refiere a la incertidumbre asociada al impacto de movimientos adversos

en los mercados financieros (precios; tipo de cambio; inflación; etc.) a distintos horizontes de tiempo.

f) Riesgo de Crédito: se refiere a la incertidumbre asociada al impacto de default de un tercero

(riesgo de crédito del emisor) y del incumplimiento de las condiciones que estipula un contrato o un convenio de una contraparte (riesgo de crédito de la contraparte).

C.2.2 Estrategia de Gestión de Riesgos La estrategia establece la forma en que Celfin Corredores actuará acerca de sus riesgos y las responsabilidades de la gestión de los mismos. Por ello, la estrategia define que toda la organización estará involucrada en la gestión de éstos y que adopta el siguiente modelo de gestión de riesgo:



Entendiéndose cada etapa de la siguiente forma: a) Identificación del Riesgo: las unidades de negocios deben identificar los potenciales eventos de

riesgo que afectan la implementación de la estrategia y el logro de los objetivos. Esta es la determinación de qué, por qué y cómo surgen acontecimientos como la base para su posterior análisis.

b) Análisis del Riesgos: esta etapa considera la identificación de los controles existentes y el

análisis de los riesgos en términos del rango de las posibles consecuencias y la forma en que éstas se materializan.

c) Evaluación de los Riesgos: los riesgos son evaluados en dos perspectivas: impacto y

probabilidad de ocurrencia (frecuencia). De esta forma, le permite a la organización entender las consecuencias que eventos potenciales pueden tener en la realización de los objetivos. Esto permite a los riesgos su clasificación y priorización.

d) Gestión de los Riesgos: la organización debe identificar y evaluar las posibles respuestas al

riesgo que incluyen evitar, reducir, compartir y aceptar. Se establecen dos formas de actuar en función de la evaluación obtenida de los riesgos: para los riesgos clasificados con mayor prioridad se deben elaborar y aplicar planes de gestión del riesgo específicos, aportando los recursos necesarios para su mitigación; y para los riesgos clasificados de baja prioridad pueden ser aceptados y monitoreados a través del tiempo, sin necesidad de disponer de un plan específico de mitigación.

e) Monitoreo y Control: permite asegurar que las respuestas al riesgo se están realizando. Corresponde a la supervisión y control del sistema de gestión de riesgos.



f) Reportar y Comunicación: la información debe ser identificada, capturada y comunicada de forma oportuna a las distintas instancias. Además, debe existir una comunicación fluida a través de los canales internos que se establezcan. Por ello, se utiliza, la Intranet como medio de comunicación corporativa.

Un componente importante de la estrategia definida por Celfin Corredores, es la definición de procedimientos para proporcionar una visión sistemática de los riesgos a los que se enfrentan todas las áreas de la compañía en el curso de sus actividades. C.2.3 Estructura de Gestión de Riesgo La estructura organizacional de Celfin Corredores obedece principalmente a las necesidades de los diversos vehículos de negocios y al soporte que ellos demandan. Considerando esta característica de la compañía, la estructura interna que se define para la gestión de riesgos corporativa que permitirá implementarla con éxito es (asegurando los mecanismos de independencia necesarios):

La estructura funcional definida en el diagrama representa tanto la función estratégica radicada en el Directorio y el Comité de Riesgos Corporativos, como la función operativa, la cual apoyada en las unidades de negocio y las Áreas de Gestión de Riesgos Financieros, las Áreas de Gestión de Riesgos Operacionales y Gestión de Riesgos de Cumplimiento, y la Contraloría.



Las áreas encargadas de la función estratégica tienen la misión fundamental de definir y aprobar los componentes relevantes de la política de gestión corporativa de riesgo, además de velar por una adecuada implementación. Por otra parte, la estructura operativa tiene como función implementar y ejecutar todas aquellas definiciones específicas establecidas en la política de gestión de riesgos corporativa. C.3 Monitoreo El Control del Riesgo de Cumplimiento tiene como objetivo evaluar si los controles existentes funcionan efectivamente para asegurar: • La detección e identificación de los riesgos de que la compañía cumpla con las respectivas

normativas. • Establecimiento de planes de contingencia y actuación ante la materialización del riesgo de

incumplimiento: respuesta rápida, transparente y proactiva. • Vigilancia activa de los riesgos de incumplimiento: Establece y comunica el nivel de tolerancia

al riesgo de incumplimiento. • Control y evaluación de los procedimientos. • Cumplimiento normativa interna y externa. • Gestión de los conflictos de interés. • Comunicación ascendente y descendente. • Interacción constante con todos los departamentos. La estructura funcional definida incorpora una función estratégica radicada en el Directorio y el Comité de Riesgos Corporativos, y una función operativa, la cual radica en: las unidades de negocio, el Oficial de Cumplimiento y la Contraloría. El Oficial de Cumplimiento y la Gerencia de Procesos deberán establecer e implementar conjuntamente medidas de control sobre cada uno de los riesgos de cumplimiento. Esta etapa contempla la implementación de evaluaciones o test periódicos a los controles existentes, los que serán aplicados por la Gerencia de Procesos. • Oficial de Cumplimiento: Al Oficial de Cumplimiento le corresponde controlar el cumplimiento

de las políticas y de los planes de mitigación acordados con las áreas de negocio. Es responsable de:

− Controlar cumplimiento de los compromisos adquiridos por las unidades de negocios

respecto de los riesgos de cumplimiento.

− Proponer al Comité de Riesgos las políticas de segundo nivel que permitan una adecuada gestión de los riesgos de cumplimiento.

− Desarrollar planes estratégicos de gestión de riesgos de cumplimiento.



• Gestión de Riesgos Operacionales (Gerencia de Procesos): Es responsable de implementar evaluaciones o test periódicos a los controles existentes. Además, presenta informes trimestrales al Comité de Riesgos sobre la situación del mapa de riesgos.

• Contraloría: Su rol principal es resguardar que el proceso de gestión de riesgos establecido en

las políticas de gestión de riesgos se cumpla y, que cada uno de sus integrantes desempeñe adecuadamente los roles definidos. Es responsable en particular de:

− Realizar propuestas de mejora continua.

− Efectuar un Plan Anual de Auditoría enfocado en la evaluación de riesgos establecida por las

unidades de negocios y efectuar auditorías formales a los test realizados a los controles por la Gerencia de Procesos.

− Realizar seguimiento sistemático a las acciones comprometidas por las unidades de negocios

para mejorar los controles.

− Asistir a las sesiones del Comité de Riesgos. C.4 Información y Comunicación C.4.1 Información El sistema core de Celfin Corredores, se denomina BBJ, software del proveedor “I.S.V. S.A.”. Este software, administra y procesa las diferentes operaciones diarias de Celfin Corredores. Las áreas que se encuentran bajo este sistema son: Tesorería, Custodia, Facturación, Contabilidad, Creación de Clientes y Control interno. Este sistema tiene la funcionalidad de importar y exportar datos mediante el uso de interfaces automáticas entre sistemas. Adicionalmente, existen otros sistemas que interactúan en Celfin Corredores, estos son: • SEBRA CB: Sistema de la Bolsa de Comercio, donde se realizan todas las transacciones del

mercado. • Plataforma de Órdenes: Plataforma anexa a BBJ, donde los ejecutivos comerciales ingresan las

órdenes de inversión (compra, venta) informados por el cliente. • Web: Web de Celfin Corredores, donde los clientes pueden consultar sus estados de cuentas. C.4.2 Comunicación a) Intranet Grupo Celfin dispone de un portal de intranet el cual proporciona información para todo el personal del Grupo de Empresas Celfin. El portal de intranet contiene la siguiente información: • Información para Empleados tales como Noticias, Beneficios, Manuales de procesos, etc.



• Directorio de Personal de Celfin Corredores. • Gobierno Corporativo (Reglamento Interno, Código de Ética, Políticas Corporativas) • Herramienta “e-personal” para acceder a información de los empleados (liquidaciones, licencias

médicas, vacaciones, actualización de datos personales). • Información de tipos de contrato para los distintos perfiles de clientes de Celfin Corredores. • Historia de Celfin Corredores. • Organigrama. • Plan de evacuación de las instalaciones. Se cuenta con un link de Recursos Humanos, el cual contiene la siguiente información: • Selección de Personal. • Ingresos. • Formularios de Recursos Humanos. • Sistema de Evaluación del Desempeño. Se cuenta con un link de Gobiernos Corporativos, el cual contiene la siguiente información: • Reglamento Interno. • Código de Ética. • Políticas Corporativas. • Manual de Prevención de Lavado de Activos. • Broker Interno. Se cuenta con un link de Operaciones y Tecnología, el cual contiene la siguiente información • Acceso al Sistema de Gestión de la Calidad, IsoEasy, en donde se encuentran los Procedimientos

y Manuales de la compañía. • Formatos. • Información del proyecto de innovación. • Ficha Ingresos. • Comité Proyectos PMO. • Continuidad Operacional. b) Comunicaciones Corporativas Celfin Corredores posee en la Intranet, información referida a noticias relevantes, anuncios, convenios, entre otros. Adicionalmente, se envían e-mail corporativos “Comunicación Interna”, en donde se dan informaciones relevantes para los trabajadores.



D. Descripción de las Actividades de Control D.1 Captación de Transacción D.1.1 Disposiciones Legales, Normativas y Regulatorias Celfin Corredores cuenta con áreas destinadas a supervisar el cumplimiento de las leyes y normativas, las áreas son: Departamento Legal, Gerencia de Procesos y Contraloría. El Área Legal, obtiene las circulares emitidas por la SVS y las normativas enviadas por la Bolsa de Comercio. Una vez procesada la información, remite la información a las áreas involucradas por la normativa en cuestión. El área de Fiscalía, efectúa revisiones y evaluaciones de los aspectos legales, normativo y cumplimiento. Además, el Oficial de Cumplimiento realiza el seguimiento al cumplimiento de las políticas y normas establecidas por los entes reguladores. A su vez, el Área de Procesos vela por la actualización de procedimientos, el cumplimiento de las normativas y realiza revisiones a los controles clave de la Corredora. La información enviada por la Bolsa de Comercio, mediante la “Distribución Electrónica Normativa de SVS” (e-mail), relacionada a normativas SVS e informaciones de interés para las corredoras de bolsas es recepcionada y analizada por las áreas operacionales y Fiscalía. a) Certificación de Operadores Para operar en los terminales de negociación de la Bolsa de Comercio, los Operadores son presentados por Celfin Corredores a la Bolsa de Comercio, la que efectúa un examen a cada Operador, y si es aprobado el examen se autorizada para realizar operaciones de negociaciones. b) Procedimientos Se accede a los procedimientos operativos, generales y de gestión de Celfin Corredores a través de un link en la intranet de Celfin Corredores. Algunos de los procedimientos difundidos son: • Manual de Prevención de Lavado de Activos y de Financiamiento al Terrorismo. • Procedimientos relacionados a Custodia. • Procedimientos relacionados a Asignación y Facturación. • Procedimientos relacionados a Creación de Clientes. • Procedimientos relacionados a Tesorería. • Procedimientos relacionados a Riesgos Operacionales.



D.2 Gestión de Clientes D.2.1 Resguardo de Activos de Propiedad de Terceros Celfin Corredores cuenta con un Manual de Prevención de Lavado de Activos y de Financiamiento al Terrorismo, en donde se establecen las actividades a realizar para resguardar los intereses de la compañía y de los clientes. Junto con esto, existe un “Manual de Cohecho”, en donde se establecen las actividades a realizar para resguardar los intereses de la compañía y de los clientes. Para velar por las actualizaciones de los procedimientos de los procesos existentes en Celfin Corredores, el Subgerente realiza un monitoreo a las actualizaciones de éstos. Adicionalmente el Subgerente de Compliance y Jefe de Riesgo, efectúa una revisión de los controles clave de Celfin Corredores y monitorea de forma trimestral la matriz de riesgo, junto con validar que los cargos y funciones se encuentren definidos y que otorguen una segregación de funciones. D.2.2 Apertura y Modificación de Cuentas de Clientes El proceso de Creación de Clientes (Apertura) comienza una vez que el cliente es captado, el Ejecutivo envía al área de Creación de Clientes, una plantilla o ficha de cliente con los datos del cliente más los documentos firmados por él de acuerdo al (los) productos a los que él cliente desee acceder. En la ficha se encuentran los datos demográficos del cliente, las comisiones pactadas, tipo de partícipe, y las instrucciones generales para la administración de su cuenta entre otros. Posteriormente, el Administrativo de Creación de Clientes valida que la información indicada en la plantilla y los documentos firmados, concuerden y estén acorde a las exigencias establecidas. Adicionalmente, se valida el informe comercial del potencial cliente, y si aparecen antecedentes de morosidad, se envía al Oficial de Cumplimiento para su aprobación. Además, como parte de las actividades para prevenir el lavado de dinero y financiamiento al terrorismo (AML), se validan los datos de los clientes mediante los servicios de World Check a los cuales se accede a través de la página web “www.worldcheck.com”. Si se observan situaciones, se envía al Departamento Legal, para su aprobación. En forma paralela, se validan los datos de los documentos versus los datos en la planilla. Una vez que son validados positivamente se envía un e-mail de respuesta al ejecutivo, informando la aprobación de los documentos. Existen situaciones de excepción donde los datos de los clientes son recibidos sin todos los documentos firmados, ante lo cual, siempre y cuando, sea autorizado por algún Socio de Celfin Corredores mediante e-mail o carta se procederá a su ingreso en los sistemas. En estos casos, se envía un e-mail al Ejecutivo al final de cada día con los clientes con documentos pendientes.



Se extrae diariamente del Sistema Quartz (uno de los sistemas core de Celfin Corredores) un reporte con los clientes creados el día anterior, y es incluido en la “Planilla de Control de Documentos”, donde se realiza un seguimiento a los clientes y sus documentos pendientes. Si los documentos pendientes no son entregados antes del séptimo día, es enviado al ejecutivo un e-mail recordando la documentación pendiente e informando que al décimo día será bloqueado de no tener su carpeta completa. El bloqueo no implica que el cliente no pueda ver su cuenta en la Web, implica en que Quartz no pueden ingresar sus transacciones y en Celfin Corredores no es posible facturarle. Una vez que se obtienen todas las aprobaciones y documentos, se procede a crear al cliente, en el Sistema Quartz. Una vez creado, se proceden a ingresar los datos del cliente en el Sistema BBJ. Una vez que se ha creado en los sistemas, se revisa mediante control cruzado el correcto ingreso de los datos, y si es así, se aprueba la creación del cliente en el sistema. Una vez terminada la creación, se informa vía e-mail al Ejecutivo correspondiente. Para las modificaciones de Clientes, el Ejecutivo o el Área de Servicio al Cliente, informa las modificaciones de los datos de los clientes. En los casos que sean efectuados vía web por el cliente, estas son informadas todos los días a las 17:00 a través del Sistema CRM (Customer Relationship Manager). La modificación de los datos: Giro, Rut y Nombre deben tener aprobaciones por parte del Departamento Legal (Fiscal). En el caso de modificaciones a las comisiones, éstas deben ser aprobadas por la Jefatura directa del Ejecutivo (cuando las comisiones sean menores a 0.4% (Acciones + Derechos). El Área de Apertura de Cuentas y Compliance, realiza el bloqueo de las cuentas en los Sistemas BBJ y Quartz, cuando un Ejecutivo informa el cese de actividades de un cliente con Celfin Corredores. D.3 Negociación D.3.1 Custodia de Valores El proceso comienza cuando el cliente informa a su Ejecutivo las transacciones que requiere que se efectúen, indicando la cantidad de acciones a comprar o vender y las condiciones que deben ocurrir para que eso suceda. Esta orden es formalizada por ejecutivo mediante el ingreso de los datos al Sistema de Ordenes, donde se registran posiciones, montos y tipo de cliente. Como resultado, el Operador recibe una notificación electrónica de la orden. El Operador ingresa a la “bandeja de entrada” del Sistema de Ordenes, donde se adjudica la orden para su posterior ejecución en Bolsa, cambiando el estado ya sea en completa, parcial, pendiente y/o anulada, y generando el Libro de Ordenes al cual tiene acceso el Departamento de Facturación.



