REQUISITOS DE CITI PARA PROVEEDORES

(ANTERIORMENTE CONOCIDO COMO ESTÁNDARES DE CITI PARA PROVEEDORES)

SECCIÓN 1
(APLICABLE A TODOS LOS PROVEEDORES)

RESPONSABLE:
DIRECTOR GLOBAL DE ORGANIZACIÓN DE GESTIÓN DE RECURSOS (RMO)

FECHA DE EMISIÓN:
ENERO DE 2015

REVISADO:
XXXXX

VERSIÓN:
5.0

© 2020 CITIGROUP INC.

 ÍNDICE

1. RESUMEN GENERAL ................................................................................ 3

2. CÓDIGO DE CONDUCTA DE CITI ............................................................ 4
3. IGUALDAD DE OPORTUNIDADES EN EL EMPLEO / ACCIÓN
AFIRMATIVA.............................................................................................. 5
4. ANTILAVADO DE DINERO ("AML") .......................................................... 6
5. POLÍTICA ANTISOBORNO ........................................................................ 8
6. REGALOS Y ENTRETENIMIENTO ............................................................. 9
7. INCLUSIÓN, DESARROLLO Y SOSTENIBILIDAD DE LA CADENA DE
SUMINISTROS ......................................................................................... 10
8. PROHIBICIÓN DE LA ESCLAVITUD MODERNA .................................... 11
9. GESTIÓN DEL FRAUDE ........................................................................... 13
10. INTERACCIÓN CON LOS MEDIOS Y APARICIONES PÚBLICAS; USO
DEL NOMBRE DE CITI Y DE SUS INSTALACIONES Y RELACIONES 15
11. COMUNICACIONES ELECTRÓNICAS POR ESCRITO ........................... 16
12. ACTIVIDADES Y CONTRIBUCIONES POLÍTICAS .................................. 17
13. RELACIÓN CON PROVEEDORES Y CUMPLIMIENTO DE CONTRATOS
................................................................................................................. 18

© 2020 CITIGROUP INC.

 1. RESUMEN GENERAL

PROPÓSITO
El propósito de la Sección I de los Requisitos de Citi para Proveedores (“Requisitos”) es
facilitar el cumplimiento de los Proveedores con los requisitos contractuales y las obligaciones
de la política de Citi en el curso de sus negocios con Citi. Si bien los requisitos de la Sección
I son aplicables a todos los Proveedores, hay una Sección II separada del documento de
Requisitos que incluye una matriz de aplicabilidad basada en los tipos de productos y servicios
proporcionados a Citi.
a. Estos Requisitos proporcionan una descripción general de los requisitos de política de Citi
que los proveedores deben cumplir. Cada negocio y entidad jurídica de Citi también puede
indicar en el correspondiente acuerdo (incluido cualquier documento transaccional -
órdenes de trabajo u horarios de licencias) políticas adicionales que los Proveedores
deben cumplir. En caso de que dichas políticas específicas del negocio difieran de estos
Requisitos con respecto al mismo tema, prevalecerá la política más restrictiva. Los
proveedores deben desempeñar un papel proactivo y consultar con su contacto comercial
principal de Citi (o su designado) con respecto a cualquier pregunta que tengan con
respecto a las políticas de Citi o cualquier cambio en los requisitos relacionados para
garantizar el cumplimiento.
b. El incumplimiento de los Requisitos establecidos en este documento, el Código de
Conducta de Citi y/o las políticas y procedimientos aplicables a la entidad comercial y
jurídica de Citi de que un Proveedor está proporcionando productos y / o servicios puede
resultar en la terminación de la contratación de un Proveedor con Citi, incluidos todos y
cada uno de los acuerdos relacionados con el mismo, y/u otras consecuencias
contractuales. Además, las violaciones de los Requisitos también pueden ser violaciones
de la ley aplicable y pueden dar lugar a daños civiles adeudados a Citi (o terceros) o
sanciones penales para el Proveedor.
c. En algunos casos, las políticas de un Proveedor abordan un requisito de Citi de una
manera alternativa, pero una que la administración del Proveedor garantiza que es
sustantiva y/o funcionalmente equivalente a los requisitos de los Requisitos de Citi. Los
proveedores no pueden utilizar el cumplimiento de sus propias políticas para sustituir la
obligación de cumplir con las disposiciones de estos Requisitos sin el consentimiento por
escrito de Citi. Los proveedores pueden consultar con su contacto comercial principal de
Citi (o su designado) con respecto a cualquier pregunta con respecto al consentimiento.
d. Si las leyes o regulaciones locales establecen un estándar más alto que el que se describe
en estos documentos, los Proveedores deben cumplir con esas leyes y regulaciones
aplicables. Si las leyes o regulaciones locales parecen estar en conflicto con estos
Requisitos, el Proveedor afectado debe informar a su contacto comercial principal de Citi
(o su designado) y trabajar de buena fe con Citi para alcanzar una resolución mutuamente
aceptable que garantice el pleno cumplimiento de la(s) ley(es) pertinente(s) o
regulación(es) y, en la medida de lo posible, con estos Requisitos.

