G7FINTECH S.A.S.
Política AML / KYC / KYB — Versión Resumida para Clientes
Versión pública para sitio web y landing page · Documento 6 de 13
G7FINTECH S.A.S.
Antes G7BSCORP.COM S.A.S.
NIT 900.646.472-0
Objeto del documento
Explicar de forma resumida y pública cómo G7Fintech S.A.S. aplica controles AML, KYC y KYB dentro de su operación tecnológica, sin divulgar información sensible, manuales internos ni criterios reservados de monitoreo.
info@g7fintech.com · cumplimiento@g7tech.com
Resumen ejecutivo
G7Fintech S.A.S. aplica un enfoque de cumplimiento basado en riesgo, con procedimientos de identificación y debida diligencia para personas naturales y jurídicas, monitoreo transaccional, verificación en listas restrictivas y controles asociados al sistema SAGRILAFT. Este marco se complementa con los controles AML/KYC de aliados especializados que intervienen en la infraestructura operativa cuando el servicio lo requiere.
1. Propósito
El presente documento tiene como objetivo informar a clientes, usuarios, contrapartes y visitantes del sitio web sobre los principios generales de prevención de lavado de activos (AML), financiación del terrorismo, proliferación de armas de destrucción masiva (LA/FT/FPADM), fraude, sanciones y riesgos operativos aplicados por G7Fintech S.A.S. en sus procesos de onboarding, relación comercial y ejecución operativa.
Este documento es de carácter informativo y público. No reemplaza los contratos, formularios, autorizaciones, matrices de riesgo ni manuales internos de cumplimiento aplicables a cada servicio o relación.
2. Alcance
Esta política aplica a los procesos comerciales, precontractuales, contractuales y poscontractuales en los que G7Fintech S.A.S. participa como proveedor tecnológico, integrador, facilitador operativo u orquestador de flujos fintech, de pagos digitales y/o de activos digitales soportados por terceros especializados.
Aplica a clientes persona natural, personas jurídicas, estudios, comercios, proveedores, aliados y demás contrapartes sometidas a proceso de validación.
Puede aplicarse antes del alta comercial, durante el uso del servicio y en revisiones periódicas o extraordinarias posteriores.
Su intensidad varía según el producto, la jurisdicción, el perfil de riesgo, el volumen operativo esperado y la documentación disponible.
3. Principios generales del enfoque AML / KYC / KYB
las validaciones se determinan según el perfil, jurisdicción, actividad económica, estructura del cliente y naturaleza del servicio solicitado. Enfoque basado en riesgo:
G7Fintech S.A.S. solicita la información necesaria para conocer a la contraparte, verificar coherencia operativa y prevenir fraude, LA/FT/FPADM y riesgos reputacionales. Debida diligencia proporcional:
la compañía puede requerir soportes que permitan relacionar al cliente con su actividad declarada, beneficiarios, plataformas, wallets, cuentas o canales de pago. Trazabilidad y consistencia:
la validación no se agota en el onboarding; puede repetirse cuando cambien el perfil, el volumen, la estructura societaria, la jurisdicción o aparezcan alertas en cualquier momento de la relación. Actualización permanente:
la compañía atiende deberes legales y requerimientos de autoridades competentes, y coopera con aliados estratégicos cuando sea necesario para auditoría, monitoreo o cumplimiento. Cooperación regulatoria:
4. KYC y KYB — Procesos de conocimiento del cliente
G7Fintech S.A.S. aplica dos procesos diferenciados de validación según la naturaleza de la contraparte:
| KYC — Know Your Customer | KYB — Know Your Business | |
|---|---|---|
| Aplica a | Personas naturales: clientes, usuarios, representantes. | Personas jurídicas: empresas, estudios, comercios, aliados. |
| Verificación principal | Identidad, mayoría de edad, titularidad y perfil del individuo. | Existencia legal, actividad económica, representantes y UBO. |
| Documentos clave | Documento oficial, selfie/prueba de vida, datos de contacto. | Certificado de existencia, RUT, poderes, estructura societaria. |
| Validaciones adicionales | Listas restrictivas, jurisdicción, actividad declarada, coherencia del perfil. | Origen de fondos, coherencia entre actividad y volúmenes, listas restrictivas. |
| EDD aplica cuando | Mayor riesgo detectado, información incompleta o señales de alerta. | Estructura compleja, jurisdicciones sensibles o volúmenes elevados. |
Debida diligencia reforzada (EDD). Cuando se detecte un perfil de mayor riesgo — por tipo de cliente, jurisdicción, estructura societaria compleja, uso de activos digitales o señales de alerta — la compañía podrá requerir documentación adicional, fuentes externas de verificación, aprobación interna o monitoreo más frecuente. La negativa a suministrar información requerida puede resultar en la no prestación del servicio.