El personal de Facturación extrae la información de transacciones realizadas por la corredora, directamente desde el sistema SEBRA CB de la Bolsa de Comercio, y lo carga al Sistema BBJ de Celfin Corredores. Posteriormente, ejecuta una cuadratura denominada “control de errores”, donde se compara las potenciales diferencias entre lo extraído desde SEBRA, con lo que se encuentra cargado en Sistema BBJ. Si existen diferencias, se compara con lo informado vía e-mail por la Bolsa de Comercio. D.3.2 Transacciones Bursátiles/Negociación a) Ventas Cortas El proceso de Operaciones con ventas cortas se inicia cuando el Cliente Prestatario (Vendedor Corto) informa su intención de realizar una operación de venta corta a su respectivo Corredor de Bolsa (Corredor Prestatario). Con esta Orden, el Corredor Prestatario (Celfin Corredores) sale al mercado en busca de algún cliente interno o externo que le preste acciones en arriendo. Una vez que se finiquite el arriendo, el Operador de la Mesa de Acciones procede a realizar la transacción de Venta Corta de acciones en el mercado Bursátil a nombre de su cliente. El cliente prestamista debe entregar las acciones que le fueron solicitadas en arriendo a más tardar a las 48 horas posteriores de efectuada la operación de Venta Corta. Este traspaso de Préstamos de acciones es realizado entre las partes en forma electrónica y bilateral. El corredor Prestatario informa a su cliente que debe enterar las garantías correspondientes al 125% de lo operado en corto. Esta garantía debe ser enterada a más tardar dentro de las 48 horas posteriores de efectuada la operación de venta corta. La Bolsa de Comercio informa diariamente el estado de las garantías puestas en sus custodias a los distintos Clientes Prestatarios de acciones, con el fin de resguardar el buen funcionamiento y la adecuada disponibilidad de las garantías de este tipo de operaciones. El proceso termina cuando el Cliente informa su intención de realizar el cierre de la operación de Venta Corta al Operador de Bolsa el cual debe salir al mercado a recomprar las acciones que le fueron prestadas por su cliente Prestamista y que a petición de su cliente desea devolver al prestamista. La liquidación de una Operación de Venta Corta consiste en la devolución de las acciones que se recibieron en préstamo a su respectivo dueño (en general se trata de Inversionistas Institucionales, aunque puede ser cualquier otro cliente interno o externo a Celfin Corredores), y en la cancelación de los montos pactados correspondiente a los días en que estuvo vigente el préstamo de las acciones. Los pagos de Premios y los cobros de Primas los realiza Celfin Corredores involucrada en la operación. En este caso ambos clientes se relacionan sólo con Celfin Corredores, nunca entre sí. Ambos pagos, esto es premio y prima, son facturados por Celfin Corredores.



Al día siguiente de liquidada la operación de venta corta, esto quiere decir, entregadas las acciones a su respectivo dueño (prestamista) y pagados los respectivos acuerdos por arriendo de acciones, se podrán retirar de Bolsa los instrumentos puestos en garantías por parte del vendedor corto.

a.1) Ingreso de Garantía de Ventas Cortas Las operaciones de ventas cortas se deben garantizar con acciones, dinero o depósito a plazo o IRF al 125% del monto que es valorizada la operación.

b) Operaciones Simultáneas El cliente se pone en contacto con el corredor de bolsa para tomar una operación simultánea. El operador consigue financiamiento de un tercero (corredor contraparte) o un cliente de Celfin Corredores actúa como financista (OD) para comprar las acciones. Para esto se hace una venta al contado, junto con una compra a plazo, por idéntico número de acciones. El proceso, según la normativa, es el siguiente: • Las operaciones simultáneas se podrán realizar en los Sistemas de Telepregón y Remate

Electrónico serializado según las normas establecidas por las Bolsas de Valores. • El corredor oferente debe indicar en la operación que desea realizar lo siguiente:

− Tipo Operación: compra o venta a plazo simultánea. − Cantidad. − Acción. − Vencimiento. − Precio a plazo. − Precio contado: corresponde al precio vigente en el mercado al pregonarse la operación. − Condición de liquidación para la operación al contado.

• Luego de esto, los corredores interesados realizan sus contraofertas de compra o venta, donde la

adjudicación de la simultánea se hace efectiva pasado un minuto desde que esta se pregonó al que realizó la mejor oferta.

• El área de Facturación es la encargada de asignar la operación en las condiciones que el

Operador de Mesa le indica (cantidad de acciones, precio, tasa y plazo). En este proceso se cargan las simultáneas en el Sistema de Celfin Corredores y en la Bolsa de Comercio según archivo enviado por el Área.

• En esta etapa se factura la venta al contado y la compra a plazo.



b.1) Ingreso de Garantía de Simultáneas El ingreso de garantías de simultáneas se debe enterar con acciones, dinero o depósito a plazo al monto que se valorizada la operación. Según la lista (A, B o C) en la que se encuentran las acciones (listado emitido en forma semestral por la Bolsa de Comercio), es la garantía solicitada. • LISTA A = 25% de Garantía • LISTA B = 50% de Garantía • LISTA C = 100% de Garantía La valorización de las acciones para garantizar la simultánea también dependerá de la lista en que esta se encuentre: • LISTA A = 80% de Valorización • LISTA B = 60% de Valorización • LISTA C = 50% de Valorización El cliente financiado entrega el total de las acciones en simultánea al financista el cual debe depositar el 100% de las acciones simultaneadas en la Bolsa de Comercio o Electrónica (Cuenta 4). Las acciones se mantendrán en garantía hasta el vencimiento o pago anticipado de la operación. El Analista de Custodia revisa diariamente el estado de las garantías según lo informado por las Bolsas de Valores, dado las variaciones de precio de las acciones; si el precio de la acción baja se deberá cubrir el diferencial con otras acciones para cumplir con lo exigido, y si la operación simultánea vence o se ha anticipado, también se deben retirar de las Bolsas las garantías enteradas.

b.2) Liquidación de Operación Simultánea • Vencimiento de la Operación: Un día antes de la fecha de vencimiento se informa al

Ejecutivo el vencimiento de la operación, quien renovará o no la operación simultánea según corresponda por su estrategia de negocio o por la solicitud del cliente. Estas operaciones que llegan a su vencimiento, ingresan automáticamente a la cámara de simultánea del Sistema de Compensación y Liquidación Garantizada (SCL) el día de la liquidación, de modo Multilateral.

• Anticipo de la Operación: Aquellas operaciones simultáneas que se hayan efectuado sin

prepago, podrán liquidarse anticipadamente si existe acuerdo entre el corredor vendedor y el comprador. Si la operación simultánea es con prepago, la liquidación anticipada se puede realizar en la fecha en que una de las partes lo solicite. La obligación de aceptar



prepagos no existe los días viernes o los días previos a un feriado, salvo el acuerdo de las partes.

• Hay Prepagos de Simultáneas:

− Por venta de las acciones en simultánea: si se venden las acciones y con el dinero obtenido por la operación, se puede anticipar el pago de la simultánea dentro de los dos días siguientes de efectuada la venta.

− Si el cliente tiene saldo en caja: para disminuir el costo financiero, el cliente puede disponer de ese dinero para anticipar la simultánea. El Ejecutivo del cliente debe informar al Área de Custodia el monto disponible o la cantidad de acciones de la simultánea que desea prepagar. Si no lo hace, el Analista de Custodia anticipa la simultánea con mayor costo financiero.

− Enterar Garantías en las Bolsas de Valores: Si el cliente no tiene las garantías

suficientes que las Bolsas de Valores exigen y adicionalmente el cliente no posee otros papeles para enviar, el Analista de Custodia debe anticipar la simultánea para volver a los niveles exigidos.

Notas: • Para que se acepte una operación simultánea, Celfin Corredores exige una razón de

endeudamiento de patrimonio del 2,5%, mientras que la Bolsa de Comercio exige un 3,2%. Considerando la Lista A.

• No se pueden realizar Operaciones Simultáneas superiores al 50% del patrimonio de Celfin

Corredores por cliente. • Para las Garantías, se acepta un máximo de 100.000 UF por compañía, este valor depende

de la lista en la cual se encuentre la acción a utilizar como garantía.

c) Suscripción de Opciones Las Compañías Emisoras de Acciones que se transan a través de las distintas Bolsas de Valores o en algunos casos fuera de la Bolsa, notifican la nueva emisión de acciones, en estos casos se otorga a los distintos accionistas en forma preferente la posibilidad de adquirir estas nuevas acciones de acuerdo al monto de preferencia que les corresponda. En este caso, Celfin Corredores procede a realizar cuadraturas de emisión para poder asignar a cada uno de sus clientes la proporción que les corresponda de la suscripción de opciones. El proceso se genera de la siguiente manera:



c.1) Cuadratura de Emisión Corresponde a la cuadratura de la compañía que emite las opciones de suscripción, donde se informa el número de suscripción de opciones de la compañía correspondientes a cada cliente según lo que se tiene en Custodia. La cuadratura de compañía consiste en determinar que el saldo en custodia de la acción es el correcto, considerando: • Las acciones en la Compañía. • Las acciones en la Bolsa de Comercio y Electrónica por concepto de garantías. • Las acciones en operaciones de simultánea. • Las compras o ventas contado normal en los días anteriores a la fecha de cuadratura. Una vez efectuada la cuadratura de la compañía se procede a calcular las opciones en Custodia. El cálculo se efectúa sistémicamente, aplicando el factor de suscripción a todos los accionistas de la compañía en el Área de Custodia. Durante un plazo establecido (en general 30 días), el accionista o titular de una opción, podrá ejercer su derecho, venderla o simplemente no hacer nada, extinguiéndose automáticamente el derecho que otorga la opción.

c.2) Solicitar y/o Entregar a Corredores las Opciones de Suscripción

El Área de Custodia de Celfin Corredores debe solicitar o entregar las opciones de suscripción a otras corredoras por los siguientes motivos: • Solicitar o entregar opciones vía traspaso por ser financista o financiado en operaciones

de simultáneas. El accionista al momento de tomar una operación simultánea, recibe las acciones del corredor financista, haciendo devolución de estas sólo al momento del vencimiento de la simultánea o el pago anticipado de esta. Si a la fecha del cierre de registro la simultánea no ha vencido o anticipado, las opciones se le otorgan al corredor financista, sin pertenecerle a él.

• Solicitar o entregar opciones vía traspaso por ser prestamista o prestatario en operaciones de Venta Corta.

• Solicitar o entregar opciones vía traspaso por compra o venta de acciones Contado

Normal (CN). Si la compra o venta de acciones se realizó el día anterior o precisamente el día del cierre de registro, Celfin Corredores debe recibir aquellas opciones del corredor contraparte por la compra de acciones bajo la modalidad “contado normal”, ya que estas operaciones se liquidan a los dos días. Asimismo, si Celfin Corredores vende acciones en los días mencionados anteriormente debe entregar las opciones de suscripción al corredor con el cual realizó la transacción de venta.



• Solicitar a la Bolsa de Comercio vía traspaso, las opciones de suscripción por concepto de Garantías. Los Clientes que realizan operaciones simultáneas y/o venta corta deben enterar Garantías en la Bolsa de Comercio por estas operaciones. Si a la fecha de cierre del registro, las acciones aún no se han rescatado, la Bolsa de Comercio debe entregar las opciones de suscripción al corredor que las ha enterado.

c.3) Decisión de Suscripción de Opciones

Cada Ejecutivo Comercial es responsable por informar oportunamente al Analista de Custodia la decisión de su cliente accionista, de suscribir o no las opciones. Si el accionista no suscribe las acciones: • El accionista puede vender las opciones al valor de mercado de estas. Por esta

transacción se emitirá una factura de venta. • No las vende. En este caso las opciones se pierden y el analista de custodia emitirá una

papeleta de retiro bajo el concepto de opciones no suscritas. Si el accionista que suscribe las acciones, el Analista de Custodia deberá informar al Área de Tesorería por esta decisión, ya que son ellos quienes deben emitir el documento de pago con el cual Celfin Corredores suscribirá las opciones en la Compañía.

d) Suscripción de Acciones Con el medio de pago emitido por el Área de Tesorería, el Analista de Custodia debe suscribir en la Compañía emisora a nombre de Celfin Corredores las acciones.

d.1) Envío de Archivo de Suscripción a Facturación Suscritas las acciones en la Compañía, el Analista de Custodia envía el archivo con los datos de todos los accionistas que realizaron esta operación para ser facturadas, indicando la cantidad de acciones suscritas. En este momento el accionista pasa a tener las acciones en la custodia y deja de tener las opciones.

d.2) Papeletas de Retiro de Custodia Terminado el proceso en facturación, se debe eliminar de la Custodia las opciones por suscribir. El Analista de Custodia realiza papeletas de Retiro: • Si el accionista suscribió las acciones se hace una papeleta de retiro de custodia con la

glosa “OPCIONES SUSCRITAS”. • Si el accionista no suscribió las acciones se hace una papeleta de retiro de custodia con

la glosa “OPCIONES NO SUSCRITAS”.



D.4 Asignación y Facturación D.4.1 Derecho de Propiedad Se inicia el proceso de asignación cuando el personal ingresa a la plataforma de órdenes (aplicación solicita usuario y clave) y observa los datos ingresados por el Operador en la plataforma de órdenes, dependiendo del tipo de transacción, Pagadero Hoy (PH), Pagadero Mañana (PM) y Pagadero en dos días (CN). El personal va asignando los valores en la Planilla de Asignación del Sistema BBJ de acuerdo a lo indicado en la plataforma de órdenes. Una vez que se terminan de asignar todas las transacciones informadas por el Operador, se genera en forma automática en el sistema BBJ la facturación de la transacción, de acuerdo a los datos ingresados en la ficha del cliente (etapa de creación de clientes). Al final del día se genera un output mediante el Sistema BBJ, donde se inyecta la información para las diferentes áreas asociadas (Custodia, Contabilidad y Tesorería). D.5 Registro en Custodia D.5.1 Registro de Custodia a) Transferencia de Cartera de Clientes El cliente contacta a su Ejecutivo Comercial e indica a través de una carta o en forma telefónica su intención de realizar una trasferencia de custodia desde o hacia Celfin Corredores. Luego, el Ejecutivo envía los formularios correspondientes al cliente para su firma y posteriormente, son entregados al Departamento de Custodia para contactar al corredor de la contraparte y coordinar la respectiva transferencia. En el caso de ser una sociedad la que transfiere su cartera a otra corredora, antes de realizar cualquier proceso, debe tener la aprobación del Departamento Legal, la cual valida la vigencia de las facultades de los apoderados del cliente que están instruyendo el traspaso.

a.1) Entrega de Cartera La entrega de cartera comienza cuando el cliente firma el Formulario de egreso de Custodia, posteriormente se envía al Corredor contraparte una copia de la solicitud de transferencia y se coordinan todos los detalles de la operación de entrega de instrumentos financieros vía electrónica (DCV), evitando de esta forma tener problemas de liquidación. Una vez ingresada la operación en el DCV, esta debe pasar por las cuatro estados: “Pendiente de Comparación” – “Comparada” – “Verificada” – “Liquidada”, y una vez liquidada, se trasfieren las posiciones a la contraparte. Posterior a la liquidación, se confecciona la papeleta de retiro, la cual genera el movimiento respectivo dentro del sistema, a la cual se adjunta la carta y una impresión de pantalla de la liquidación en el DCV.



a.2) Recepción de Cartera

Para el caso de recepción de una cartera, se recibe la comunicación por parte del Ejecutivo quien envía una copia de la carta instrucción y el formulario de ingreso en original y se coordina la operación con la contraparte. Se ingresa la operación en el DCV, conociendo previamente la clave ambas partes (de mutuo acuerdo con la contraparte) y se realiza la transferencia en el DCV quedando la posición en custodia de Celfin Corredores. Luego, se confecciona papeleta de depósito y se adjunta la carta y una impresión de pantalla de la liquidación en el DCV.

b) Ingreso de Operaciones al DCV Se obtiene del sistema de la corredora un listado con las posiciones de los clientes que operan por el DCV con sus respectivas claves de liquidación, con dicho listado, previamente el Operador del DCV realiza un proceso de gestión con respecto a los detalles de cada una de la operaciones, los que luego son ingresadas indicando si es compra o venta, clave, cantidad nominal y cantidad en pesos. Posteriormente, se genera del Sistema de Celfin Corredores un listado de operaciones a liquidar de los clientes que operan a través del DCV. De ésta manera se obtienen los datos que corresponden a las operaciones a cargar (cuenta DCV, nemotécnico, nominal, monto en pesos). El proceso de la obtención de información considera la obtención de operaciones que son enviadas vía e-mail como también las operaciones transadas con condición PH. Se realiza el ingreso de todos los movimientos, y una vez ingresadas las transacciones en forma oportuna, se debe realizar un seguimiento de cada cuenta para procurar su oportuna y correcta liquidación. c) Apertura de Cuentas Mandantes Para crear una cuenta mandante en el DCV, el Ejecutivo debe enviar la solicitud al Área de Custodia, está llena el “Formulario de Registro de Mandantes” y solicita la creación de la cuenta al DCV, la cuenta también puede ser creada a través de la página Web del DCV. Una vez creada la cuenta en el DCV, éste envía los nombres de los Operadores y sus respectivas claves. D.5.2 Entrega de Información a Clientes Cada vez que se produce un reparto de dividendos, la corredora informa mediante e-mail a sus clientes el monto de la repartición de dividendos; en el caso de las Compañías Cerradas, que no transan sus valores en las Bolsas de Valores, también se rigen a la normativa de Pagar Dividendos a sus Accionistas de acuerdo a lo estipulado en sus Juntas Ordinaria o Extraordinarias de Accionistas, donde la corredora informa mediante e-mail a sus clientes el monto de la repartición de dividendos.