Requisitos de Citi para Proveedores Sección 1 Resumen General

Página 3 de 19
 2. CÓDIGO DE CONDUCTA DE CITI

Citi adoptó el marco integrado de controles internos del Comité de Organizaciones

Patrocinadoras de la Comisión Treadway (COSO) de 2013, que ayuda a Citi a cumplir con las
leyes y regulaciones aplicables. Además, Citi ha establecido pautas de control interno, a las
que están sujetos los Proveedores de Citi que trabajan con, o que representan a Citi, directa
o indirectamente, según los contratos aplicables.
Citi se esfuerza por ganarse y mantener la confianza del público al adherirse a los más altos
estándares éticos. Pedimos a nuestros colegas que se aseguren de que sus decisiones pasen
tres pruebas: son de interés para nuestros clientes, crean valor económico y siempre son
sistémicamente responsables. Cuando hacemos estas cosas bien, ejercemos impactos
financieros y sociales positivos en todas las comunidades a las que servimos y mostramos lo
que puede hacer un banco global.
El Código de conducta de Citi incluye temas como los siguientes:
• Propuesta de valor de Citi
• Fomentar un ambiente de trabajo respetuoso
• Protección de información personal, privada y confidencial
• Hacer negocios de manera justa y honesta
• Hacer aportes a nuestras comunidades
• Comunicar y escalar preocupaciones éticas

Lea el Código de conducta de Citi (o “el Código”) para obtener más información sobre los
temas mencionados anteriormente.
El Código ha sido adoptado por la Junta Directiva de Citigroup Inc. ("Citi") y se aplica a todos
los directores, ejecutivos y empleados de Citigroup Inc. y sus subsidiarias consolidadas,
incluyendo Citibank, NA. Otras personas que realizan servicios para Citi también están sujetas
a este Código. Es el compromiso de Citi hacer negocios con los más altos estándares de ética
a nivel mundial.
El Código está disponible en varios idiomas en el sitio Relaciones con inversionistas de
Citigroup y tiene información adicional sobre los temas cubiertos en los Requisitos.

Requisitos de Citi para Proveedores Sección 1 Código de conducta de Citi

Página 4 de 19
 3. IGUALDAD DE OPORTUNIDADES EN EL EMPLEO / ACCIÓN AFIRMATIVA

Como contratista federal del Gobierno de EE.UU., Citi está sujeto a los requisitos de
cumplimiento de no discriminación y acción afirmativa del Decreto Ley 11246, con sus
enmiendas, la Ley de Rehabilitación de 1973, con sus enmiendas, y la Ley de Asistencia
para la Readaptación de Veteranos de la Era de Vietnam (VEVRAA) de 1974, con sus
enmiendas. Como parte de nuestros esfuerzos para cumplir con estos requisitos, Citi ha
desarrollado un programa y políticas de Igualdad de Oportunidades en el Empleo y Acción
Afirmativa diseñados para asegurar la igualdad de oportunidades de empleo a todas las
personas calificadas sin importar su raza, color, religión, sexo, orientación sexual, identidad
de género, nacionalidad, edad, estado civil, información genética, discapacidad, condición
de veterano protegido o cualquier otro motivo prohibido por la ley.

