G7FINTECH S.A.S.
Autorización de Validación KYC / KYB y Compliance
Versión pública para onboarding, formularios y procesos de vinculación · Documento 11 de 13
G7FINTECH S.A.S.
Antes G7BSCORP.COM S.A.S.
NIT 900.646.472-0
Uso del documento
Texto base para autorización previa, expresa e informada de validaciones KYC/KYB, debida diligencia, listas restrictivas, beneficiario final, origen de fondos y controles de compliance. Para onboarding, formularios y procesos de vinculación.
info@g7fintech.com · cumplimiento@g7tech.com
Uso recomendado.
Este documento puede publicarse como anexo en la sección G7Fintech_Legal (Documento 11 de 13) y adaptarse en versión corta para checkbox durante el onboarding. Deja evidencia expresa de que el titular autoriza las verificaciones de identidad, actividad, estructura, beneficiario final, origen de fondos y controles de cumplimiento aplicables al servicio solicitado.
1. Texto base completo de autorización
El siguiente es el texto oficial de autorización de validación KYC/KYB y compliance de G7Fintech S.A.S., diseñado para ser incorporado íntegramente en formularios de onboarding, procesos de vinculación y cargue documental, o publicado como texto de referencia en la sección legal del sitio web:
Yo, en mi calidad de titular de la información suministrada o de representante autorizado de la persona natural o jurídica que pretende vincularse con G7Fintech S.A.S., manifiesto que he sido informado de manera previa, expresa, clara y suficiente sobre la necesidad de realizar validaciones KYC (Know Your Customer), KYB (Know Your Business), debida diligencia, análisis de riesgo, controles AML/CFT/FPADM, verificación en listas restrictivas, validación de beneficiarios finales (UBO) y demás procedimientos de compliance razonablemente necesarios para evaluar, aprobar, mantener, restringir o terminar la relación comercial, contractual o precontractual.En consecuencia, autorizo a G7Fintech S.A.S. (antes G7BSCORP.COM S.A.S.), NIT 900.646.472-0, con domicilio en Medellín, Antioquia, Colombia, para recolectar, consultar, validar, contrastar, analizar, verificar, actualizar, almacenar, conservar, transmitir y transferir la información necesaria para dichos fines, de conformidad con la Ley 1581 de 2012, el Decreto 1074 de 2015, la Política de Tratamiento de Datos Personales (Documento 2 de 13) y los documentos legales vigentes del proceso de onboarding.
2. Alcance de la autorización
La presente autorización comprende, entre otras, las siguientes actividades de validación y cumplimiento:
- Validación de identidad de personas naturales mediante documento oficial vigente, información biográfica, fotografías, selfies, videoidentificación, firma, prueba de titularidad y demás soportes razonablemente necesarios para el servicio solicitado.
- Verificación de mayoría de edad y capacidad legal plena. G7Fintech S.A.S. no aceptará personas menores de 18 años en procesos que exijan validación KYC.
- Validación de existencia legal, representación, actividad económica, RUT o equivalentes, estructura societaria y documentación corporativa de personas jurídicas, estudios, aliados o proveedores.
- Identificación y verificación de representantes legales, apoderados, accionistas relevantes, beneficiarios finales (UBO) y demás personas vinculadas al negocio o a la operación.
- Validación de origen y destino de fondos, actividad declarada, plataforma de procedencia, medios de pago, wallets, cuentas bancarias, beneficiarios y consistencia general del perfil transaccional.
- Aplicación de debida diligencia reforzada (EDD) cuando el perfil, la jurisdicción, el segmento económico, la estructura societaria o el comportamiento del caso lo ameriten, conforme al enfoque de riesgo de la compañía.
Revisión continua. La autorización no se agota en el proceso de onboarding inicial. G7Fintech S.A.S. podrá realizar revisiones periódicas o extraordinarias durante toda la vigencia de la relación comercial, especialmente cuando cambien el perfil, los volúmenes, la estructura societaria, la jurisdicción de operación o cuando surjan señales de alerta.