5. Información y soportes que pueden requerirse
Dependiendo del caso concreto, G7Fintech S.A.S. podrá solicitar uno o varios de los siguientes tipos de información, en la medida en que resulten razonablemente necesarios para la evaluación del cliente o contraparte:
| Tipo de información | Ejemplos |
|---|---|
| Identificación | Documento oficial vigente, selfie o prueba de vida, prueba de titularidad, datos de contacto verificables y mayoría de edad. |
| Corporativo | Certificado de existencia y representación, RUT, documento constitutivo, estructura societaria, representantes legales y UBO (beneficiario final). |
| Operativo | Actividad económica declarada, plataformas con las que opera, beneficiarios, wallets, cuentas bancarias, mercados o jurisdicciones relacionadas. |
| Financiero | Origen de fondos, estimación de volúmenes operativos, historial de pagos, soportes de actividad y coherencia transaccional esperada. |
| Cumplimiento | Formularios KYC/KYB diligenciados, declaraciones, autorizaciones de validación, información complementaria y documentos de debida diligencia reforzada (EDD) cuando aplique. |
Importante. La lista anterior es enunciativa, no taxativa. G7Fintech S.A.S. podrá solicitar información adicional cuando las circunstancias del caso, el perfil del cliente o los requerimientos del aliado de infraestructura así lo determinen. La compañía no divulga los criterios internos específicos de evaluación por razones de seguridad e integridad del sistema de control.
6. Verificación en listas restrictivas y sanciones
Como parte de su enfoque de cumplimiento, G7Fintech S.A.S. verifica clientes, contrapartes, beneficiarios, representantes legales y operaciones frente a listas restrictivas y señales de alerta relacionadas con sanciones, riesgos de fraude o actividades ilícitas. Las listas de consulta pueden incluir, entre otras:
- OFAC (Office of Foreign Assets Control) — Departamento del Tesoro de EE. UU.
- Listas de sanciones de Naciones Unidas y de la Unión Europea.
- Listas nacionales de personas políticamente expuestas (PEP) y otras listas de riesgo reputacional.
- Fuentes adicionales de inteligencia financiera según el perfil del cliente y el servicio habilitado.
Las coincidencias, alertas o inconsistencias detectadas pueden generar revisión manual, solicitud de soportes adicionales, escalamiento interno o negativa definitiva del servicio. La compañía puede suspender procesos o abstenerse de ejecutar operaciones cuando no sea posible aclarar razonablemente el riesgo identificado.
7. Monitoreo transaccional y revisión continua
G7Fintech S.A.S. aplica monitoreo basado en riesgo sobre clientes y operaciones, especialmente cuando el servicio involucra instrucciones, pagos, activos digitales, cuentas, wallets o dispersión de fondos. El monitoreo puede considerar variables como:
- Frecuencia y volumen de operaciones respecto al perfil declarado.
- Jurisdicciones de origen y destino de fondos o activos.
- Consistencia entre la actividad declarada y el comportamiento operativo observado.
- Comportamiento inusual, cambios abruptos de perfil o señales de alerta emergentes.
Reserva de criterios. Los umbrales, reglas y matrices internas de monitoreo no se publican por razones de seguridad e integridad del sistema de control. Los aliados de infraestructura pueden aplicar, además, sus propios controles AML/KYC, antifraude y validaciones regulatorias de forma independiente.
8. Clasificación de riesgo
Los clientes y contrapartes pueden ser clasificados en categorías de riesgo — bajo, medio, alto o restringido — para determinar el nivel de revisión, la intensidad de la debida diligencia y el tipo de monitoreo requerido. La clasificación puede contemplar factores como:
- Tipo de cliente (persona natural o jurídica) y país de residencia u operación.
- Estructura societaria, beneficiario final (UBO) y transparencia corporativa.
- Actividad económica, uso de activos digitales, sector o industria.
- Historial de relación, nivel de documentación aportada y alertas detectadas.
- Volúmenes esperados y coherencia con el perfil declarado.
Un riesgo elevado puede requerir debida diligencia reforzada (EDD), aprobación interna de niveles superiores o monitoreo más frecuente. La clasificación puede actualizarse en cualquier momento durante la relación comercial sin necesidad de notificación previa.