Esto incluye, entre otras cosas, lo siguiente:

• Contratación, colocación, traslado, o descenso o ascenso de categoría

• Reclutamiento, publicidad solicitud de empleo
• Trato durante el empleo
• Tarifas salariales u otras formas de compensación
• Selección para capacitación, incluido el aprendizaje
• Despido o cese de empleo

Es política de Citi cumplir hasta el mayor grado posible con las regulaciones aplicables de la
Ley de Derechos Civiles y cualquier legislación relacionada con la Igualdad de
Oportunidades en el Empleo.
Solicitamos la cooperación de nuestros subcontratistas y proveedores con nuestras
iniciativas de igualdad de oportunidades y acción afirmativa, y esperamos que tomen las
medidas apropiadas para garantizar su cumplimiento con las regulaciones asociadas a la
igualdad de oportunidades, no discriminación y acción afirmativa.

Requisitos de Citi para Proveedores Sección 1 Igualdad de oportunidades en el empleo / acción afirmativa
Página 5 de 19
 4. ANTILAVADO DE DINERO ("AML")

El lavado de dinero es el proceso de convertir ganancias ilegales en fondos aparentemente

legítimos para que ingresen en el flujo de comercio. El financiamiento del terrorismo incluye
el financiamiento de actos terroristas y organizaciones terroristas y puede implicar el uso de
los ingresos de fuentes ilegítimas y legítimas. Los riesgos de lavado de dinero o
financiamiento del terrorismo pueden estar presentes cuando un Proveedor:

• Realiza ciertos servicios relacionados con el cliente (es decir, incorporación, cuenta
del cliente y detección de transacciones) o la entrega de datos/métricas relacionadas
con las actividades anteriores
• Actuar como intermediario respecto a efectivo o instrumentos financieros (p. ej.,
captación remota de depósitos, entregas, o servicios de camiones blindados o cajas
de depósito)

La debida diligencia efectuada sobre el Proveedor puede también sacar a la luz inquietudes
regulatorias o sobre la reputación relacionadas con actividades de lavado de dinero o
financiamiento del terrorismo.
Cuando se identifique el riesgo de lavado de dinero / financiamiento del terrorismo, AML y la
parte involucrada con el Proveedor deben trabajar en conjunto para solicitar que el
Proveedor cumpla con las reglas y regulaciones aplicables de AML y tenga en
funcionamiento un programa de AML apropiado y razonable, el cual debe ser consistente
con los requisitos de Citi y debe contar con el respaldo de políticas, procedimientos y
capacitación apropiados. El programa debe incluir componentes tales como:

➢ Generación de informes y escalamiento de actividades sospechosas

➢ Un programa de “Conozca a Su Cliente”, incluido un Programa de Identificación de
Clientes, verificación de sanciones y nombres, diligencia debida para clientes y
diligencia debida mejorada.
➢ Monitoreo de transacciones
➢ Generación periódica de informes/métricas, incluidos informes sobre cambios
regulatorios o jurídicos y cambios significativos de los programas de AML
➢ Pruebas y controles de la efectividad del programa de AML, incluidas visitas
presenciales

El Contrato con el Proveedor debe tratar apropiadamente el riesgo de AML al definir con
claridad el programa que el Proveedor instituirá, definiendo incluso los roles y
responsabilidades de AML y permitiendo el monitoreo y la supervisión por parte de Citi.
Citi además requiere que:

a. El Proveedor mantendrá y cumplirá con las políticas o procedimientos diseñados para

abordar los requisitos de las leyes aplicables, que incluyen (i) la Ley Gramm-Leach-
Bliley y los reglamentos promulgados en virtud de los mismos; (ii) la Ley USA PATRIOT
y las reglamentaciones promulgadas en virtud de la misma; (iii) cualquier ley o
regulación que aborde el lavado de dinero; y (iv) cualquier ley o regulación relacionada
con sanciones económicas. Dichas políticas y procedimientos abordarán las funciones y
responsabilidades contra el lavado de dinero, incluidos los requisitos para informar
rápidamente cualquier actividad observada que parezca inusual o potencialmente
inusual relacionada con la entrada de efectivo.