A través de e-mail se informa a los clientes que se realizaran juntas de accionistas, juntas extraordinarias de accionistas o juntas de directorios, también se informan cuando se producirán elecciones de directores y además se les da la opción de que Celfin Corredores los represente y vote de acuerdo a su elección. Una vez que es recepcionado el “Boletín Bursátil” de la Bolsa de Comercio, el Área de Control Interno semanalmente informa al área de Marketing, para que la información sobre juntas de accionistas, sea informada en la página Web de Celfin Corredores. D.5.3 Cuadratura de Carteras a) Cuadratura Compañía Este procedimiento se aplica mensualmente para cuadrar la custodia de las acciones de todas las compañías que se tienen en custodia o pasaron por ella durante el mes, y también se aplica al momento de determinar el reparto de dividendos de una compañía en particular. Esto considera algunas actividades como: • Realizar el proceso de cuadratura (Custodia). • Entregar la información relativa a las posiciones que tienen como garantías a nombre de clientes

de Celfin Corredores para las diferentes Bolsas (de Comercio y Electrónica). • Informar las posiciones que tiene Celfin Corredores en acciones de cada compañía, y las

operaciones que tiene registrada a nombre de Celfin Corredores en el DCV. • Informa a las Compañías en caso de llevar ellas mismas sus registros de accionistas.

Para generar una cuadratura de compañías se obtiene la información desde los siguientes agentes: • Bolsa de Comercio: se confecciona una carta de solicitud, en la cual se pide un certificado con la

información requerida. Esta carta es enviada vía fax a la Bolsa de Comercio. Lo que se recibe de parte de la Bolsa es un certificado a modo de carta.

• Bolsa Electrónica: la información de esta fuente se recibe mensualmente como certificado de

manera automática. La Bolsa Electrónica llama al Área de Custodia para avisar cuando está listo, y se envía a una persona a retirarlo a sus instalaciones.

• Depósito Central de Valores: se solicita electrónicamente por medio del sistema del DCV y

luego se envía a una persona a buscarlo personalmente a sus oficinas. Se recibe un documento llamado “Certificado de Posición”.



• Compañías: se les solicita vía fax o e-mail la cartola de registro de accionistas. Para saber a quién dirigir esta solicitud, se debe consultar por el contacto en la base de datos existente en el servidor. De acuerdo a lo que corresponda, puede ser solicitado a la propia compañía o a la institución que lleva sus registros de accionistas, entre las cuales pueden ser el propio DCV o SERCOR, entre otros.

• Registros de la Corredora: se debe utilizar el sistema BBJ para obtener la información histórica

de las operaciones realizadas por instrumento, se extrae el detalle movimiento de cliente (Análisis de Movimientos/Consulta detalle de Movimientos), las transacciones Corredores y el Análisis desarrollo (Dividendos / Administración de Dividendos y se saca el reporte por clientes).

Se procede a extraer dicha información con la cual se procede a realizar la cuadratura de compañías. Se genera un Informe de Cuadraturas, éste consiste en archivar juntos todos los reportes utilizados como fuente de información, más la tabla de cuadratura, la cual debe ser firmada por la persona que realizó el proceso. En caso de que esta cuadratura responda al pago de un dividendo, se debe incluir en este reporte los detalles del evento en cuestión (Fecha de Corte de dividendo, Fecha de pago y monto a pagar por acción), y presentar el total en pesos que se pagará por este dividendo.

b) Cuadratura Cuentas Mandantes En forma diaria el Analista de Custodia, comprueba si las Cuentas Mandantes han tenido movimientos, y en el caso de no ser así, no se realiza cuadratura diaria. En el caso que las cuentas tienen movimientos, se obtienen los saldos de cada una de ellas desde los Sistemas BBJ, Quartz y DCV, y se realiza la cuadratura. Además, se comprueban las posiciones en las cartolas de custodia, las cuentas mandantes deben tener su custodia en “Otros”, con concepto de custodia cuentas mandantes. Todos los lunes, el Analista de Custodia, realiza la cuadratura de las cuentas mandantes, hayan tenido o no movimiento. Una vez realizada la cuadraturas se comprueba que no presenten descuadres, en el caso de no ser así, se guarda el archivo con la cuadratura en un disco compartido y se finaliza el proceso. En el caso que existan descuadraturas, se identifican las diferencias, y si corresponden a una venta/compra PM, PH o CN, se identifica la factura y se agrega a la cuadratura, se destaca que las compra/venta PM, se liquidan al día siguiente. Las diferencias también se pueden generar por otras causas, en el caso de ser así, se identifican las diferencias, las causas y se corrige, luego la cuadratura, se guarda y archiva en el disco compartido.



c) Cuadraturas de Saldos de IRF e IIF Este proceso es aplicado a todos los clientes (Naturales, Jurídicos, AFP, Compañía Fondo Mutuo, etc.) de Celfin Corredores que a la fecha de revisión tengan posiciones de Instrumentos de Renta Fija e Intermediación financiera. • IRF = Aquellos valores representativos de obligaciones de Pago de una emisión seriada,

generalmente emitidos a plazos superiores a un año y reajustables en función de algún Tipo de índice (IPC – UF – US$).

• IIF = Corresponden a Efectos de Comercio, Pagares y Depósitos a plazos bancarios o de Sociedades Financieras, que corresponden a emisiones no seriadas, generalmente emitidas a plazos inferiores a un año. c.1) El Proceso de Cuadraturas de Saldos de IRF (Informe de Renta Fija)

Para realizar esta Cuadratura es necesario generar el informe de “Saldos Generales” utilizando el Sistema de Celfin Corredores. Este informe detalla los saldos generales de los clientes y luego se compara con el Informe de Saldos generado del DCV, el que incluye todas las posiciones de Renta Fija que mantiene la Corredora a la fecha de la consulta en la Cuenta Electrónica de Celfin Corredores - en el DCV Para terminar, se realiza un calce directo entre las posiciones de saldos generales de IRF en Celfin Corredores versus los saldos generales de IRF en el DCV; cualquier diferencia que existiera en la Cuadratura debe ser revisada, analizada y corregida. Cabe destacar que las diferencias son aclaradas, en su mayoría, por los instrumentos en tránsito a la fecha de cierre del cuadre.

c.2) El Proceso de Cuadraturas de Saldos de IIF (Informe de Intermediación Financiera) Para realizar esta cuadratura es necesario generar el informe “Saldos Generales de IIF” utilizando el Sistema de Celfin Corredores, este informe detalla los saldos generales de los clientes. Luego se genera un Informe de Saldos del DCV y que incluye todas las posiciones de Intermediación Financiera que mantiene Celfin Corredores en el DCV a la fecha de la consulta en la Cuenta Electrónica Celfin Corredores. Para terminar se realiza un calce directo entre las posiciones de saldos generales de IIF en Celfin Corredores versus los saldos generales de IIF en el DCV. Cualquier diferencia que existiera en la cuadratura debe ser revisada, analizada y corregida. Cabe destacar que las diferencias son aclaradas, en su mayoría, por los instrumentos en tránsito a la fecha de cierre del cuadre.



A continuación se detallarán los procesos que se realizan para la generación de las Cuadraturas de Saldos de Renta Fija e Intermediación financiera realizada por el Departamento de Custodia de Celfin Corredores con el fin de resguardar el adecuado registro de las Operaciones de Compra y Venta de IRF e IIF. • Se obtiene del sistema de la corredora un listado con las posiciones de los clientes que

operan por el DCV con sus respectivas claves de liquidación. Antes de la generación de este listado se debe realizar un proceso de gestión con respecto a dichos clientes, luego son ingresadas indicando si es una compra o venta. Es entregada la clave de la transacción, la cantidad nominal y cantidad en pesos.

• Una vez ingresada la operación debe pasar de un estado de operación comparada a

operación verificada y si esto no sucediera se debe llamar a la contraparte y determinar la razón de que no se compare dicha operación.

• Con la operación verificada se inicia el proceso de pago (venta o compra). Se debe poner

atención en que la operación se liquide. Este proceso es realizado tanto para operaciones contado normal como PH, PM y clientes extranjeros que tienen cuenta habilitada.

D.6 Administración de Tesorería D.6.1 Transacciones con Clientes/Ingresos y Egresos a) Liquidación de Compra y Venta por DCV El personal de tesorería debe ingresar al Sistema BBJ, y extraer el informe “Situación Actual de Cuentas Corrientes”, la cual se baja a Ms Excel para ordenar la información por fecha de vencimiento, ordenar por tipo de traspaso y separar los saldos de traspasos del DCV en hojas Excel distintas. Posteriormente se comprueban los datos ingresados por el Área de Custodia al DCV, con la información extraída del Sistema BBJ. Una vez comprobado lo anterior, se procede a realizar la planificación de los medios de pago por la plataforma Web del DCV o por APCwin. En caso de existir diferencias se envía un e-mail al Departamento de Custodia para que verifique el ingreso de dichas operaciones en el DCV, en todos aquellos casos en que se detecten diferencias. Si no existen diferencias, se obtienen las claves de los medios de pago para liquidar las Operaciones, en aquellos casos en que se encuentre validada la información del DCV. Posteriormente, se suben los pagos por operaciones DCV a los portales de bancos correspondientes, ingresando la clave entregada por DCV. Luego se comunican con los apoderados para que efectúe la firma electrónica de la transferencia. Una vez firmada por dos apoderados se procede a la liberación del pago desde el Portal Bancario y se realiza la contabilización en el Sistema BBJ del egreso generado por el pago de las operaciones y se comprueba en el sistema del DCV que todas las operaciones realizadas estén en estado “liquidada”.



b) Egresos en pesos Corredora El Ejecutivo envía un C, donde informa los pagos a realizar por Tesorería. Se valida que el cliente informado por el ejecutivo tenga saldo disponible y que no tenga custodia negativa, esto se observa en el Sistema BBJ. Una vez que se validan esos datos, se ingresan los pagos por operaciones a los portales de bancos correspondientes, para que posteriormente los apoderados procedan con la autorización de los pagos. Excepciones 1. Puede darse el caso en que el Cliente no tenga saldo disponible en pesos y solicite

financiamiento para realizar el giro, en estos casos el Ejecutivo debe enviar la solicitud de giro con el visto bueno correspondiente para el financiamiento, según el siguiente criterio por monto: Subgerente de Tesorería y Subgerente de Control Interno autorizan financiamientos hasta $20.000.000. Gerente General y Directores autorizan financiamientos sobre $20.000.000.

2. Si el Cliente al minuto del giro tiene custodia negativa de instrumentos se envía e-mail al

departamento de Custodia para que analice la situación y envié las autorizaciones correspondientes para realizar el giro.

Adicionalmente, el Ejecutivo a petición del cliente, indica que su dinero sea invertido en Fondos Mutuos, para esto, el ejecutivo envía un e-mail a [email protected], donde indica el monto a invertir. El personal de Tesorería, ingresa al Sistema BBJ, donde ingresa a una planilla el monto a invertir. Al final del día se genera un cargo por el total de inversiones a Fondos Mutuos del día. Este tipo de inversiones son para Clientes distintos del Agente 9000 y 9001. c) Pago de Dividendos Una vez que Custodia realiza la cuadratura de dividendos de las compañías, envía un e-mail con los clientes asociados a cada dividendo. Una vez recibido el e-mail desde custodia se revisa en informativo Bursátil de la Bolsa de Comercio de Santiago y se compara la información (Instrumento, N° de dividendo, pesos por Acción y la fecha de pago). Si toda la información está correcta se procede a generar el dividendo en el sistema BBJ. Si existen diferencias en la información se envía correo al Departamento de Custodia para aclarar las diferencias para luego realizar la generación del dividendo en BBJ. Luego de realizado en el sistema el proceso de pago de dividendo, se procede a generar el pago masivo de nominas para aquellos clientes que en su ficha tengan la opción de pago automático de dividendos, para lo cual se genera un archivo automático con los clientes a pagar por el dividendo, el cual debe ser subido al Banco con 48 hrs. de anticipación a la fecha de pago. Se solicitan las firmas a los apoderados para realizar el pago de la nómina. En el día de la fecha de pago la compañía realiza el pago a Celfin Corredores y ésta realiza al mismo tiempo el pago a sus Clientes de acuerdo al archivo cargado anteriormente.



d) Pago con Cheques Todos los pagos a realizar vía cheques, se efectúan en forma nominativa. El Banco entrega los formularios de pago, con formato nominativo. No existen excepciones para realizar pagos en un formato diferente al nominativo. Para este proceso se utiliza el mismo criterio detallado en el punto b) de este documento. e) Ingresos Para los Clientes institucionales que operan vía DCV, se lleva un control (Caja de Tesorería) de estos Clientes, ya que tienen carta de instrucción en la cual tienen informada la Cuenta Bancaria en la cual deben realizar los pagos de estas Operaciones.

Para los casos en que el cliente no opera vía DCV, los pagos realizados pueden ser informados por el ejecutivo de la siguiente manera: • Enviar e-mail a [email protected], indicando RUT y cuenta (en la cual se debe

contabilizar en el sistema BBJ), Nombre del Cliente, monto y el Banco en el cual el Cliente depositara los fondos.

• Entregar directamente en Tesorería el Cheque con el RUT en el reverso del documento en el cual debe ser contabilizado en BBJ.

En caso que el cliente no pague, existe un proceso de moras, donde el Supervisor de Tesorería, detecta todos los saldos que vencerán prontamente. Este listado es informado a los ejecutivos, para que tomen las acciones respectivas. D.7 Aspectos TI Relevantes D.7.1 Accesos D.7.1 a) Seguridad Lógica

El proceso de creación de usuarios, comienza con un e-mail enviado por el Jefe de Departamento o por Recursos Humanos con formularios tipos para la incorporación de un nuevo empleado, en dicho formulario debe incluir los datos del nuevo trabajador y con las aplicaciones y sistemas que el trabajador ocupará. La solicitud es canalizada por el área de Soporte, al área de Ingeniería, donde se hace la creación de la cuenta en el Dominio, para las cuentas de los Sistemas BBJ y Quartz, la creación las realiza el área de Soporte quienes posteriormente envían la respuesta de usuario creado, adjuntando el nombre de usuario y el e-mail corporativo. La clave de Dominio es genérica, y es informada al trabajador una vez establecido en el puesto de trabajo.