3. Consultas en listas restrictivas, fuentes y bases de información
El titular autoriza expresamente a G7Fintech S.A.S. para consultar, directa o indirectamente, información en fuentes internas y externas, públicas o privadas, legalmente disponibles, con el fin de evaluar riesgos de fraude, sanciones, LA/FT/FPADM, reputación, inconsistencia documental o incumplimiento regulatorio. Las consultas pueden incluir:
- OFAC (Departamento del Tesoro de EE. UU.), Consejo de Seguridad de Naciones Unidas, Unión Europea, UIAF y otras listas relevantes de cumplimiento nacional e internacional. Listas restrictivas y de sanciones:
- cámaras de comercio, registros mercantiles, registros tributarios, repositorios públicos y proveedores especializados de screening y verificación documental. Fuentes corporativas y registros públicos:
- aliados tecnológicos, operadores de infraestructura, entidades financieras, proveedores de onboarding o terceros que participen legítimamente en el proceso de validación bajo contratos de confidencialidad. Información de aliados y terceros:
- medios de comunicación, bases de datos de PEP, fuentes razonablemente necesarias para confirmar la actividad declarada, la existencia del negocio, la legitimidad del beneficiario y la trazabilidad del caso. Fuentes abiertas y documentales:
4. Información y soportes que pueden requerirse
Según la naturaleza del servicio o del perfil evaluado, G7Fintech S.A.S. podrá solicitar uno o varios de los siguientes soportes o equivalentes:
| Categoría | Ejemplos de soportes |
|---|---|
| Identidad | Documento oficial vigente, selfie o prueba de vida, videoidentificación, firma, titularidad de medios, datos de contacto y evidencia de mayoría de edad. |
| Corporativo | Certificado de existencia y representación, RUT, estatutos, composición societaria, representación legal, UBO, poderes y documentos equivalentes. |
| Operativo | Actividad económica declarada, plataformas con las que opera, wallets, cuentas bancarias, beneficiarios, jurisdicciones y perfil esperado de uso. |
| Financiero | Origen y destino de fondos, soportes de ingresos, volúmenes operativos estimados, extractos bancarios, historial de pagos o soportes razonablemente necesarios. |
| Compliance | Formularios KYC/KYB diligenciados, declaraciones escritas, aclaraciones solicitadas, soportes de EDD (debida diligencia reforzada) y evidencia complementaria. |
Lista enunciativa. La tabla anterior es enunciativa y no taxativa. La compañía puede solicitar información adicional cuando las circunstancias del caso, el perfil del titular o los requisitos del aliado de infraestructura así lo determinen. Los criterios específicos de evaluación no se divulgan por razones de seguridad e integridad del sistema de control.
5. Transferencia y transmisión de información para fines de validación
El titular autoriza a G7Fintech S.A.S. para transmitir o transferir la información necesaria a terceros ubicados dentro o fuera de Colombia cuando ello resulte indispensable para los procesos de onboarding, debida diligencia, screening, autenticación, prevención de fraude, análisis regulatorio, monitoreo o soporte de infraestructura. Los destinatarios pueden incluir:
- Encargados del tratamiento y proveedores de tecnología, CRM, firma electrónica, hosting, ciberseguridad, analítica, mensajería y validación de identidad.
- Aliados operativos y de infraestructura que habiliten servicios fintech, cripto-fiat, pagos, BaaS, CaaS, validaciones documentales o procesos de cumplimiento.
- Entidades financieras, bancos, operadores de pago, corresponsales, custodios, proveedores de screening, verificadores documentales y otros terceros especializados cuando el producto o la operación lo requiera.
- Autoridades administrativas o judiciales, auditores, revisores fiscales, asesores externos y terceros legitimados, cuando exista deber legal, contractual o interés legítimo debidamente soportado.
En los casos de transferencia internacional de datos, G7Fintech S.A.S. adoptará las medidas razonables para que el destinatario garantice niveles de protección adecuados, conforme al artículo 26 de la Ley 1581 de 2012.
6. Declaraciones del titular o representante
Con la suscripción o aceptación de esta autorización, el titular o representante declara y garantiza los siguientes compromisos, cuyo incumplimiento puede acarrear las consecuencias descritas en la sección 7:
- 1La información suministrada es veraz, completa, actualizada, comprobable y corresponde a mi realidad o a la de la entidad que represento.
- 2Cuento con autorización suficiente para actuar en nombre de la persona jurídica, negocio, estudio o contraparte cuando así lo manifiesto.