Requisitos de Citi para Proveedores Sección 1 Antilavado de dinero ("AML")

Página 6 de 19
 b. El Proveedor se asegurará de que aquellos de su Personal que prestan los servicios
reciban capacitación anual con respecto a las funciones y responsabilidades contra el
lavado de dinero, incluidos los requisitos para informar de inmediato cualquier actividad
observada que parezca inusual o potencialmente inusual relacionada con la entrada de
efectivo.

c. El Proveedor informará de inmediato a Citi por escrito sobre cualquier sospecha de

incumplimiento de la ley, incluida cualquier actividad observada que parezca inusual o
potencialmente inusual relacionada con la entrada de efectivo relacionada con Citi o sus
clientes.

d. Los proveedores deben asegurarse de cumplir con todas las leyes y regulaciones
fiscales aplicables en los países donde operan. Bajo ninguna circunstancia los
proveedores deben participar en una evasión fiscal deliberada ilegal o facilitar dicha
evasión en nombre de otros, lo que puede incluir participar en actividades que ayuden a
evadir el pago de los impuestos adeudados y pagaderos u ocultar información de las
autoridades fiscales. Como tal, los Proveedores deben adoptar procedimientos de
prevención razonables relacionados con la evasión de impuestos e informar de
inmediato a Citi por escrito cualquier violación o sospecha de violación relacionada con
Citi.

El Proveedor certificará anualmente a Citi que continúa manteniendo las políticas y

procedimientos requeridos por la subsección ‘a’ del presente, que aquellos de su Personal
que realizan los servicios han recibido la capacitación establecida en la subsección ‘b’ del
presente y que cumplió con sus obligaciones bajo la subsección ‘c’ del presente.

Requisitos de Citi para Proveedores Sección 1 Antilavado de dinero ("AML")

Página 7 de 19
 5. POLÍTICA ANTISOBORNO

Citi cuenta con políticas, procedimientos y controles internos para cumplir con las leyes
antisoborno y prohíbe estrictamente el soborno o los pagos de facilitación en cualquier
forma. Citi espera que todos sus Proveedores o cualquier persona que actúe en nombre de
Citi realice sus actividades de acuerdo con los más altos estándares de conducta comercial,
lo que incluye el cumplimiento de todas las leyes que prohíben el soborno, la corrupción, el
fraude y las declaraciones falsas, incluida la Ley de Prácticas Corruptas en el Extranjero de
EE. UU. ("FCPA"), la Ley de Soborno del Reino Unido y cualquier otra ley antisoborno o
anticorrupción aplicable.

Bajo ninguna circunstancia, un Proveedor, o cualquiera de su personal, que opere en

nombre de Citi, puede ofrecer, proporcionar o aceptar proporcionar, aceptar o solicitar
"cualquier cosa de valor" de o a cualquier persona, ya sea directa o indirectamente, si lo
hace sería o sería razonablemente percibido como corrupto, inapropiado o prohibido.
"Cualquier cosa de valor" incluye cualquier ventaja, financiera o de otro tipo, como
obsequios, entretenimientos, contribuciones caritativas o políticas, o empleo. Los
proveedores también mantendrán políticas y procedimientos apropiados para cumplir con la
FCPA, la Ley de Soborno del Reino Unido y otras leyes antisoborno aplicables.
.
Para obtener una descripción general del Programa contra el soborno de Citi, visite
Relaciones con inversionistas de Citigroup (en Políticas de Citi, seleccione Programa contra
el soborno).

