![](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 32 32"><rect width="32" height="32" rx="6" fill="%2360a5fa"/><text x="16" y="22" font-family="Helvetica" font-size="18" font-weight="700" fill="%230b1e3f" text-anchor="middle">F</text></svg>)
![](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 32 32"><rect width="32" height="32" rx="6" fill="%230b1e3f"/><text x="16" y="22" font-family="Helvetica" font-size="18" font-weight="700" fill="%2360a5fa" text-anchor="middle">F</text></svg>)
Appearance
Mapa del Due Diligence
Esta tabla enlaza cada sección / pregunta de los formularios de Due Diligence del Banco Sponsor con el documento que la responde en este paquete. Está pensada para pegar la URL de cada documento directamente al lado de la pregunta en el Excel del banco.
Convención: las preguntas se agrupan por el área del DD. Los códigos de pregunta (P1, P2, …) hacen referencia a los dos formularios entregados por el banco: DD Agregadores V5.0 y DD Tesorería / TPP-TRD V5.0.
A. Datos generales
| Pregunta DD | Documento soporte | Enlace |
|---|---|---|
| Información corporativa, representantes, estructura accionaria | 01.1 Información corporativa | Abrir |
| Carta formal de presentación al banco | Carta de presentación | Abrir |
| Visión consolidada del paquete | Índice maestro | Abrir |
B. SARLAFT
| Pregunta DD | Documento soporte | Enlace |
|---|---|---|
| Programa LAFT, Oficial de Cumplimiento, políticas y segmentación | 02.1 Manual SARLAFT | Abrir |
| Procedimiento KYC / KYB, listas OFAC, ONU, INTERPOL, UE, PEP | 02.2 Conocimiento de contrapartes | Abrir |
C. Protección de Datos Personales
| Pregunta DD | Documento soporte | Enlace |
|---|---|---|
| Política de Tratamiento de Datos Personales (PTDP) | 03.0 Política PDP v2.1 (PDF) | Abrir |
| Procedimiento de recolección, uso, circulación y supresión | 03.1 Ciclo de vida de datos | Abrir |
| Autorización y revocatoria de los titulares | 03.2 Autorización y revocación | Abrir |
| Atención de PQRs de titulares | 03.3 Procedimiento de PQRs | Abrir |
| Protocolo de incidentes con datos personales | 03.4 Protocolo de incidentes de datos | Abrir |
| Acuerdos de confidencialidad (NDAs) | 03.5 NDA modelo | Abrir |
| IA y datos personales (Circular SIC 002/2024) | 03.6 Gobierno de IA | Abrir |
D. Ciberseguridad y Seguridad de la Información
| Pregunta DD | Documento soporte | Enlace |
|---|---|---|
| Estándares adoptados (ISO 27001, PCI DSS, NIST, OWASP, CSA, ITIL) | 04.2 Marco de referencia | Abrir |
| Regulaciones SFC (Circ. 005/2019, 007/2018, 008/2018) y Ley 1581 | 04.2 Marco de referencia — Sección 3 | Abrir |
| Política de Ciberseguridad y SI aprobada por directivos | 04.1 Política de CSI | Abrir |
| Proceso de gestión de vulnerabilidades e incidentes | 04.3 Gestión de vulnerabilidades e incidentes | Abrir |
| Informe de hacking ético / pentesting | 04.4 Resumen ejecutivo de ethical hacking | Abrir |
| Controles en pasarela propia (MFA, RBAC, mTLS, cifrado, WAF, 3DS) | 04.5 Controles técnicos de la pasarela | Abrir |
| Controles en backend e integraciones | 04.6 Arquitectura de seguridad backend | Abrir |
| App web y móvil (SSL pinning, CSRF, integridad, CSP) | 04.7 Controles en aplicaciones | Abrir |
E. Riesgo Operacional y Fraude
| Pregunta DD | Documento soporte | Enlace |
|---|---|---|
| Metodología de gestión de riesgos (ISO 31000, ISO 27005, NIST) | 05.1 Metodología | Abrir |
| Controles de detección de errores y fraude | 05.2 Política antifraude | Abrir |
| 3D Secure 2.2 y tokenización | 05.3 3DS y tokenización | Abrir |
| Matriz de riesgos y controles | 05.4 Matriz R-001 a R-018 | Abrir |
F. Anticorrupción y Ética
| Pregunta DD | Documento soporte | Enlace |
|---|---|---|
| Declaración de cero tolerancia | 06.1 Política anticorrupción | Abrir |
| Regalos, remuneraciones, interacción con funcionarios públicos | 06.1 Política anticorrupción | Abrir |
| Código de ética y conducta | 06.2 Código de ética | Abrir |
| Canal ético de denuncias | 06.3 Canal ético | Abrir |
G. Continuidad del Negocio
| Pregunta DD | Documento soporte | Enlace |
|---|---|---|
| Plan de continuidad (BCP) / Plan de recuperación (DRP) | 07.1 BCP/DRP | Abrir |
| RTO / RPO por criticidad | 07.1 sec. 3 BIA | Abrir |
| Pruebas del plan | 07.1 sec. 8 | Abrir |
| Runbook de respuesta a incidentes | 07.2 Runbook | Abrir |
H. Respuestas consolidadas a los cuestionarios
| Cuestionario | Documento | Enlace |
|---|---|---|
| DD Agregadores de Adquirencia (V5.0) | 08.1 Respuestas — Agregadores | Abrir |
| DD Tesorería / TPP-TRD (V5.0) | 08.2 Respuestas — Tesorería | Abrir |
I. Anexos técnicos (soporte transversal)
| Tema | Documento | Enlace |
|---|---|---|
| Arquitectura técnica (microservicios, cloud, patrones) | 09.1 Arquitectura | Abrir |
| Flujo de datos PCI (DFD) y mapeo a PCI DSS v4.0 | 09.2 DFD PCI | Abrir |
| Inventario de activos de información | 09.3 Inventario | Abrir |
| Mapa normativo → controles → evidencia | 09.4 Mapa normativo | Abrir |
Nota al banco
Para cada pregunta del formulario de DD, puede copiar la URL completa del enlace de la columna Enlace y pegarla en la columna de referencia del Excel.
Si el acceso se realiza desde el portal privado del banco sponsor, las URLs conservarán el mismo path relativo y permanecerán estables durante toda la vigencia del paquete (Versión 1.0, emitida el 16 de abril de 2026).
Si surge una pregunta que no encuentra respuesta en el mapa anterior, puede contactarnos directamente — ver Contacto.