Para las desvinculaciones, el Área de Recursos Humanos envía un e-mail indicando el despido o renuncia del trabajador, en función de lo cual el Área de Soporte deriva al Área de Ingeniería, para que se realice el bloqueo de la cuenta (por temas operativos, no se elimina la cuenta de inmediato, se espera en promedio 2 semanas). Cada 4 meses se efectúa una revisión de las cuentas en Dominio, el Sistema BBJ y el Sistema Quartz, para detectar la existencia de cuentas de usuarios desvinculados que se encuentren activas. Esto se efectúa tomando los e-mails enviados por el Área de RRHH y comparándolos con el listado de usuarios del Dominio, el Sistema BBJ y el Sistema Quartz. Celfin cuenta con cuatro firewalls, dos se encuentran en Apoquindo 3721 (Cisco PIX) y los otros dos en Datacenter de GTD (Fortinet, Fortigate 200a), los firewalls están configurados como uno activo y el otro stand by (para ambas ubicaciones). Para detectar y prevenir ataques a los sistemas, Celfin Corredores cuenta con IPS, IDS y NBAD (sistema de detección de anomalías). Los ambientes de Desarrollo, QA y Producción se encuentran separados. D.7.1 b) Seguridad Física Las instalaciones de Celfin Corredores tienen un sistema de ingreso a las oficinas mediante tarjetas de acceso. Para áreas específicas de operaciones que requieran un nivel superior de control de acceso (Facturación, Custodia y Tesorería), se dispone de un sistema de control de acceso adicional, al cual se puede acceder sólo con claves de las personas autorizadas a ingresar. Celfin Corredores dispone de cámaras de seguridad en los accesos a las dependencias, estas cámaras graban por movimientos. Los servidores de Celfin Corredores, se encuentran en racks ubicados en el Datacenter de GTD, de acuerdo a un contrato de servicio. GTD debe administrar las medidas medio ambientales del Datacenter (aire acondicionado, extintores, detección de incendios, entre otros). El responsable de realizar mantenciones a los servidores es Celfin Corredores. Además, el Área de Tecnología, en coordinación con proveedores externos de servicios, realiza el monitoreo al funcionamiento de los servidores, redes y enlaces de comunicaciones.

D.7.2 Cambios/Desarrollos D.7.2 a) Desarrollo y Mantención de Sistemas (Planeación) Planeación: Antes de comenzar con un desarrollo o mantención de sistemas, existe la etapa de Planeación, en donde se identifican, y ordenan las solicitudes de los clientes de acuerdo a las prioridades y se definen las herramientas y recursos a utilizar.



Este proceso comienza una vez que el usuario envía un e-mail indicando el requerimiento (e-mail tiene un formato estándar) a un Jefe de Proyecto. Posteriormente, se realiza una reunión entre el usuario y el Jefe de Proyecto, donde se establecen los acuerdos para proceder, de esta reunión se deja una minuta, y este último debe exponer el caso a su Equipo de trabajo, quienes en esta reunión evaluarán la factibilidad técnica de llevar a cabo la solicitud y a qué tipo de solución corresponde: Desarrollo o Mantención. En este caso se pueden presentar dos escenarios: • Es Factible Técnicamente: En este caso determinarán si el requerimiento debe ser abordado

como un proyecto o una mantención. Si se determina que debe ser tratado como un proyecto, el Jefe de Proyecto deberá definir si se desarrolla con un proveedor y se deberá tomar el primer contacto con estos, además en conjunto apoyarán al Jefe de Proyecto para completar los documentos de Estimación de esfuerzo, Especificación de Proyecto y Plan del Proyecto (Carta Gantt) los que son estándares de la organización. Si por el contrario, el requerimiento será considerado como una mantención menor, sólo se debe completar el documento Especificación de Requerimiento. En ambos casos, se debe enviar al solicitante la documentación generada vía e-mail (responder el e-mail de la solicitud) para que éste las analice.

• No es Factible Técnicamente: El Jefe de Proyecto debe responder vía e-mail al solicitante esta

decisión e indicarle el problema para llevar a cabo la solicitud.

Si existe factibilidad técnica el cliente recibe de parte del Jefe de Proyecto la respuesta al respecto de su requerimiento, el cual pudo haberse considerado como Proyecto o Mantención, adjuntando la documentación generada. El cliente debe responder a esta propuesta con su aprobación o rechazo: • Aprobación: El solicitante está de acuerdo con lo recepcionado. En caso de haberse determinado

que será un proyecto, debe generar una presentación en 3 slides, dentro de la presentación se deben incluir los costos preliminares del proyecto para lo cual el cliente debe ser apoyado por el Jefe de Proyecto para definirlos, una vez que la presentación este lista, se debe citar a una reunión al Comité Tecnológico y Owner del sistema para exponer su propuesta. Si el Comité Tecnológico y Owner están de acuerdo con la propuesta, envía un e-mail al cliente y al Jefe de Proyecto informando su aprobación. En este caso, el Proyecto pasa a Desarrollo. Si no es considerado un proyecto, pasa directamente a la Fase Desarrollo.

• Disconformidad: El solicitante envía sus observaciones o su desacuerdo con la evaluación que

se realizó para su solicitud y se vuelve a realizar una reunión con el solicitante. Si no existe factibilidad técnica, el solicitante puede aceptar esta decisión y da por finalizado el requerimiento, de lo contrario, indica su disconformidad y se debe volver a realizar reunión con solicitante.



D.7.2 b) Desarrollo y Mantención de Sistemas (Desarrollo) En la etapa de desarrollo, se deben generar los requerimientos entregados por el cliente, los cuales se encuentran ordenados de acuerdo a la prioridad que él mismo ha establecido y documentado en el estándar Especificación de Requerimientos (si corresponden a mantenciones) o Especificación de Proyectos (si es definido como un proyecto). Este proceso se puede dividir en dos aspectos, si el desarrollo lo realiza el Equipo de Trabajo o si el desarrollo lo realiza un proveedor externo. Desarrollado por Equipo de Trabajo El Jefe de Proyecto debe tomar el primer (o los que considere necesarios) requerimiento del documento Especificación de Requerimiento o Especificación de Proyecto según prioridad definida por el usuario para planificar su desarrollo. Para esto, debe reunirse con el Equipo de trabajo y detallar en conjunto las actividades necesarias para obtener el producto, documentando en la Carta Gantt correspondiente. Luego se ejecutan de acuerdo a la Gantt generada, todas las actividades que aparecen en este documento. Además se efectúan reuniones periódicamente para comprobar el estado del entregable y aclarar dudas al respecto del producto que se desea. Si el Equipo considera necesario, se debe invitar al cliente para participar de estas reuniones. Una vez que se realizan las actividades del desarrollo, se envían los datos al área de QA, en donde se efectúan las pruebas corrientes. Posteriormente, el área de QA informa al Jefe de Proyecto los resultados de las pruebas mediante una planilla de resultados. El Jefe de Proyecto debe coordinar con el cliente la entrega del producto para que este realice las pruebas de aceptación. El producto y los resultados de las pruebas deben guardarse en la carpeta del proyecto. Una vez realizadas las pruebas del usuario, el Jefe de Proyecto debe reunirse con el primero y generar en documento de aceptación del entregable, el que debe ser firmado por las partes definidas en el mismo. En la misma reunión se deben tomar lecciones aprendidas con respecto al desarrollo realizado (feedback), las cuales se documentan en el estándar aceptación entregable (para proyecto o mantención) y proponer mejoras al producto en caso que apliquen, las cuales deben ser documentadas en la Especificación de Requerimientos o Especificación de Proyectos según corresponda. Además, en esta reunión debe generarse el documento de funcionalidades. En caso que el entregable no sea aceptado por el cliente, se deben documentar las causas y entregar al Jefe de Proyecto para que éste en conjunto con el equipo de trabajo, corrija las observaciones. Los acuerdos deben quedar registrados en una minuta de reunión. Desarrollado por Proveedor Externo El Jefe de Proyecto debe tomar el documento Especificación de Requerimiento o Especificación de Proyecto según corresponda, y definir qué se va a desarrollar. El Jefe de Proyecto debe determinar quién realizará el desarrollo de este proyecto. Una vez escogido el proveedor, el Jefe de Proyecto debe reunirse con el proveedor seleccionado y da a conocer cuáles son los requerimientos que se



deben desarrollar, en conjunto con el plazo establecido para la entrega, dejando establecido en una minuta de reunión los acuerdos tomados por ambas partes. El Jefe de Proyecto debe encargarse de generar el contrato del trabajo con el proveedor y posteriormente, juntarse con él de manera que este contrato quede firmado por todas las partes involucradas, una vez firmado el contrato debe quedar respaldado en la carpeta del proyecto. El proveedor debe generar la planificación de las actividades con las estimaciones correspondientes y conversar con el Jefe de Proyecto al respecto de ellas. El proveedor debe registrar en el documento correspondiente estos antecedentes, si no posee estándares propios, debe utilizar los de Celfin, los cuales serán entregados por el Jefe de Proyecto.

El proveedor debe ejecutar las actividades descritas en la Carta Gantt y reunirse periódicamente con el Jefe de Proyecto para comprobar el estado de avance del entregable. El proveedor debe desarrollar el entregable, teniendo en cuenta las prácticas definidas en Celfin. El proveedor debe entregar al Jefe de Proyecto el producto desarrollado, para que este continúe con el proceso establecido posteriormente a la entrega. Se debe registrar en una Minuta de reunión que el producto fue entregado. El Jefe de Proyecto debe recepcionar el entregable para revisar y comprobar que este se encuentre de acuerdo a los requerimientos del cliente. Además, el Jefe de Proyecto envía el proyecto al área de QA, para que esta efectúe las pruebas determinadas en el “Plan de prueba” e informe los resultados de las pruebas al Jefe de Proyecto. Si las pruebas están bien, el Jefe de Proyecto debe coordinar con el cliente la entrega del producto para que realice las pruebas de aceptación. El producto y los resultados de las pruebas deben guardarse en la Carpeta del proyecto. El Jefe de Proyecto debe reunirse con el cliente y generar en documento de Aceptación del entregable, el documento debe ser firmado por las partes definidas en el mismo. En la misma reunión se deben tomar lecciones aprendidas con respecto al desarrollo realizado (feedback), las cuales se documentan en el estándar aceptación entregable (para proyecto o mantención) y proponer en caso que apliquen, mejoras al producto, las cuales deben ser documentadas en la Especificación de Requerimientos o Especificación de Proyectos según corresponda. Además, en esta reunión debe generarse el documento de funcionalidades. Y en el caso que el entregable no sea aceptado por el cliente, se debe documentar las causas y entregar al Jefe de Proyecto para que éste en conjunto con el equipo de trabajo corrija las observaciones. Los acuerdos deben quedar registrados en una minuta de reunión.



D.7.2 c) Desarrollo y Mantención de Sistemas (Paso a Producción) Existen dos tipos de procesos que son Programado y Urgente, son descritos a continuación Proceso Programado El proceso comienza cuando el Jefe de Proyecto debe enviar un e-mail a HelpDesk incorporando la conformidad del usuario indicando el paso a producción que requiere. HelpDesk, al recibir el e-mail del Jefe de Proyecto debe actualizar su sistema de atención, el cual asignará un número de ticket para poder identificar inequívocamente y trazar la solicitud de paso a producción. Una vez obtenido el Nº de Ticket, lo escribe en el campo “Asunto” del e-mail tipo y lo envía a Ingeniería de Sistemas, con copia al Jefe de Proyecto. Ingeniería de Sistemas, en su rol de Owner del ambiente de producción, debe comprobar que se cuenta con la aceptación del usuario. En caso que no esté aceptado se debe enviar un e-mail solicitando la aceptación del usuario. Además, se debe hacer un análisis técnico del paso a producción solicitado, en orden a determinar si éste arriesga la integridad, continuidad y operatividad de todo el ambiente o alguno de sus componentes. Pueden presentarse dos escenarios: • Afecta el ambiente de producción – el Área de Mantención Operacional debe comunicarse con el

Jefe de Proyecto para determinar en conjunto una solución a las objeciones.

• No afecta el ambiente de producción – el Área de Mantención Operacional envía el e-mail estándar a Explotación Operacional, indicando que está conforme con el paso a producción y solicitando su ejecución.

De acuerdo a los antecedentes plasmados progresivamente en el e-mail estándar, el Área de Explotación Operacional debe ejecutar el paso a producción solicitado. Esta actividad presupone un acuerdo previo con el Jefe de Proyecto para afinar detalles tales como: el horario en que se ejecutará el cambio, si requiere participación del usuario y algunos criterios para determinar que el paso a producción fue exitoso. Una vez ejecutado el cambio al baseline de producción, el Área de Explotación Operacional preparará y enviará al Jefe de Proyecto el correspondiente Informe de Ejecución de Paso a Producción. Una vez recibido el Informe de Ejecución de Paso a Producción y finalizado conforme el cambio al baseline de producción, el Jefe de Proyecto debe enviar el e-mail estándar que el Área de HelpDesk indicando su conformidad con el cambio realizado y solicitado el cierre del Ticket asociado, para que el Área de HelpDesk pueda actualizar su sistema de atención. El e-mail de cierre de Ticket junto al Informe de Ejecución de Paso a Producción debe almacenarse en la carpeta del proyecto.



Una vez cerrado el ticket de paso a producción, el Jefe de Proyecto debe informar al usuario de manera que este revise el producto y de por aceptado el paso a producción, donde se pueden dar los siguientes escenarios: • Aceptación del Usuario: el usuario envía un e-mail a Jefe de Proyecto aceptando el producto

post producción. El Jefe de Proyecto debe dejar respaldado el e-mail en la carpeta del proyecto.

• No Aceptación del Usuario: en tal caso se deberá verificar si el producto es de carácter urgente: − Si es urgente: se deberá seguir el flujo urgente. − No es urgente: se deberá volver al inicio de este flujo (flujo programado).

Proceso Urgente El Usuario debe enviar un e-mail al Área de Mantención Operacional indicando el paso a producción que requiere y esta área al recibir el e-mail del usuario debe consultar al Owner acerca de la naturaleza del cambio solicitado y sus implicancias. El Área de Mantención Operacional y el Owner de la aplicación deberán negociar la implicancia del cambio y dar una respuesta en conjunto, donde pueden presentarse dos situaciones: • Objeta la Urgencia: no se ejecuta el cambio y se finaliza el proceso notificando al usuario.

• No Objeta la Urgencia: confirma al Área de Explotación Operacional que puede ejecutar el

cambio de urgencia.

De acuerdo a los antecedentes plasmados progresivamente en el e-mail estándar, más la autorización del Área de Mantención Operacional y el Owner de Aplicación, el Área de Explotación Operacional ejecuta el cambio de emergencia. Paralelamente abre un Ticket en el sistema de atención (mismo del Área de HelpDesk, al cual tiene acceso) y obtiene el número. Pueden presentarse dos escenarios: • Paso a Producción con Error:

− Reversa el cambio ejecutado. − Envía e-mail al usuario, con copia al Jefe Directo del Usuario y al Owner de Aplicación y a

Mantención Operacional. − Deja el ticket en estado “Cerrado”.



• Paso a Producción sin Error:

− Notifica al usuario vía e-mail de la ejecución del cambio de emergencia. En el campo

“Asunto” copia el Número de Ticket que abrió. Envía el e-mail al usuario, copia al Jefe Directo del Usuario y al Owner de Aplicación y a Mantención Operacional.