- 3Los fondos, activos, cuentas, wallets, beneficiarios y medios de pago informados tienen un origen legítimo y guardan coherencia con la actividad económica declarada.
- 4Me comprometo a actualizar la información de forma oportuna cuando cambie el perfil, la estructura societaria, los beneficiarios finales, la jurisdicción de operación, la actividad económica o cualquier dato material relevante para el cumplimiento.
- 5Comprendo que ocultar información, presentar documentos falsos o alterados, usar beneficiarios no autorizados o intentar eludir controles de cumplimiento puede implicar rechazo del onboarding, terminación de la relación comercial, bloqueo operativo o reporte a las autoridades competentes, incluyendo la UIAF, cuando corresponda legalmente.
Responsabilidad por declaraciones falsas. Las declaraciones contenidas en esta autorización tienen carácter de manifestación formal. La entrega de información falsa, la presentación de documentos alterados o la omisión deliberada de datos materiales puede constituir conducta punible conforme al Código Penal colombiano, además de las consecuencias comerciales y regulatorias descritas en este documento.
7. Consecuencias de no autorizar o no completar las validaciones
El titular entiende que la relación con G7Fintech S.A.S. está sujeta a la aprobación de controles internos y, cuando aplique, a los requisitos de terceros aliados o regulados. La siguiente tabla describe las consecuencias posibles según la situación:
| Situación | Consecuencia posible |
|---|---|
| Falta de autorización expresa | Negación del alta comercial o del acceso al servicio. El proceso no puede iniciarse sin autorización válida. |
| Negativa injustificada a aportar información | Solicitud de aclaraciones adicionales. Suspensión del proceso hasta subsanación o cierre del expediente. |
| Imposibilidad de validar el perfil razonablemente | Abstención de ejecutar operaciones o instrucciones mientras persista la inconsistencia o la alerta de cumplimiento. |
| Información falsa, documentos alterados o beneficiarios no revelados | Terminación inmediata de la relación. Posible reporte a la UIAF u otras autoridades competentes cuando el deber legal así lo exija. |
| Perfil de alto riesgo detectado durante la revisión | Aplicación de debida diligencia reforzada (EDD). Aprobación interna de nivel superior antes de continuar. Mayor documentación requerida. |
Sin garantía de continuidad. La sola radicación de información o el inicio de un proceso de onboarding no garantiza la aprobación del servicio ni la continuidad de la relación. G7Fintech S.A.S. se reserva el derecho de no explicar los criterios específicos de rechazo cuando ello pueda comprometer la integridad del sistema de control o los deberes de confidencialidad ante autoridades.
8. Tratamiento y protección de datos personales
La información tratada en virtud de esta autorización se regirá por la Política de Tratamiento de Datos Personales de G7Fintech S.A.S. (Documento 2 de 13) y por la normativa aplicable en Colombia, especialmente la Ley 1581 de 2012 y el Decreto 1074 de 2015.
El titular conserva en todo momento los siguientes derechos, ejercibles a través de los canales indicados en la sección 9:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada.
- Ser informado sobre el uso dado a su información.
- Revocar la autorización cuando no exista deber legal o contractual que impida su revocación — sin perjuicio de que ello pueda implicar la imposibilidad de continuar con el servicio.
- Presentar consultas (plazo: 10 días hábiles) y reclamos (plazo: 15 días hábiles) ante la compañía, conforme a los artículos 14 y 15 de la Ley 1581 de 2012.
- Acudir ante la Superintendencia de Industria y Comercio (SIC) una vez agotado el trámite interno.
9. Canales para el ejercicio de derechos
| Correo general | info@g7fintech.com |
| Cumplimiento / KYC / legal | cumplimiento@g7tech.com |
| Datos personales / habeas data | Canal habilitado en la Política de Tratamiento de Datos Personales (Documento 2 de 13) |
| Domicilio corporativo | Cra 43A No. 1-50, Piso 6, Oficina 652, Edificio Protección, Torre 1, San Fernando Plaza, Medellín, Antioquia, Colombia |
10. Vigencia y conservación de la información
La presente autorización permanecerá vigente durante el tiempo necesario para evaluar el proceso de vinculación, ejecutar la relación jurídica o comercial, realizar monitoreo continuo conforme al enfoque de riesgo de la compañía, atender obligaciones regulatorias, conservar evidencia, ejercer defensa jurídica y cumplir deberes de archivo, auditoría y trazabilidad.