Requisitos de Citi para Proveedores Sección 1 Política antisoborno

Página 8 de 19
 6. REGALOS Y ENTRETENIMIENTO

Los proveedores no pueden proporcionar obsequios ni transmitir nada de valor (incluido el

entretenimiento) a los empleados de Citi, donde hacerlo crearía un conflicto de intereses
real o aparente, comprometería la integridad o el juicio del empleado o influiría de manera
inadecuada en la toma de decisiones del empleado o provocaría que el empleado actúe en
contra de sus deberes. Sin perjuicio de lo antedicho, los regalos en efectivo o sus
equivalentes (por ejemplo, tarjetas de regalo o vales) no están permitidos bajo ninguna
circunstancia, y los Proveedores no deben dar Regalos de negocios no monetarios por un
valor total superior a los $100 USD por persona, por año calendario, a los empleados de
Citi. La aceptación por parte de cualquier empleado de Citi de obsequios comerciales está
sujeta a la aprobación previa según el estándar de regalos y entretenimientos de Citi, y
puede estar sujeto a límites adicionales según las políticas específicas de negocios,
regionales y/o de entidades jurídicas de Citi.

Cuando un Proveedor ofrece entretenimiento de negocios (por ejemplo, invitaciones a

comer, o bien, para eventos sociales, deportivos, culturales o similares) a un empleado de
Citi, el Proveedor debe asistir al evento, y el entretenimiento debe ser adecuado,
convencional y razonable, no debe ser lujoso ni excesivamente frecuente y no debe
perseguir el claro objetivo de influir en los negocios de Citi.

El Proveedor no podrá, en nombre de Citi o supuestamente en nombre de Citi, dar regalos,

entretenimiento ni ninguna cosa de valor a persona alguna fuera de Citi.

Requisitos de Citi para Proveedores Sección 1 Regalos y entretenimiento

Página 9 de 19
 7. Inclusión, desarrollo y sostenibilidad de la cadena de suministros

Citi fomenta el uso de Proveedores diversos y se compromete a ayudar a los Proveedores

diversos en su crecimiento y desarrollo a largo plazo. Además, Citi alienta a sus Proveedores
a desarrollar y utilizar Proveedores diversos como subcontratistas, cuando corresponda. El
Proveedor, sus agentes, subcontratistas, empleados y trabajadores deberán cumplir en todo
momento con todas las leyes laborales antidiscriminación y regulaciones de seguridad en el
lugar de trabajo así como con la legislación sobre igualdad de oportunidades aplicable a cada
miembro de su Personal (incluido el Personal discapacitado) y a los Servicios y Entregas
según las instrucciones de Citi (como puede especificarse en cualquier acuerdo o documentos
transaccionales planteados en virtud del mismo).
Se puede encontrar información adicional en el sitio web Inclusión, desarrollo y sostenibilidad
de la cadena de suministros de Citi:
Programa de diversidad y sostenibilidad para proveedores de Citi
Nuestra iniciativa de cadena de suministro sostenible está vinculada a las pautas que hemos
establecido en la Declaración de Principios de Proveedores de Citi. Cuando los Proveedores
adoptan sus propios códigos o declaraciones de mejores prácticas, dichos requisitos deben
incluir los siguientes principios y elementos básicos:
• Prácticas comerciales éticas
• Derechos humanos en el lugar de trabajo
• Sostenibilidad Medioambiental
• Sistemas de gestión e implementación
Hay información adicional disponible en el sitio Hacer negocios con Citi, donde se describen
las expectativas adicionales de Citi para los Proveedores en:

Declaración de principios de proveedor de Citi

Estrategia de progreso sostenible de Citi
Marco de políticas ambientales y sociales
Declaración de Derechos Humanos de Citi

Requisitos de Citi para Proveedores Sección 1 Inclusión, desarrollo y sostenibilidad de la cadena de suministros
Página 10 de 19
 8. PROHIBICIÓN DE LA ESCLAVITUD MODERNA

Citi se compromete a implementar sistemas y controles dirigidos a garantizar que no tengan

lugar hechos de esclavitud y tráfico de personas en ningún lugar dentro de su organización
ni en cualquiera de sus cadenas de suministro. Se espera que todos los Proveedores de Citi
cumplan con los principios establecidos a continuación.