9. SAGRILAFT, UIAF y cooperación con autoridades
G7Fintech S.A.S. desarrolla sus controles dentro del marco de su sistema SAGRILAFT y se encuentra registrada ante la UIAF. Cuando corresponda legalmente, la compañía podrá analizar operaciones inusuales o sospechosas, mantener registros, y atender deberes de reporte y cooperación con autoridades competentes.
El cumplimiento ante la UIAF no constituye licencia financiera, autorización para captar recursos ni aval estatal sobre los servicios ofrecidos.
La compañía conserva trazabilidad documental y operativa para fines regulatorios, de auditoría y de prevención del fraude durante los plazos legalmente exigidos.
Si se detecta una alerta relevante, la compañía podrá escalar internamente, restringir el servicio, abstenerse de continuar con la relación o reportar ante la autoridad competente, según el deber legal aplicable.
Aclaración regulatoria. La implementación del sistema SAGRILAFT y el registro ante la UIAF son obligaciones de cumplimiento corporativo. No suponen que G7Fintech S.A.S. esté autorizada para realizar actividades propias de entidades vigiladas por la Superintendencia Financiera de Colombia ni implican garantía sobre la aprobación de ningún servicio.
10. Consecuencias de no aprobar o no completar validaciones
El incumplimiento de las obligaciones de validación o la detección de señales de alerta puede derivar en las siguientes consecuencias, según la gravedad y naturaleza del caso:
| Situación | Consecuencia posible |
|---|---|
| Documentación incompleta o insuficiente | Solicitud de soportes adicionales. Proceso de onboarding en espera hasta subsanación. |
| Información inconsistente o no verificable | Revisión manual, escalamiento interno y posible negación del alta comercial. |
| Coincidencia en listas restrictivas o señales de alerta | Revisión reforzada (EDD), restricción operativa o negación del servicio. |
| Falta de respuesta dentro del plazo requerido | Cierre del proceso de vinculación o suspensión temporal del servicio. |
| Fraude, uso indebido o incumplimiento grave | Terminación definitiva de la relación comercial y eventual reporte a autoridades competentes. |
Derecho de reserva. G7Fintech S.A.S. se reserva el derecho de no explicar los motivos específicos de una negación o terminación cuando ello pueda comprometer la integridad del sistema de control, los criterios internos de monitoreo o las obligaciones de confidencialidad ante autoridades.
11. Protección de datos y confidencialidad
La información recopilada en procesos AML / KYC / KYB será tratada conforme a la Política de Tratamiento de Datos Personales (Documento 2 de 13), la Política de Privacidad Web (Documento 3 de 13) y los deberes legales aplicables, incluyendo la Ley 1581 de 2012 y el Decreto 1074 de 2015.
G7Fintech S.A.S. adopta medidas de acceso restringido, confidencialidad y trazabilidad razonables para proteger la información suministrada por clientes y contrapartes durante todo el ciclo de vida de la relación comercial y los plazos de conservación legalmente exigidos.
12. Carácter público y límites de este documento
Este documento es una versión resumida y pública para canales digitales. No contiene la totalidad de procedimientos, criterios internos, matrices de riesgo, variables de alerta, umbrales, reglas de monitoreo ni flujos reservados del sistema de cumplimiento de G7Fintech S.A.S.
En caso de contradicción entre este documento y contratos, formularios o instrumentos particulares aplicables a un servicio o relación específica, prevalecerá el documento particular, sin perjuicio de la normativa imperativa colombiana aplicable.
13. Contacto
| Correo general | info@g7fintech.com |
| Cumplimiento / AML | cumplimiento@g7tech.com |
| Domicilio corporativo | Cra 43A No. 1-50, Piso 6, Oficina 652, Edificio Protección, Torre 1, San Fernando Plaza, Medellín, Antioquia, Colombia, CP 050021 |
14. Vigencia y actualizaciones
G7Fintech S.A.S. podrá actualizar esta política resumida en cualquier momento para reflejar cambios regulatorios, corporativos, tecnológicos u operativos. La versión publicada en el sitio web será la aplicable desde su fecha de actualización para fines informativos públicos.
El uso continuado del sitio web o de los servicios de la compañía tras la publicación de una actualización implica el conocimiento de la versión vigente por parte del usuario o cliente.
Nota de publicación.
Esta pieza está diseñada para reforzar transparencia y confianza institucional en la Landing Page y el sitio web de G7Fintech S.A.S. No reemplaza contratos, autorizaciones individuales, formularios KYC/KYB, matrices de riesgo internas ni análisis jurídicos específicos.