− Deja Ticket en estado “Ejecutado” En cualquiera de los dos escenarios Jefe de Proyecto almacenará el e-mail en la carpeta del proyecto para regularización o métricas, según corresponda. Al día siguiente, basado en los e-mails con cambios de urgencia, el Jefe de Proyecto solicitará vía e-mail al Área de Explotación Operacional que complete el “Informe de Ejecución de Paso a Producción”, para cada ticket que haya quedado en estado “Ejecutado”. Se debe regularizar además cualquier documentación, que sea necesaria, que indique el correcto funcionamiento del sistema. Mantención Operacional prepara y envía al Jefe de Proyecto el o los correspondiente(s) Informe(s) de Ejecución de Paso a Producción y cerrará el o los ticket(s) asociado(s) en el sistema de atención. El Jefe de Proyectos almacenará en la carpeta del proyecto, el o los Informe(s) de Ejecución de Paso a Producción y dará por regularizada la(s) urgencia(s). Entrega a Producción El Jefe de Proyecto debe enviar un e-mail al Área de HelpDesk indicando el proceso que requiere sea ejecutado periódicamente por el Área de Explotación Operacional. El Jefe de Proyecto guardará este e-mail como evidencia en la carpeta del proyecto, para su posterior seguimiento. El Área de HelpDesk, al recibir el e-mail del Jefe de Proyecto debe actualizar su sistema de atención, el cual asignará un número de ticket para poder identificar inequívocamente y trazar la solicitud de entrega de proceso al Área de Explotación. Una vez obtenido el Nº de Ticket, lo escribe en el campo “Asunto” del e-mail estándar y lo envía al Área de Explotación Operacional, con copia al Jefe de Proyecto.

El Área de Mantención Operacional debe hacer un análisis técnico del proceso solicitado en orden a determinar si éste afecta a otros procesos de la cadena y en qué momento de acuerdo a la periodicidad solicitada, dado que debe mantener la continuidad de todos los procesos de negocio. Pueden presentarse dos escenarios: • Documento con observaciones – el Área de Mantención Operacional debe comunicarse con el

Jefe de Proyecto para determinar en conjunto una solución a las objeciones. • Documento sin observaciones – el Área de Mantención Operacional envía el e-mail estándar al

Jefe de Proyecto, indicando que está conforme con el proceso y que lo incorporará en la cadena.



Una vez recibido la aprobación del Área de Mantención Operacional, el Jefe de Proyecto debe enviar el e-mail estándar al Área de HelpDesk indicando su conformidad con el cambio realizado y solicitado el cierre del Ticket asociado, para que el Área de HelpDesk pueda actualizar su sistema de atención. El Jefe de Proyecto debe almacenar el e-mail en la carpeta del proyecto. El e-mail debe llevar adjunto la última versión de la Plantilla de Proceso a Explotación. D.7.3 Operaciones D.7.3 a) Administración de Incidentes y Problemas Operacionales Celfin Corredores cuenta con un procedimiento formal de escalamiento, que incluye los criterios para determinar la severidad del problema y establecimiento de los tiempos de escalamiento, ha sido aprobado por la Administración de TI y ha sido implementado y comunicado a los usuarios de negocios y al personal de TI correspondiente. Además, existe un BCP (Plan de Continuidad de Negocio) que delinea un conjunto de decisiones a tomar y pasos coordinados a seguir inmediatamente ante la ocurrencia de un desastre, con el propósito de lograr la continuidad del negocio de la Compañía en el menor tiempo posible. Dentro de este plan Celfin Corredores cuenta con un DRP (Plan de Recuperación de Desastres o Plan de contingencia) como parte del BCP. En los contratos de servicios con proveedores tecnológicos, se encuentran definidos los acuerdos de niveles de servicio para poder tener un control con los servicios que son prestados a Celfin Corredores.

SECCIÓN III

Objetivos de Control, Controles Relacionados y Pruebas de Efectividad Operativa

Celfin Capital S.A. Corredores de Bolsa Sección III – Objetivos de Control, Controles Relacionados y

Pruebas de Efectividad Operativa Santiago, 22 de noviembre de 2011

Página 49 de 81

SECCIÓN III – OBJETIVOS DE CONTROL, CONTROLES RELACIONADOS Y PRUEBAS DE EFECTIVIDAD OPERATIVA Objetivo de Control 1: Disposiciones Legales, Normativas y Reglamentarias Los controles otorgan seguridad razonable de que las disposiciones legales, normativas y reglamentarias que rigen la actividad de custodia se cumplen satisfactoriamente.

Código control

Descripción de controles proporcionados por CELFIN Corredores

Pruebas de efectividad operativa proporcionado por KPMG

Resultados de las pruebas

01.01 Para operar en los Terminales de Negociación los operadores son presentados por Celfin Corredores a la Bolsa de Comercio. Si éstos no aprueban el examen no están facultados para realizar operaciones de negociaciones.

Se obtuvo e-mail enviado por la Bolsa de Comercio con el listado de los Operadores certificados con los que cuenta Celfin Corredores y se pudo constatar la aprobación por parte de la Bolsa de Comercio a los Operadores de Celfin Corredores.

No se identificaron excepciones.

01.02 El Área Legal, obtiene las circulares, normativas y procedimientos emitidos por la SVS, Bolsa de Comercio, Unidad de Análisis Financiero (UAF), entre otros y éstas son analizadas y evaluadas por el Área Legal y una vez revisada la información se remite a las áreas relacionadas.

Se obtuvo una selección de e-mail con normativas enviadas por el Área Legal y se pudo observar que las circulares y oficios fueron analizados y evaluados por el Área Legal y posteriormente, remitidos a las áreas relacionadas.


01.03 Los Procedimientos Operativos Generales y de Gestión de Celfin Corredores, se encuentran actualizados, aprobados y difundidos en la aplicación IsoEasy en la Intranet.

Se inspeccionó en la Intranet de Celfin Corredores y se obtuvo un print de pantalla de la intranet y su aplicación IsoEasy, para constatar que se encontraran publicados y difundidos los procedimientos operativos generales y de gestión. .


01.04 Trimestralmente el Oficial de Cumplimiento envía el Reporte de Operaciones en Efectivo (ROE) a la Unidad de Análisis Financiero (UAF) con las transacciones en efectivo que superen las 450 UF, en el caso que no existan esas operaciones se debe enviar el ROE Negativo.

Se obtuvo una selección de e-mail, para determinar que trimestralmente se envía el ROE a la UAF.




Página 50 de 81

Código control




01.05 Anualmente el Oficial de Cumplimiento envía el Reporte de Operaciones Sospechosas (ROS) a la Unidad de Análisis Financiero (UAF) con la declaración de operaciones sospechosas durante el año.

Se obtuvo y observó el Reporte de Operaciones Sospechosas y se pudo constatar que se envía a la Unidad de Análisis Financiero con el cual se da cumplimiento a la normativa vigente.




Página 51 de 81

Objetivo de Control 2: Resguardo de Activos de Propiedad de Terceros Los controles otorgan seguridad razonable de que los activos de propiedad de terceros están protegidos de pérdida producto de errores o fallas en los sistemas, en las personas y en los procesos.

Código control




02.01 Existe un “Manual de Prevención de Lavado de Activos y de Financiamiento al Terrorismo”, en donde se establecen las actividades a realizar para resguardar los intereses de la compañía y de los clientes.

Se obtuvo el Manual de Prevención de Lavado de Activos y Financiamiento al Terrorismo, para determinar que se establecen las conductas sospechosas y transacciones irregulares de los clientes, como también, transacciones en efectivo por parte de los clientes, transacciones con empresas, giros y transferencias, entre otros tópicos de relevancia. Adicionalmente, se observó el print de pantalla donde se encuentra publicado el manual en la Intranet de Celfin Corredores.


02.02 Los cargos y funciones se encuentran definidos, los cuales otorgan una correcta segregación de funciones.

Se inspeccionaron las descripciones de cargo de los miembros del equipo de custodia, para determinar la existencia de segregación de funciones, tareas específicas, responsabilidades y obligaciones de cada uno de estos cargos. Además, se obtuvo el organigrama con su respectiva actualización y se pudo constatar que éste se encuentra separado por gerencias, presenta segregaciones de los cargos, escalamiento a superiores y nombre y cargo que ocupa cada trabajador.


02.03 El Subgerente Procesos vela por la actualización de los procedimientos de los procesos de Celfin Corredores.

Se obtuvo la planilla de actualización de procedimientos y se pudo observar las últimas actualizaciones de los procedimientos y su respectiva vigencia.


02.04 El Subgerente de Compliance y Jefe de Riesgo, efectúa una revisión de los controles clave de Celfin Corredores y monitorea de forma trimestral la matriz de riesgo.

Se obtuvo la planilla de riesgos con los resultados de la revisión de controles claves, para determinar el monitoreo y evaluación realizada a los controles claves de las áreas.


02.05 Existe un Modelo de Prevención de Delitos de Celfin Corredores, en donde se establecen las actividades a realizar para resguardar los intereses de la compañía y de los clientes.

Se inspeccionó el Modelo de Prevención de Delitos de Celfin Corredores y sus Filiales y se pudo constatar que se establecen las actividades a realizar para resguardar los intereses de la compañía y de los clientes, ámbito de aplicación de cada uno de los manuales, a quienes afecta y como deben ser utilizados.




Página 52 de 81

Objetivo de Control 3: Apertura y Modificación de Cuentas de Clientes Los controles otorgan seguridad razonable de que la documentación para la apertura y modificación de cuentas de clientes es recibida, validada y establecida completamente en forma precisa, oportuna y autorizada en los sistemas que apliquen conforme a la normativa vigente.

Código Control




03.01 Existe el Procedimiento de Creación de Clientes en el que se encuentran definidas las actividades, roles y responsabilidades el cual es actualizado, aprobado y difundido en la aplicación IsoEasy de la Intranet.

Se obtuvo el Procedimiento de Creación de Clientes y pudimos constatar que se encuentran definidos los pasos para la creación de un nuevo cliente. Además, se observó la vigencia del procedimiento y la difusión en la aplicación IsoEasy donde se encuentra publicado.


03.02 Existe el Procedimiento de Control de Documentación de Apertura en el que se encuentran definidas las actividades, roles y responsabilidades para la revisión de documentación, el cual es actualizado, aprobado y difundido en IsoEasy de la Intranet.

Se obtuvo el Procedimiento de Control de Documentación de Apertura y pudimos constatar que se encuentran definidos las actividades para la revisión de documentación. Además, se observó la vigencia del procedimiento y la difusión en la aplicación IsoEasy donde se encuentra publicado.


03.03 Los Ejecutivos diariamente envían un e-mail a creación de clientes del Área Apertura de Cuentas y Compliance con la Plantilla de Creación de Cliente que contiene los datos del nuevo cliente (categorización del riesgo, nombre, RUT, entre otros datos) y la carpeta con la documentación física para que el Área de Apertura de Cuentas y Compliance corrobore dicha información. Una vez creado el cliente se informa al Ejecutivo que ya puede operar el cliente, en el caso de existir discrepancias, se devuelve la plantilla al Ejecutivo para que se efectúe la rectificación o inclusión de datos faltantes.

Se obtuvo una selección de e-mail de creación de clientes y se pudo constatar la aprobación del Ejecutivo para operar. Se observó la documentación del cliente y la creación del cliente en el sistema.




Página 53 de 81

Código Control




03.04 Los clientes nuevos categorizados en riesgo alto, según la matriz definida en el Procedimiento de Creación de Clientes, deben ser previamente aprobados por el Oficial de Cumplimiento, a través de su firma en el documento "Categorización de Riesgo " de cliente.

Se obtuvo una selección de Formularios de Categorización de Riesgo cliente y se observó que todos son de riesgo alto y se encuentran aprobados mediante firma por el Oficial de Cumplimiento, Responsable Comercial y Gerente Comercial.


03.05 Para los clientes nuevos que sean personas jurídicas, el Área de Apertura de Cuentas y Compliance envía los antecedentes legales al Departamento Legal para la revisión de antecedentes y emisión del Informe Legal.

Se observaron los antecedentes legales de personas jurídicos y su pudo observar la revisión y aprobación del Departamento Legal de Celfin Corredores. Además, se observó que los antecedentes legales son autenticados ante notario con firma y timbre.


03.06 El Área de Apertura de Cuentas, diariamente realiza validaciones de antecedentes comerciales en DICOM. Si el cliente tiene antecedentes comerciales negativos o figura en las listas de WorldCheck, se envía un aviso al Oficial de Cumplimiento para su evaluación y aprobación o rechazo.

Se obtuvo una selección de copias de la evaluación financiera y comercial de los clientes, para determinar la identificación del cliente, antecedentes particulares, indicadores de riesgo crediticio, entre otros.

Además se obtuvieron e-mails World Check de clientes y se pudo constatar los datos del usuario, notificación legal general, categoría de aviso legal, aviso legal del enlace informado.


03.07 Una vez que se obtienen todas las aprobaciones y documentos, el Área de Apertura de Cuentas y Compliance procede a crear al cliente en los Sistemas Quartz y BBJ. Posteriormente, el Área de Apertura de Cuentas y Compliance, mediante control cruzado, revisa el correcto ingreso de los datos, si es así, aprueba la creación del cliente en el sistema. Una vez terminada la creación, se informa vía e-mail al Ejecutivo correspondiente.

Se obtuvo una selección de e-mail de confirmación de creación de clientes y se pudo constatar la existencia de los clientes en los Sistemas BBJ y Quartz. Además, se observó que el Jefe de Área de Apertura de Cuentas y Compliance aprueba la creación de clientes, una vez validado los datos.




Página 54 de 81

Código Control




03.08 En caso de excepciones, el Contralor de Celfin Corredores puede autorizar mediante un e-mail que un cliente sea creado sin tener toda la documentación

Se obtuvo una selección de e-mail con autorización y se observó que las autorizaciones de clientes nuevos sin la documentación completa, las realizó el Contralor de Celfin Corredores.


03.09 El Área de Apertura de Cuentas y Compliance al final del día envía un e-mail a los Ejecutivos informando que existe documentación pendiente el cual es incluido en la "Planilla Control de Documentos "y que el cliente será bloqueado al décimo día.

Se obtuvo una selección de e-mails correspondientes a cobranza diaria de antecedentes pendientes y se constató que los días de morosidad por parte del cliente correspondieran a días hábiles.


03.10 El Administrativo de Apertura de Cuentas y Compliance modifica los datos (domicilio, cta. cte., teléfono, entre otros) que el cliente solicita a través del Sistema SEBRA CRM, web, Ejecutivo de Inversiones o mediante el servicio de atención al cliente.

Se obtuvo una selección de e-mail enviados desde CRM al Área de Apertura de Cuentas y Compliance y se observó la solicitud de modificación de datos personales. Además, se obtuvo la respuesta del Área de Apertura de Cuentas y Compliance en la que señala que las modificaciones fueron realizadas.


03.11 Las modificaciones a las comisiones o valores son aprobadas por el Gerente de Área cuando la comisión es menor 0.4%.”, debido a que comisiones superiores al 0.4%, son negociadas directamente por los Ejecutivos y estas no necesitan autorización.

Se obtuvo una selección de e-mail de modificación de comisiones y se pudo constatar que los Ejecutivos envían la solicitud al Gerente del Área. Además se observó la autorización del Gerente del Área para realizar la modificación.


03.12 En los casos en que el cliente termina las actividades con Celfin Corredores le avisa al Ejecutivo quien informa mediante un e-mail genérico al Área de Apertura de Cuentas y Compliance, quien revisa que las cuentas corrientes se encuentren en cero para posteriormente, ejecutar el bloqueo de las cuentas en BBJ y Quartz durante el día.

Se obtuvo una selección de print de pantalla de la cuenta corriente de los clientes y se pudo observar el detalle de antecedentes para facturar y los antecedentes comerciales de los clientes. Adicionalmente, se observó el estado de la cuenta de los clientes.




Página 55 de 81

Código Control




03.13 Existen contratos por Operaciones de Venta Corta, con las Condiciones Generales de las operaciones de compra venta a plazo de valores, con personas naturales o jurídicas con la Bolsa de Comercio de Santiago o con la Bolsa Electrónica de Valores, el cual se firma en tres ejemplares.