Evitar el trabajo infantil: no se debe emplear fuerza laboral infantil. El término “infantil”
hace referencia a cualquier persona menor de 15 años (o de 14 años, si la ley del país lo
permite) o menor a la edad requerida para finalizar el período de educación obligatoria, o
bien, menor a la edad mínima de empleo en el país determinado, cualquiera que sea menor.
Sujeto a la prohibición de anulación respecto de la contratación de fuerza laboral infantil, si
se emplea a trabajadores menores de 18 años, se debe considerar particularmente qué
tareas llevarán a cabo y las condiciones en las que se requiere que trabajen para garantizar
que no sufran daños físicos, mentales ni de otro tipo como resultado directo o indirecto del
trabajo o las condiciones laborales.

Empleo de libre elección: no se debe obligar, coaccionar mental o físicamente, vincular,

forzar por contrato ni someter a los trabajadores a realizar trabajos involuntarios en prisión o
a ser esclavos, a ser traficados ni a llevar a cabo labores obligatorias de ningún tipo, incluso
trabajar horas extras forzosas. Todo trabajo debe llevarse a cabo de forma voluntaria. Los
principios establecidos a continuación brindan mayor respaldo a este compromiso.

▪ Contratos, salarios y horario laboral: Los trabajadores deben contar con un

documento escrito en el cual se detallen sus términos de empleo o contratación, que
les resulte fácil de comprender, y que establezca con claridad sus derechos y
obligaciones. Este documento escrito debe incluir, entre otras cosas, términos
transparentes con respecto al salario, el pago de horas extras, los períodos de pago,
las horas laborales y los derechos relacionados con los descansos y las vacaciones.
Los términos por escrito se deben entregar al trabajador antes de que este comience
a trabajar, deben ser aceptados por el empleador, y deben cumplir con los
estándares de la industria y los requisitos mínimos de las leyes y los acuerdos
colectivos aplicables donde se lleve a cabo el trabajo.

▪ Derecho a cesar libremente el trabajo: Los trabajadores deben tener el derecho

de rescindir la relación laboral con libertad, según corresponda tras un período
razonable de aviso, de acuerdo con las leyes y los acuerdos colectivos aplicables,
sin que se les impongan sanciones inadecuadas.

▪ Tratamiento inhumano: Los trabajadores, sus familiares o aquellas personas

estrechamente relacionadas con ellos no deben estar sujetos a tratamiento severo o
inhumano, incluidos, ente otros, castigos físicos; violencia física, psicológica o sexual;
o coacción, abuso verbal, acoso o intimidación. Los trabajadores inmigrantes, sus
familiares o las personas estrechamente relacionadas con ellos no deben estar sujetos
a discriminación en sus términos y condiciones laborales debido a su nacionalidad.

▪ Salarios, beneficios y horario laboral: La remuneración debe cumplir con todas las
leyes salariales aplicables, incluidas aquellas relacionadas con el salario mínimo, las
horas extras y los beneficios obligatorios. Los empleados deben tener la posibilidad de
ganar salarios justos, según lo determinado por las leyes locales aplicables. La
semana laboral no debe exceder el máximo establecido por las leyes locales.

Requisitos de Citi para Proveedores Sección 1 prohibición de la esclavitud moderna

Página 11 de 19
 ▪ No confiscación de documentos de identidad: No se debe confiscar ni retener los
documentos de identidad ni los permisos de viaje, pasaportes u otros documentos
oficiales o elementos de valor de los trabajadores como condición de empleo. La
retención de propiedad no debe usarse, de forma directa o indirecta, para restringir
la libertad de los trabajadores ni para generar esclavitud en el lugar de trabajo.