Los plazos de conservación se rigen por la normativa colombiana aplicable, la Política de Tratamiento de Datos Personales (Documento 2 de 13) y los procedimientos internos de cumplimiento de G7Fintech S.A.S. Vencidos los términos correspondientes, la información será bloqueada, eliminada, anonimizada o archivada de manera segura según su naturaleza.
11. Evidencia del consentimiento — campos recomendados
Para acreditar una autorización válida conforme a la Ley 1581 de 2012 y los lineamientos de la SIC, se recomienda registrar y conservar los siguientes campos en el sistema de gestión de onboarding:
| Campo de evidencia | Descripción |
|---|---|
| Nombre / razón social y calidad | Nombre del titular o razón social, e indicación de si actúa en nombre propio o como representante de una persona jurídica. |
| Documento de identidad / ID tributaria | Número del documento de identidad (persona natural) o identificación tributaria y NIT (persona jurídica), según corresponda. |
| Fecha y hora de aceptación | Timestamp exacto del momento en que se otorgó la autorización. Permite acreditar la versión del texto aceptado. |
| IP / identificador técnico | Dirección IP u otro metadato técnico razonable cuando la aceptación sea digital. Acredita el origen de la aceptación. |
| Versión del texto legal y formulario | Número o fecha de la versión del texto de autorización vigente al momento de la aceptación y del formulario específico asociado. |
| Registro de la casilla de aceptación | Evidencia de que la casilla no estaba pre-marcada y de que el usuario ejecutó una acción afirmativa consciente para aceptar. |
| Canal y mecanismo de aceptación | Indicación del canal utilizado (formulario web, correo, firma electrónica, etc.) y del mecanismo de captura del consentimiento. |
Principio de no pre-marcado. Las casillas de autorización nunca deben aparecer pre-marcadas. El consentimiento para validaciones KYC/KYB requiere una acción afirmativa, libre y consciente del titular. Una casilla marcada por defecto no constituye autorización válida conforme a la Ley 1581 de 2012 ni a los lineamientos de la SIC.
12. Texto corto sugerido para checkbox en onboarding
El siguiente texto está diseñado para ser incorporado como casilla de aceptación en formularios digitales de onboarding, con enlace a este documento completo y a la Política de Tratamiento de Datos Personales:
Texto sugerido para checkbox — KYC/KYB. "Autorizo a G7Fintech S.A.S. para realizar validaciones KYC/KYB, debida diligencia, verificación en listas restrictivas, revisión del beneficiario final (UBO), origen de fondos y demás controles de compliance necesarios para evaluar o mantener mi vinculación, así como para compartir la información necesaria con aliados y terceros autorizados, conforme a la Política de Tratamiento de Datos Personales y a los documentos legales del proceso de onboarding."
13. Nota de implementación técnica y legal
Cuando el proceso de onboarding implique datos sensibles, biométricos, videovalidación, perfiles PEP (Personas Expuestas Políticamente), perfiles de alto riesgo, revisiones reforzadas o consultas en fuentes especializadas de crédito, reputación o fraude, se recomienda:
- Complementar esta autorización con textos específicos adicionales que adviertan de forma expresa la finalidad concreta y el alcance del tratamiento diferenciado.
- Informar explícitamente el carácter facultativo de la entrega cuando se traten datos sensibles, con advertencia visible antes del campo de captura.
- Para perfiles PEP, aplicar un formulario específico de debida diligencia reforzada con autorización diferenciada y aprobación de nivel superior.
- Conservar toda la evidencia del consentimiento durante los plazos legalmente exigidos y de forma recuperable para auditorías o respuestas a la SIC.
- Revisar periódicamente los textos de autorización para mantener coherencia con las versiones vigentes de las políticas del ecosistema legal de G7Fintech S.A.S.
Nota de publicación. Este documento es un instrumento operativo y jurídico de cumplimiento. Su revisión periódica por el área jurídica y de compliance es indispensable para mantener coherencia con los cambios normativos, las instrucciones de la SIC y los requerimientos de los aliados de infraestructura.