Se obtuvo una selección de contratos de condiciones generales para venta corta de acciones negociados en el mercado bursátil, para constatar el detalle de las condiciones de venta corta negociadas en la Bolsa de Comercio de Santiago y en la Bolsa Electrónica de Valores. Además, se observó que los documentos se encuentran firmados por el cliente y por Celfin Corredores.


03.14 Existen contratos por Operaciones Simultáneas, con las condiciones generales de las operaciones de compra venta a plazo de valores, con personas naturales o jurídicas con la Bolsa de Comercio de Santiago o con la Bolsa Electrónica de Valores, el cual se firma en tres ejemplares.

Se obtuvo una selección de contratos de condiciones generales simultáneas correspondiente a las operaciones de compra venta a plazo de valores, para determinar las condiciones generales a aplicarse a todas las comisiones que el cliente encomiende al corredor con el objeto de efectuar operaciones de compraventa a plazo de valores admitidos a transacción en la Bolsa de Comercio de Santiago y en la Bolsa Electrónica de Valores. Además, se observó que los documentos se encuentran firmados por el cliente y por Celfin Corredores.




Página 56 de 81

Objetivo de Control 4: Uso no Autorizado de Valores en Custodia Los controles otorgan seguridad razonable de que no existe uso no autorizado de valores de terceros en custodia.

Código Control




04.01 En forma semanal se envía un informe con la cuadratura general de los saldos de custodia (renta fija intermediación financiera, renta variable), conteniendo los Saldos en Posición y la Valorización de Carteras.

Se obtuvo una selección de informes de cuadratura general con los movimientos realizados en custodia y se pudo constatar el envío oportuno a las Bolsas y que, cualquier desviación o diferencia, fue aclarada oportunamente.


04.02 Trimestralmente se envía un informe a la Superintendencia de Valores y Seguros por medio de su página Web, a través del Sistema de Envío de Información en Línea (SEIL), con los saldos por instrumento de todos los valores de propiedad de terceros que mantenga en custodia y de todos los valores pertenecientes a su cartera propia.

Se obtuvo informe trimestral enviado a la SVS con los saldos por instrumento de todos los valores de propiedad, para determinar el envío oportuno, tanto para los valores de propiedad de terceros, como los valores pertenecientes a su cartera propia.


04.03 Celfin Corredores tiene cuentas separadas en el Depósito Central de Valores:

• Cuentas de Terceros

• Cuentas de Terceros Relacionados

• Cuenta Propia

Para asegurar el derecho de propiedad sobre los acciones custodiadas.

Se obtuvo una selección de print de pantalla de las cuentas de Celfin Corredores en el Depósito Central de Valores, para constatar que Celfin Corredores mantiene cuentas separadas de Terceros, de Terceros Relacionados y Propia en el DCV.


04.04 Existe un contrato de prestación de servicios con la Bolsa de Comercio de Santiago y Bolsa Electrónica, en el cual se estipula los niveles de servicios ofrecidos por la entidad. Este contrato se encuentra vigente y firmado por ambas partes.

Se obtuvo el contrato de la Bolsa de Comercio y la Bolsa Electrónica y se observaron los servicios que le otorgan a Celfin Corredores, tanto en los sistemas como en las instalaciones terminales de negociación. Se observó la vigencia de los contratos.




Página 57 de 81

Código Control




04.05 Existen grabaciones de las conversaciones telefónicas con clientes en virtud de las operaciones que ejecute Celfin Corredores, las que quedan en el momento respaldadas, y estas pueden ser revisadas por el Contralor.

Se obtuvo una selección de print de pantalla del Sistema NICE y se constató la grabación de las operaciones realizadas por clientes. Además, se observó la autorización del cliente en las fichas de clientes respectivas.


04.06 Existe un contrato de prestación de servicios con Depósito Central de Valores, en el cual se estipula los niveles de servicios ofrecidos por la entidad. Este contrato se encuentra vigente y firmado por ambas partes.

Se obtuvo el contrato del Depósito Central de Valores y se observaron los niveles de servicios, arbitraje, anexo de tarifa, anexos de formularios, plazo de vigencia, cláusulas de término de contrato, entre otros puntos. Se observó la vigencia del contrato.


04.07 En caso de LATAM, Celfin Corredores debe firmar el contrato de Corresponsalía con las corredoras de los Mercados Internacionales en los que desea operar y luego deben ser presentados en la SVS y en el modelo MILA se debe presentar a la Bolsa de Comercio.

Se obtuvo una selección de contratos de corresponsalía y se observó el convenio para la compra y venta de mercado de valores extranjeros. Además se observo la firma del Gerente General de Celfin Corredores y las partes extranjeras.


04.08 Existe un contrato de Custodia con otros custodios extranjeros el cual se debe firmar para poder tener los valores resguardados en la Custodia Internacional.

Se obtuvo contrato con custodio extranjero y se observó que cuenta con certificado y representación de la Superintendencia de Valores y Seguros correspondiente a intermediario enrutante quien se rige en las clausulas estipuladas. Se constató las firmas en el documento por el representante legal de Celfin Corredores y Celfin Capital SAB.




Página 58 de 81

Objetivo de Control 5: Transacciones Bursátiles/Negociación Los controles otorgan seguridad razonable de que las transacciones son autorizadas, concertadas y registradas en forma completa, precisa y oportuna en la cuenta del cliente.

Código Control




05.01 Una vez que los Ejecutivos ingresaron las órdenes al Sistema Órdenes de Celfin Corredores y los Operadores transaron en dicho sistema, el Departamento de Facturación valida la asignación realizada por el Operador, mediante la revisión de datos en la Planilla de Asignación.

Se obtuvo una selección de órdenes ingresadas al Sistema Órdenes de Celfin Corredores y la Validación con la Planilla de Asignación correspondiente, para constatar que el ingreso de órdenes al sistema es efectivo al constatar el registro en Planilla de Asignación, donde se describen los siguientes campos: RUT, orden, razón social, instrumento, montos, entre otros.


05.02 El personal de Tesorería debe ingresar al Sistema BBJ, y extraer el informe “Situación Actual de Cuentas Corrientes”, el cual se baja a MS Excel para ordenar la información por fecha de vencimiento, ordenar por tipo de traspaso y separar los saldos de traspasos al DCV en hojas MS Excel distintas. Posteriormente, se comprueban los datos ingresados por el Área de Custodia al DCV, con la información extraída de BBJ.

Se obtuvo una selección de Informes de "Situación Actual de Cuentas Corrientes", para determinar la fecha de vencimiento y el tipo de traspaso, entre otros datos, permitían conciliar los datos del sistema BBJ versus los datos registrados en el DCV.


05.03 Diariamente se realiza una comprobación en el sistema del DCV, que todas las operaciones realizadas estén en estado "Ejecutadas" o "Liquidadas".

Se observó en el sistema del DCV si los pagos realizados a clientes, se encuentran en estado "liquidadas" en la fecha en la que el pago fue efectuado. Además, se pudo observar las operaciones en estado “ejecutadas”.


05.04 Cada vez que el cliente instruya una operación simultánea o venta corta debe firmar un anexo de contrato, el cual tiene que estar firmado y legalizado dentro de 48 horas.

Se obtuvo una selección de anexos de contrato y se constató que se encuentran firmados por el cliente, y que se detalla la transacción realizada, instrumento, precio, hora, precio contado, precio a plazo y fecha de liquidación.




Página 59 de 81

Código Control




05.05 Existe un Formulario de Órdenes en el modelo LATAM para los clientes que operan en el extranjero, el cual debe generar antes de transar en el mercado y que debe enviarse a Celfin Corredores dentro de 48 horas firmado por el cliente, si no se recibe este formulario, el cliente queda inhabilitado para transar nuevamente.

Se obtuvo una selección de Formularios de Órdenes para la compra o Venta de Valores en el extranjero y se constató que el suscrito encarga a Celfin una comisión, el que permite contar con un estado habilitado para transar nuevamente.




Página 60 de 81

Objetivo de Control 6: Derecho de Propiedad Los controles otorgan seguridad razonable de que el derecho de propiedad de los clientes debe estar protegido adecuadamente.

Código control




06.01 Existe un contrato para la Custodia de Valores el cual contiene cláusulas que tratan temas sobre el cumplimiento y obligaciones a los que se encuentra sujeta Celfin Corredores para asegurar el derecho de propiedad del cliente.

Se obtuvo una selección de Fichas de Clientes y los Contratos de Custodia de Valores y se observó el detalle de las obligaciones y cumplimientos de Celfin Corredores. Se constató que dichos documentos se encuentran firmados por el cliente y por Celfin Corredores.


06.02 Existen Procedimientos de Asignación y Facturación en el que se encuentran definidas las actividades, roles y responsabilidades para la ejecución del proceso, los cuales son actualizados, aprobados y difundidos en IsoEasy de la Intranet.

Se obtuvo el Procedimiento de Asignación y Facturación y pudimos constatar que se encuentran definidos los pasos para los procesos de Asignación y Facturación. Además, se observó la vigencia del procedimiento y la difusión en la aplicación IsoEasy donde se encuentra publicado.


06.03 El personal de facturación realiza una cuadratura “Control de Errores”, donde se comparan las potenciales diferencias entre lo extraído desde SEBRA (Información de transacciones de la Bolsa), con lo que se encuentra cargado en BBJ (Información de transacciones de Celfin Corredores). Si existe diferencia, se identifica y corrige, extrayendo la información nuevamente de SEBRA.

Se obtuvo una selección de Cuadraturas de Control de Errores, para constatar diferencias en los sistemas de información de transacciones de la Bolsa y Celfin Corredores.




Página 61 de 81

Objetivo de Control 7: Registro de Custodia Los controles otorgan seguridad razonable de que la información contenida en el registro de custodia corresponde a transacciones y movimientos autorizados por el cliente es fidedigna y representa debidamente los derechos de los clientes sobre los valores de su propiedad.

Código Control




07.01 Existe un contrato de prestación de servicios con Depósito Central de Valores, en el cual se estipula los niveles de servicios ofrecidos por la entidad. Este contrato se encuentra vigente y firmado por ambas partes.

Se obtuvo el contrato del Depósito Central de Valores y se observaron los niveles de servicios, arbitraje, anexo de tarifa, anexos de formularios, plazo de vigencia, cláusulas de término de contrato, entre otros puntos. Se observó la vigencia del contrato.


07.02 En el caso en que el cliente retire su cartera de Celfin Corredores, se recibe la carta de instrucción enviada por la contraparte en la cual solicita el retiro.

Se obtuvo una selección de Papeletas de Retiro de Custodia, las cartas de retiro, formularios de retiro y los print pantalla de la liquidación en el Depósito Central de Valores, se constato que los clientes mantenían una cuenta corriente en cero y sin operaciones pendientes.


Se revisa si la cuenta corriente está en cero y no tiene operaciones pendientes con Celfin Corredores.

Internamente se confecciona la Papeleta de Retiro y se adjunta la carta, una copia del formulario de retiro y una impresión de pantalla de la liquidación en el Depósito Central de Valores.

07.03 En el caso de recepción de una cartera, se recibe la carta instrucción enviada por la contraparte en la cual se solicita la transferencia.

Se obtuvo una selección de Papeletas de Ingresos junto con las cartas, copia del Formulario de Ingreso firmado por el cliente y un pantallazo de la liquidación en el Depósito Central de Valores, para determinar que las recepciones de carteras hayan sido ingresadas a los Sistemas de la Corredora en forma oportuna.


Se confecciona la Papeleta de Ingreso a la cual se adjunta a la carta, una copia del formulario de ingreso firmado por el cliente y un pantallazo de la liquidación en el Depósito Central de Valores.



Página 62 de 81

Código Control




07.04 Existen Procedimientos escritos de Ingreso de Operaciones al Depósito Central de Valores, los cuales describen la forma de ingresar de manera oportuna y exacta las operaciones de los clientes que operan a través del Depósito Central de Valores, procurando la pronta liquidación, coordinando con las contrapartes el ingreso de dichas operaciones.

Se obtuvo el Procedimiento de Ingreso de Operaciones al Depósito Central de Valores y pudimos constatar que se encuentran definidos las actividades para el ingreso de operaciones al Depósito Central de Valores. Además, se observó la vigencia del procedimiento y la difusión en la aplicación IsoEasy donde se encuentra publicado.


07.05 Existe un Procedimiento escrito de Cuentas Mandantes en el Depósito Central de Valores, donde se hace alusión a describir el proceso de control de las cuentas mandantes que mantiene Celfin Corredores en el Depósito Central de Valores.

Se obtuvo el Procedimiento de Cuentas Mandantes en el Depósito Central de Valores V y se pudo constatar que se encuentran definidos las actividades para el control de las cuentas mandantes que mantiene Celfin Corredores en el Depósito Central de Valores. Además, se observó la vigencia del procedimiento y la difusión en la aplicación IsoEasy donde se encuentra publicado.


07.06 Existe un Procedimiento de Cuadratura Compañía. El objetivo de este procedimiento es llevar el control para Celfin Corredores de todas las transacciones (Acciones) efectuadas por el Depósito Central de Valores, ya sean estos ingresos, retiros y transferencias de clientes que manejan Custodia en Celfin Corredores, este procedimiento se encuentra aprobado, actualizado y difundido en la aplicación IsoEasy de la Intranet.

Se obtuvo el Procedimiento de Cuadratura Compañía y se pudo constatar que se encuentran definidos las actividades para el control para Celfin Corredores de todas las transacciones (Acciones) efectuadas por el Depósito Central de Valores, ya sean estos ingresos, retiros y transferencias de clientes que manejan Custodia en Celfin Corredores. Además, se observó la vigencia del procedimiento y la difusión en la aplicación IsoEasy donde se encuentra publicado.


07.07 En forma diaria el Analista de Custodia, valida si las Cuentas Mandantes han tenido movimiento, de ser así, se obtiene los saldos de cada una de la cuentas mandantes desde BBJ, Quartz y Depósito Central de Valores, y se realiza la cuadratura. Además, se verifican las posiciones en las cartolas de custodia, las cuentas mandantes deben tener su custodia en “Otros”, con concepto de custodia Cuenta Mandante.

Se obtuvo una selección de Cuadraturas de Cuentas Mandantes y se observó que se compara lo extraído por los Sistemas de Celfin Corredores y lo extraído del Depósito Central de Valores, se observó el detalle del nemotécnico, y saldo por cada uno de ellos.




Página 63 de 81

Código Control




07.08 El Área de Custodia diariamente envía un informe a la Bolsa de Comercio y a la Bolsa Electrónica con el listado de todas las operaciones simultáneas que se realizaron en el día y que se encuentran pendientes de firma.

Se obtuvo una selección de Informes y los e-mail de envío, para determinar que las operaciones simultáneas que se realizaron en el día y se encontraban pendientes de firma fueron informadas a la Bolsa de Comercio y a la Bolsa Electrónica.


07.09 Existe un contrato de Custodia con otros custodios extranjeros el cual se debe firmar para poder tener los valores resguardados en la Custodia Internacional.

Se obtuvo contrato con custodio extranjero y se observó que Celfin Corredores cuenta con certificado y representación de la Superintendencia de Valores y Seguros correspondiente a intermediario enrutante, quien se rige en las clausulas estipuladas. Se constató las firmas en el documento por el representante legal de Celfin Corredores y Celfin Capital SAB.




Página 64 de 81

Objetivo de Control 8: Entrega de Información a Clientes Los controles otorgan seguridad razonable de que la información entregada al cliente acerca de los movimientos y saldos de sus valores en custodia es veraz, completa y consistente con el registro de custodia.

Código control




08.01 Cada vez que se produce un reparto de dividendos, el Área de Back Office informa mediante e-mail o carta a sus clientes el monto de la repartición de dividendos.

Se obtuvo una selección de cartas enviadas a los clientes por el reparto de dividendo, se observó, el nombre del cliente, el dividendo a repartir, la cantidad correspondiente. Además se observó el envío de los e-mail a los clientes, con los repartos de dividendos.


08.02 Para las compañías cerradas, que no transan sus valores en las Bolsas de Valores, también se rigen a la normativa de pagar dividendos a sus Accionistas de acuerdo a lo estipulado en sus Juntas Extraordinarias de Accionistas, donde el Área de Back Office informa mediante carta a sus clientes el monto de la repartición de dividendos.

Se obtuvo una selección de cartas enviadas a los clientes y se constató la información del reparto dividendo, la cantidad de acciones que les corresponde, el monto a pagar por acción y la fecha de pago.


08.03 El Área de Control Interno, mediante e-mail, les informa a los clientes la celebración de Juntas de Accionistas, Juntas Extraordinarias de Accionistas, Juntas de Directorio o Asambleas de Aportantes, donde se celebraran elecciones de Directores o temas específicos de cada Junta y/o Asamblea.

Se obtuvo una selección de comunicaciones a clientes, para determinar que la información, de fechas de juntas relacionadas a las empresas en que tienen inversiones, fue entregada de forma oportuna.


08.04 Existe un contrato de servicio de operación vía Red Internet, entre el cliente y Celfin Corredores, donde se estipula que el cliente puede consultar a través de la red Internet, los saldos, movimientos, los pagos de dividendos y operaciones vigentes.

Se obtuvo una selección de Contratos de Servicios de Operación Vía Red Internet entre Celfin Corredores y sus clientes y se constató que el cliente puede realizar distintos tipos de consultas por este medio. Además, se observó que éstos se encuentran firmados por ambas partes.




Página 65 de 81

Código control




08.05 Semanalmente es recepcionado el “Boletín Bursátil” de la Bolsa de Comercio, el Área de Control Interno informa al Área de Marketing la nómina con las juntas de accionistas para que éstas, sean informadas en la página web de Celfin Corredores.

Se obtuvo una selección de boletines bursátiles, se observó que éstos son enviados a las áreas relacionadas. Además se observó el e-mail que envía el Área de Control Interno al Área de Marketing con la nomina de las juntas de accionistas.


08.06 Existe un Procedimiento de Suscripción de Opciones, el cual presenta las actividades que desarrollan las distintas Áreas de Celfin Corredores para la suscripción de acciones desde la fecha de cierre del registro hasta que se suscriben las acciones en la compañía.

Se obtuvo el Procedimiento de Suscripción de Opciones y pudimos constatar que se encuentran definidas las actividades que desarrollan las distintas Áreas de Celfin Corredores para la suscripción de acciones desde la fecha de cierre del registro hasta que se suscriben las acciones en la compañía. Además, se observó la vigencia del procedimiento y la difusión en la aplicación IsoEasy donde se encuentra publicado.


08.07 En forma periódica se revisan los boletines emitidos por las Bolsas de Valores o la información enviada por las compañías para ver que compañías emitirán acciones para su posterior suscripción.

Se obtuvo una selección de boletines emitidos por las Bolsas de Valores, en los cuales se pudo apreciar el listado de las compañías que emitieron acciones.


08.08 Mediante e-mail se informa a los Ejecutivos la suscripción de acciones para que estos realicen la consulta a los clientes, quienes posteriormente envían un e-mail con la opción del cliente.

Se obtuvo una selección de e-mail que envía el Jefe de Custodia al Área de Marketing y se constató la información sobre la distribución de opciones, el precio de la opción y el saldo disponible que tiene el cliente para poder realizar la suscripción.


08.09 En el caso que se produzca una nueva emisión de acciones de las compañías, se avisa a los clientes el monto y cantidad de acciones que pueden optar en forma preferente.

Se obtuvo el Inventario de las comunicaciones enviadas a clientes mediante e-mail informando una nueva emisión de acciones, para determinar si se indica el monto y la cantidad de acciones que pueden optar en forma preferente.




Página 66 de 81

Código control




08.10 Una vez recibido el e-mail por parte de los Ejecutivos con la cantidad de acciones a suscribir se procede a realizar la suscripción de las acciones al cliente.

Se obtuvo una selección de e-mail, para determinar si estos reflejan el aviso al Ejecutivo de las acciones a suscribir.

Adicionalmente, se obtuvieron las Papeletas de Retiro de Acciones en custodia por las acciones que el cliente suscribió, se observó la cantidad suscrita, RUT, nombre, precio y firma del Jefe de Custodia.


08.11 En los casos de que el accionista suscriba o no las acciones se emite una papeleta de retiro de custodia, con la glosa “opciones suscritas” y/o “opciones no suscritas”, según sea el caso.

Se obtuvo una selección de Papeletas de Depósito de Custodia, se constató el registro de los clientes, instrumentos, cantidad, explicación, precio y estado junto con su número de registro, fecha y firma de aprobador y emisor correspondiente.

Además, se observaron los análisis de custodia, saldos generales y documentos de custodia valorizada.




Página 67 de 81

Objetivo de Control 9: Cuadratura de Carteras Los controles otorgan seguridad razonable de que los valores registrados en el registro de custodia corresponden a los valores que el intermediario efectivamente mantiene por cuenta del cliente en entidades de custodia autorizadas.

Código control




09.01 Existen Procedimientos de Cuadraturas de Saldos de IRF (Instrumentos de Renta Fija) e IIF (Instrumentos de Intermediación Financiera), cuyo objetivo es dar a conocer el o los procedimientos internos que mantiene Celfin Corredores para resguardar sus operaciones de compra y venta de instrumentos financieros en los mercados de renta fija e intermediación financiera.

Se obtuvo el Procedimiento de Cuadraturas de Saldos de Instrumentos de Renta Fija e Instrumentos de Intermediación Financiera y pudimos constatar que se encuentran definidas las actividades para los procesos internos que mantiene Celfin Corredores para resguardar sus operaciones de compra y venta de instrumentos financieros en los mercados de renta fija e intermediación financiera. Además, se observó la vigencia del procedimiento y la difusión en la aplicación IsoEasy donde se encuentra publicado.


09.02 El Analista de Custodia en forma diaria realiza cuadraturas de los saldos de posiciones que se encuentran en IRF (Instrumentos de Renta Fija), se comparan los listados sacados del Sistema BBJ versus el listado del Depósito Central de Valores.

Se obtuvo una selección de cuadraturas de los saldos de posiciones que se encuentran en instrumentos de renta fija y se observó que para todos los casos se realiza una comparación entre los listados sacados del sistema BBJ y los listados del Depósito Central de Valores.


09.03 El Jefe de Custodia en forma diaria realiza cuadraturas de los saldos de posiciones que se encuentran IIF (Instrumentos de Intermediación Financiera), se comparan los listados obtenidos en el Sistema BBJ versus el listado del Depósito Central de Valores.

Se obtuvo una selección de cuadraturas de los saldos de posiciones que se encuentran en instrumentos de intermediación financiera y se constató que para todos los casos se realiza una comparación entre los listados sacados del sistema BBJ y los listados del Depósito Central de Valores.


09.04 Diariamente se realizan cuadraturas de garantías por ventas cortas entregadas a la Bolsa de Comercio o Bolsa Electrónica, mediante la comparación entre los listados obtenidos desde los Sistema BBJ y Sistema Quartz.

Se obtuvo una selección de Cuadraturas de Garantías por Ventas Cortas y se observó que para todos los casos se realiza la cuadratura entre el listado BBJ y BCS.




Página 68 de 81

Código control




09.05 Diariamente se realizan cuadraturas de garantías por operaciones simultáneas entregadas a la Bolsa de Comercio o Bolsa Electrónica, mediante la comparación entre los listados obtenidos desde los Sistema BBJ y Sistema Quartz.

Se obtuvo una selección de Cuadraturas de Garantías y la comparación entre los listados de los Sistemas BBJ y Quartz, se observó la ejecución de las cuadraturas entre el listado BBJ y Quartz.


09.06 Se realizan cuadraturas de Suscripción de Opciones, la cual consiste en determinar que el saldo en custodia de la acción es el correcto, considerando:

1. Las acciones en la compañía.

2. Las acciones en la Bolsa de Comercio y/o Electrónica por concepto de garantías.

3. Las acciones en operaciones de simultánea.

4. Las compras-ventas contado normal en los días anteriores a la fecha de cuadratura.

Se obtuvo una selección de Cuadraturas de Suscripción de Opciones y se observó que el saldo en custodia de la acción es el correcto. Además se constató que el cliente correspondiera.


09.07 El Área de Custodia realiza una cuadratura espejo de la custodia entre el Sistema de Celfin Corredores y el custodio extranjero.

Se observó una selección de Cuadraturas de Custodia Internacional y se observó que se encuentran alineados, el estado de cuenta mensual con el detalle total de inversiones, instrumento, entre otros.




Página 69 de 81

Objetivo de Control 10: Transacciones con Clientes/Ingresos y Egresos Los controles otorgan seguridad razonable de que las transacciones con clientes, incluyendo los ingresos y egresos de efectivo son autorizadas y procesadas en forma completa, precisa y de manera oportuna.

Código control




10.01 El Ejecutivo envía un e-mail, donde informa los pagos a realizar por el Área de Tesorería. Se valida, en el Sistema BBJ que el cliente tenga saldo disponible y custodia positiva.

Se obtuvo una selección de pagos realizados por los clientes, para determinar si al momento del pago, se contaba con saldo disponible y si la custodia era positiva.

Además, se obtuvieron los e-mail de los giros solicitados y se observó la orden de depositar a la cuenta correspondiente.


10.02 Para realizar el pago a clientes, el Área de Tesorería se comunica con los apoderados para que éstos efectúen la firma electrónica de las transferencias.

Se obtuvo el repertorio N° 11521-2010 y se constató los apoderados que están facultados para realizar las firmas electrónicas de los pagos.


10.03 Una vez que Custodia realiza la cuadratura de dividendos de las compañías, envía un e-mail con los clientes asociados a cada dividendo. Una vez recibido el e-mail, en el sistema BBJ (de acuerdo a lo que indique la ficha del cliente) se genera un archivo automático con los clientes asociados al dividendo. Este archivo es subido manualmente por el Área de Tesorería al Banco para que al día siguiente se le pague a los clientes. Otro proceso paralelo es el pago por parte de la Compañía a Celfin Corredores, el cual debe calzar con el monto total generado para el dividendo.

Se obtuvo una selección de e-mail con los listados de los clientes asociados al pago de dividendos y se observó la carta que se le envía, indicando el pago de éste y la fecha a realizarse. Además, se observó la cuadratura de los dividendos y su posterior pago a los distintos clientes.


10.04 El Supervisor de Tesorería, diariamente detecta todos los saldos morosos y próximos a vencer, posteriormente, envía un e-mail con el listado para informar a la Gerencia, Contralor y a los Ejecutivos, para que tomen las acciones respectivas.

Se obtuvo una selección de e-mail enviados por el Área de Tesorería informando los saldos morosos y próximos a vencer y se constató la existencia de los reportes de morosos con una distinción de los clientes más relevantes.




Página 70 de 81

Código control




10.05 Existen Procedimientos de Operaciones de Tesorería y Liquidación de Pagos en el que se encuentran definidas las actividades, roles y responsabilidades para estos procesos los cuales son actualizados, aprobados y difundidos en IsoEasy de la Intranet.

Se obtuvo el Procedimiento de Operaciones de Tesorería y Liquidación de Pagos y pudimos constatar que se encuentran definidas las actividades para los procesos de tesorería y liquidaciones de pagos. Además, se observó la vigencia del procedimiento y la difusión en la aplicación IsoEasy donde se encuentra publicado.


10.06 Existe un libro de transacciones que envía el Área Control Interno a ITS para llevar el control de la información enviada por el corredor contraparte en el extranjero.

Se obtuvo una selección de e-mail enviados al Área de ITS para la realización del control interno. Además se obtuvo el libro de transacciones y se constató el registro de todos los datos necesarios para la operación ya sean montos, datos del cliente, fecha de la operación entre otros datos.


10.07 Cada vez que se realiza una transacción en el extranjero según el modelo LATAM el Área de Contabilidad genera la factura por comisión y transacción, en cambio, para el modelo MILA el Área de Facturación genera el documento de transacción y el Área de Contabilidad el documento por comisión.

Se obtuvo una selección de facturas por operaciones en extranjero y se observó el cobro realizado por las transacciones efectuadas a cada cliente tanto en el modelo de LATAM como en el modelo MILA.


10.08 El Ejecutivo debe solicitar financiamiento en los casos en que los fondos de las transacciones que se realizan en los mercados extranjeros no estuvieran disponibles en la fecha de liquidación.

No han existido casos de financiamiento para realizar transacción en los mercados extranjeros.

No han existido casos de financiamiento para realizar transacción en los mercados extranjeros.

10.09 Celfin Corredores ejecuta un proceso de monitoreo de operaciones sospechosas, las cuales son investigadas.

Se inspecciona la ejecución de monitoreos a las operaciones sospechosas por parte de los clientes. No han existido casos de operaciones sospechosas.

No han existido casos de operaciones sospechosas.



Página 71 de 81

Objetivo de Control 11: Seguridad Lógica Los controles proveen una seguridad razonable de que las solicitudes de acceso lógico a los Sistemas son validadas y autorizadas por el personal apropiado. Las reglas de acceso definidas en los firewalls se encuentran configuradas apropiadamente para permitir sólo aquellos accesos que son debidamente autorizados.

Código control




11.01 El Jefe de Departamento o el Área de Recursos Humanos envían un e-mail al Área de Soporte con la solicitud de creación de usuario en los sistemas y aplicaciones.

Se obtuvo una selección de e-mail de solicitud de creación de usuario en sistemas y aplicaciones y se constató que solicitud de creación de usuario en sistemas y aplicaciones pasa por conducto regular de información.


11.02 El Área de Ingeniería efectúa la creación de la cuenta en el Dominio y el Área de Soporte crea las cuentas en los Sistemas BBJ y Quartz, según el requerimiento efectuado. Posteriormente, el Área de Soporte envía un e-mail indicando que el usuario fue creado

Se obtuvo una selección de e-mail con información de usuario creado y print de pantalla de las cuentas creadas en BBJ, Quartz y Dominio Windows, para determinar los perfiles otorgados a los usuarios creados.


11.03 La clave de dominio es genérica, y es enviada al trabajador una vez establecido en el puesto de trabajo. A la primera conexión, el sistema solicita realizar el cambio de contraseña.

Se obtuvo print de pantalla de la creación de usuario en el Dominio de Windows y se observó el registro de la clave asignada y se selecciona la opción "Usuario debe cambiar la password en la siguiente conexión".


11.04 El Área de Recursos Humanos envía un e-mail al Área de Soporte con la solicitud de desvinculación de un usuario, quien deriva el requerimiento al Área de Ingeniería para que realice el bloqueo de la cuenta.

Se obtuvieron los listados de Sistema Quarz, Sistema BBJ y Dominio Windows, para determinar la validación de bloqueo y desvinculación de las cuentas.

Para ello se encuentra detalle en listado de RUT, ID asignado y descripción de las cuentas.




Página 72 de 81

Código control




11.05 Mensualmente se efectúa revisiones de las cuentas de Dominio Windows, BBJ y Quartz para detectar las cuentas de usuarios desvinculados que se encuentren activas.

Se obtuvo una selección de informes Forisa con los usuarios desvinculados y se observó un formulario por cada uno de los usuarios eliminados de los sistemas, fecha en que ocurrió el evento, y el personal solicitante.


11.06 Existe una política de configuración de parámetros para el Sistema Operativo de Red de Dominio y Plataforma Unix, en cuanto a su complejidad, bloqueo y cambios, la política se encuentra aprobada, actualizada y difundida en la aplicación IsoEasy de la Intranet.

Se inspeccionaron las políticas de configuración de parámetros para el Sistema Operativo de Red de Dominio y Plataforma Unix y se observó la existencia de parámetros de contraseña establecidos como la complejidad, largo mínimo, duración, entre otros. Además, se observó la vigencia de la política y la difusión en la aplicación IsoEasy donde se encuentra publicada.


11.07 Existe una política de configuración de parámetros para la Aplicación Quartz y BBJ, en cuanto a su complejidad, bloqueo y cambios, la política se encuentra aprobada, actualizada y difundida en la aplicación IsoEasy de la Intranet.

Se inspeccionaron las políticas de configuración de parámetros para la Aplicación Quartz y BBJ y se observó la existencia de parámetros de contraseña establecidos como la complejidad, largo mínimo, duración, entre otros. Además, se observó la vigencia de la política y la difusión en la aplicación ISOEASY donde se encuentra publicada.


11.08 La red está configurada para limitar accesos no autorizados, mediante el uso de firewall en los perímetros de la red

Se obtuvieron las configuraciones para limitación de accesos autorizados mediante uso de firewall y pudimos constatar la estructura en red de bloque, parámetros y tipos de autenticación.


11.09 Celfin Corredores mantiene ambientes separados de Desarrollo, QA y Producción.

Se obtuvo el Diagrama de Red y se observó la separación de ambientes de Desarrollo, QA y Producción separados. Además se inspeccionó la separación lógica de los ambientes de Desarrollo, QA y Producción.




Página 73 de 81

Objetivo de Control 12: Seguridad Física Los controles otorgan una seguridad razonable de que el acceso físico a las instalaciones de Celfin Corredores y el Data Center se encuentran restringidos a personal debidamente autorizado.

Código control




12.01 Celfin Corredores cuentan con el Sistema Logam que administra el acceso con tarjeta a las distintas instalaciones. El Jefe de Recursos Humanos es quien tiene el acceso al sistema y otorga los permisos al usuario.

Se obtuvo una selección de print de pantalla de empleados creados en el sistema Logam, y se observó la asignación de accesos a los pisos, fecha de inicio y término de contrato.


12.02 Las Áreas de Tesorería, Facturación, Custodia y Mesa de Dinero cuentan con una clave genérica para las personas autorizadas para ingresar a las instalaciones de las áreas correspondientes.

Se inspeccionó la diferenciación de claves para los accesos a las áreas críticas, se observó que cada una de las áreas tiene su propia clave.


12.03 Celfin Corredores cuenta con cámaras de seguridad en los accesos a las dependencias y en áreas sensibles.

Se inspeccionó la existencia de cámaras de seguridad ubicadas en los accesos críticos de las dependencias y áreas sensibles.


12.04 Los servidores de Celfin Corredores, se encuentran en racks ubicados en el Datacenter de GTD, de acuerdo a un contrato de servicio.

Se inspeccionó la existencia de servidores ubicados en rack en Datacenter de GTD. Se obtuvo el Contrato que Celfin Corredores mantiene con GTD y se observaron los servicios a prestar por este proveedor en cuanto al Datacenter.




Página 74 de 81

Objetivo de Control 13: Desarrollo y Mantención de Sistemas Los controles otorgan una seguridad razonable de que las actividades de planeación, desarrollo y mantención de sistemas son autorizadas, probadas, documentadas y aprobadas apropiadamente.

Código Control




13.01 Existen Procedimientos de Desarrollo de Proyectos en el que se encuentran definidas las actividades, roles y responsabilidades para estos procesos los cuales son actualizados, aprobados y difundidos en IsoEasy de la Intranet.

Se obtuvo el Procedimiento de Desarrollo de Proyectos y pudimos constatar que se encuentran definidas las actividades para el proceso de desarrollo de proyectos. Además, se observó la vigencia del procedimiento y la difusión en la aplicación IsoEasy donde se encuentra publicado.


13.02 El usuario ingresa el requerimiento al sistema FPM, el cual debe ser autorizado por el aprobador en el sistema quien evalúa si es procedente. En cualquier caso (aprobación o rechazo), el sistema envía un e-mail automático al usuario informado la decisión.

Se obtuvo una selección de e-mail de aprobación de requerimiento y se observó en el Sistema FPM que los requerimientos se encontraban aprobados por el personal solicitante.


13.03 El Subgerente de Desarrollo revisa el sistema FPM y prioriza el desarrollo en el sistema y le asigna un Jefe de Proyecto quien recepcionará un e-mail automáticamente desde el sistema con el nuevo desarrollo.

Se obtuvo una selección de e-mail priorizados de proyecto y se observó que fueron asignados a un Jefe de Proyecto. Se observó la asignación de prioridad.


13.04 El Jefe de Proyecto completa la documentación del requerimiento y la ingresa al Sistema FPM, luego coordina reunión con el usuario para entender el requerimiento, genera el Documento de Estimación Nivel 0 e ingresa la clasificación del proyecto en el Sistema FPM.

Se obtuvo una selección de Documentos de Estimación de Nivel 0 y se observó que se define el Esfuerzo (tiempo en días), Costo y el Riesgo para los sistemas, y el impacto que tendrá en los productos.




Página 75 de 81

Código Control




13.05 El Jefe de Proyecto crea el plan de trabajo, Documento Formal de Especificación, en el Sistema FPM que es generado con el equipo de trabajo. Posteriormente, se crea la propuesta en el Sistema, el cual debe aprobar el usuario.

Se obtuvo una selección de Documentos Formales de Especificación del proyecto y propuestas del Proyecto firmada, se pudo constatar la especificación de requerimientos funcionales y prioridades.


13.06 Si el proyecto es aprobado por el usuario, éste debe firmar para que luego el Jefe de Proyecto proceda a cargarla al Sistema FPM, y dependiendo de la clasificación del proyecto (P1, P2, o P3) el Comité de Tecnología y el Owner deben aprobarlo y se cierra en el Sistema.

Se obtuvo una selección de propuestas del Proyecto firmadas, los e-mail de aprobación del proyecto y se observaron los tiempos comprometidos en el proyecto, total y costos de los requerimientos.


13.07 El Jefe de Proyecto debe crear en el Sistema FPM el Plan de Proyecto y requerir al Administrador del Sistema que se designe al Jefe de Desarrollo Interno a quien se le informará vía e-mail generado automáticamente.

Se obtuvo una selección de Planes del Proyecto firmados por el usuario y el print de pantalla del Plan del Proyecto subido en el Sistema FPM y se constató que se encuentran detallas las fechas de inicio y término de cada etapa del proyecto, Definición, Construcción, Pruebas, Paso a Producción.


13.08 El Jefe de Desarrollo Interno planifica al equipo de trabajo y crean el Plan de Construcción. Posteriormente, el Analista de Desarrollo Interno, realiza el desarrollo según los requerimientos y genera la documentación la cual es subida al Sistema FPM como Documentación de Construcción, para luego informar mediante un e-mail al Área de Mantención.

Se obtuvo una selección de Documentos de Construcción y se observó que con base a la solicitud de actualización, integración y liberación de sistemas se determinan los componentes, validaciones, entre otros.




Página 76 de 81

Código Control




13.09 El Jefe de Proyecto planifica al especialista de Mantención para que revise la Documentación de Construcción, si está correcta se envía a Soporte para que luego el Jefe de Proyecto cierre la etapa en el sistema. Si está incorrecta se devuelve la información al Analista.

Se obtuvo una selección de cierres de la etapa en el Sistema y envío de proyecto a Soporte, se observó la planificación de proyectos y estado de término de las etapas con su fecha de inicio y termino respectivamente.


13.10 Para los casos en que el proyecto lo desarrolle un proveedor (exceptuando TATA e ISV) el Comité de Tecnología y el usuario deben aprobarlo, y el Jefe de Proyecto ingresa al Sistema FPM la Documentación de Formalización de Contrato, y el proveedor compromete la Carta Gantt y los Documentos Técnicos.

Se obtuvo la Carta de aceptación detallada y se observó la aceptación del proyecto. Además se detalla la propuesta con las etapas, los costos asociados y los tiempos comprometidos.

Además, se observó que se encuentra firmada por el solicitante y la persona que aprueba.




Página 77 de 81

Objetivo de Control 14: Control de Calidad e Implantación de Sistemas Los controles otorgan una seguridad razonable de que las actividades de testing y paso a producción de sistemas son autorizadas, probadas, documentadas y aprobadas apropiadamente.

Código Control




14.01 El Jefe de Proyecto genera el Documento Técnico y el Plan de Pruebas en el Sistema FPM y se le envía el Plan de Pruebas al usuario para su aprobación, si lo aprueba, se informa a Testing y ésta Área revisa si la documentación está completa.

Se obtuvo una selección de documentos técnicos y se constató los nombres de los sistemas, ambiente, repositorio, componentes que contiene el paquete. Además se observó el Plan de test del producto, la descripción, el área, el alcance, plan de prueba, el propósito de esta, objetivo del plan. Además se obtuvo el resultado de las pruebas realizadas, en las que se observó el checklist de las funcionalidades probadas.


14.02 El Área de Testing envía un e-mail a HelpDesk solicitando el paso al ambiente de pruebas, en donde se asigna un ticket y un técnico, quien gestiona con el Área de Mantención e Ingeniería el paso al ambiente de testing.

Se obtuvo una selección de e-mail que el Jefe de Proyecto envía al Jefe de Testing solicitando el paso al ambiente de pruebas y se constató que el e- mail es enviado por el Jefe de Testing a HelpDesk, Mantención Operacionales, Ingeniería, Jefe de Proyecto y Subgerente de Proyectos con dicha solicitud, adjuntando Documento Técnico.


14.03 El Área de Ingeniería realiza la validación del CheckSum MD5 e instala el desarrollo, posteriormente envía el resultado al Área de Mantención, independiente del resultado, Mantención, envía un e-mail al Área de Testing con copia al Jefe de Proyecto y a Desarrollo interno, informando el estado final.

Se obtuvo y se observó una selección de autorizaciones del Jefe de Ingeniería de Sistemas respecto a la documentación del proyecto y a la validación del CheckSum MD5, el cual es enviado al Subgerente de Proyectos.




Página 78 de 81

Código Control




14.04 El Área de Testing efectúa las pruebas de QA, si el testing es correcto, se realiza una prueba funcional con el usuario, si éste aprueba, envía un e-mail con dicha aprobación al Área de Testing, y ésta área genera el Documento Resultado Testing en el Sistema FPM. Si el usuario no aprueba el testing se informa al Jefe de Proyecto vía e-mail.

Se obtuvo una selección de documentos de resultado Testing y los e-mail de aprobación para las pruebas funcionales de usuario y se observó que los documentos proporcionan oportunidades de mejoras y a su vez detecta los errores en los sistemas.


14.05 El Jefe de Proyecto pide vía e-mail aprobación del testing al Owner y genera el Documento Paso a Producción, para luego, requerir la aprobación del Comité de Tecnología, si aprueba el paso a producción deben firmar el documento.

Se obtuvo una selección de e-mail que envía Testing-QA con la solicitud de aprobación del Owner y Comité de Tecnología para el paso a producción y se observó el documento de Especificación y print de pantalla del resultado de las pruebas. Además, se constató la autorización del Supervisor de Fondos de Inversión y el Gerente de Inversiones.


14.06 El Analista de Desarrollo Interno o Jefe de Proyecto (si el desarrollo es externo) crea el Documento Técnico del Paso a Producción en el Sistema FPM, y el Jefe de Proyecto solicita a HelpDesk vía e-mail el Paso a Producción, quien asigna ticket y técnico.

Se obtuvo una selección de documentos Técnicos del Paso a Producción y los e-mail de solicitud de paso a producción y se constató que el uso de documentos permite regularizar el paso a producción previo autorizaciones y ticket.


14.07 El Técnico asignado del Área de Mantención analiza la documentación del sistema y define el horario del paso. Si el resultado del análisis es correcto solicita a Ingeniería la validación del CheckSum MD5 y se procede a la puesta en producción. Posteriormente, Mantención genera en el Sistema FPM el Reporte Resultado Paso a Producción.

Se obtuvo una selección de e-mail y pudimos constatar validaciones de documentos CheckSum MD5y resultados de paso a producción generados por encargados de mantenciones.




Página 79 de 81

Código Control




14.08 El Jefe de Proyecto revisa con el usuario el desarrollo, si éste aprueba, se cierra el requerimiento del usuario y se gestiona el cierre del proyecto.

Se obtuvo y se observó una selección de e-mails de aprobación de paso a producción del usuario al Jefe de Proyecto, el cual luego, envía un e-mail al Subgerente de Proyectos con el resultado del paso a producción y a HelpDesk para gestionar el cierre del proyecto en el Sistema FPM.


14.09 Para los casos que son Pasos a Producción urgentes, el Jefe de Proyecto envía un e-mail con la solicitud y formulario anexo. Si el riesgo es crítico se solicita aprobación del Comité de TI (extraordinario), si no lo es, se solicita visto bueno del Comité de Cambios.

Se obtuvo y se observó una selección de e-mail enviados por el Jefe de Proyecto al Comité de TI con copia a HelpDesk e Ingeniería solicitando aprobación de paso a producción urgente, se constató que en el e-mail se adjunta el Formulario de Documentación Técnica de Paso a Producción y el Formulario de Control de Paso a Producción. Además, se observaron los e- mail con la aprobación del Comité de TI (extraordinario) conformado por el Subgerentes de Proyecto, Subgerente de Infraestructura y Soporte, y el Gerente de Tecnología.




Página 80 de 81

Objetivo de Control 15: Administración de Incidentes y Problemas Operacionales Los controles otorgan una seguridad razonable de que los incidentes y problemas son detectados, analizados y derivados en forma oportuna y precisa.

Código control




15.01 Un procedimiento formal de escalamiento, que incluye los criterios para determinar la severidad del problema y establecimiento de los tiempos de escalamiento, ha sido aprobado por la Administración de TI y ha sido implementado y comunicado a los usuarios de negocios y al personal de TI correspondiente.

Se obtuvo el Procedimiento de Escalamiento y pudimos constatar que se encuentran definidas las actividades para el proceso de escalamiento de problemas. Además, se observó la vigencia del procedimiento y la difusión en la aplicación IsoEasy donde se encuentra publicado.


15.02 HelpDesk recibe el ticket reportado por el usuario y lo envía a Mantención Operacional quien evalúa el ticket y deriva al grupo resolutor de Desarrollo, Soporte, Mantención Operacional, Telefonía y Sistema de Voz correspondiente según el requerimiento.

Se obtuvo la planilla MS Excel en la que se constató el reporte del problema o incidente, el número de ticket, fecha de ticket, fecha de recepción, estado, categoría grupo resolutor a quien fue asignado el ticket, resolutor del ticket, requerimiento.


15.03 En los contratos de servicios con proveedores tecnológicos, se encuentran definidos los Acuerdos de Niveles de Servicio (SLA).

Se obtuvo el contrato de I-Technology y se observó el servicio de Asistencia, Soporte y Monitoreo de Redes, se constataron los cumplimientos y SLA por parte del proveedor. Este contrato cuenta con la firma de ambas partes y se renueva de forma automática.


15.04 Existe un contrato de servicio con el proveedor AQB, quien es responsable por el proceso de respaldos de Celfin Corredores.

Se obtuvo el contrato con AQB y se observó que se detalla el servicio que este proveedor presta a Celfin Corredores, el que consta de administración de respaldos, pruebas de recuperación, niveles de servicio, informes periódicos de gestión. Este contrato cuenta con la firma de ambas partes y se renueva de forma automática.




Página 81 de 81

Código control




15.05 Cada vez que se produce un incidente que afecta a Mantención Operacional, se le asigna una prioridad mayor. Cuando está solucionado el incidente se envía un mail al usuario para que este realice las pruebas pertinentes para luego cerrar el ticket.

Se obtuvo una selección de listados de los incidentes y se observó la prioridad del incidente, además de la fecha, el área responsable, el asunto y el estado del incidente. Se observaron los e-mail de investigación y resolución.


15.06 Semanalmente se reúnen los Jefes de los grupos resolutores para analizar los incidentes reportados por el usuario y monitorear cada uno de los incidentes.

Se obtuvo una selección de minutas de las reuniones realizadas por los Jefes de cada grupo resolutor, en el que trataban los incidentes reportados por el usuario y del monitoreo que realizan para gestionar los incidentes con mayor urgencia.


celfin capital s.a. corredores de bolsapruebas de efectividad operativa . período desde 1 de enero...

Documents