▪ Sin honorarios de reclutamiento ni servidumbre por deudas: No deben cobrarse

a los trabajadores los cargos o costos asociados al reclutamiento de trabajadores
(incluidos, entre otras cosas, los cargos relacionados con visas de trabajo, costos de
viaje y costos de procesamiento de documentos), ya sea de forma directa o
indirecta. De la misma manera, no se debe obligar a los trabajadores a realizar
pagos con la intención o consecuencia de generar esclavitud en el lugar de trabajo,
incluidos pagos del Seguro Social, ni a liquidar deudas a cambio de su trabajo. Si se
determina que se han cobrado a los trabajadores cuotas o costos relacionados con
el proceso de reclutamiento o en los que se incurra en el transcurso de la relación
laboral, el Proveedor debe hacer lo posible porque esos costos les sean
reembolsados a los trabajadores. Si resulta necesario reclutar a trabajadores
contratados por un tercero, como una agencia de empleo, solo se debe recurrir a
agencias de empleo respetables. En caso de que los trabajadores sean contratados
directamente, solo se debe recurrir a agencias de reclutamiento respetables.

▪ Libertad de movimiento: Los trabajadores deben tener la libertad de realizar

movimientos sin restricciones irracionales y no deben estar confinados físicamente
al lugar de trabajo ni a otros establecimientos controlados por el empleador (por
ejemplo, bloques de alojamiento). A los trabajadores no se les debe imponer el
requisito de ocupar instalaciones controladas por el empleador, excepto en caso de
que esto resulte necesario debido a la ubicación o la naturaleza del trabajo que
desempeñan.

▪ Reclamos sin represalias: Los trabajadores deben tener la libertad de presentar

reclamos ante sus empleadores respecto al trato que dicho empleador les otorga y
no deben sufrir perjuicios, represalias ni castigos por presentarlas.

Requisitos de Citi para Proveedores Sección 1 prohibición de la esclavitud moderna

Página 12 de 19
 9. GESTIÓN DEL FRAUDE

Citi está expuesto a riesgos de fraude, internos y externos, que podrían causar pérdidas
financieras, afectar la experiencia del usuario y generar riesgos jurídicos, regulatorios y a la
reputación adicionales, incluidos cambios a los requisitos de capital.

Citi define el Fraude como un acto, una declaración errónea o una omisión intencional que
tiene como objeto engañar a otros para que la víctima sufra una pérdida o el autor obtenga
un beneficio. El fraude ocurre cuando una persona proporciona deliberadamente
información falsa o intencionalmente evita divulgar información con el fin de engañar a un
propietario de activos, recursos, servicios o beneficios. El fraude también ocurre cuando se
cometen actos deshonestos sin beneficio personal, pero tienen la intención de crear una
pérdida o riesgo de pérdida para otra persona o entidad. Esto incluye la tergiversación
intencional de la condición financiera.

Los riesgos de fraude relacionados con las relaciones con Proveedores pueden incluir:
➢ Procesos y/o Controles operados por el Proveedor que son el objetivo de criminales
para facilitar o cometer fraudes en contra de Citi o un Cliente de Citi;
➢ Tergiversación, proporción de información falsa o falta de divulgación de información por
parte del Proveedor, bien sea en la etapa de selección e incorporación o a lo largo del
ciclo de vida de una relación establecida;
➢ Abuso del puesto por parte del Proveedor, sus empleados o proveedores de servicios
subcontratados para usar su acceso a los datos de Citi y/o capacidades de
procesamiento para permitir o cometer fraude.
➢ Se presentan facturas falsas, infladas o duplicadas por trabajos o bienes suministrados.

Citi no tolerará:
➢ Fraudes cometidos por su personal o incumplimiento de las regulaciones;
➢ Acciones fraudulentas o engañosas cometidas por terceros, incluidos los Proveedores; y
➢ Escalamiento inoportuno o incompleto de eventos de fraude a la alta gerencia de Citi.
➢ Conflicto de intereses no reportado entre los Proveedores de Citi y/o los Empleados de
Citi

Citi se reserva el derecho a investigar las sospechas o acusaciones de robo, fraude u otras
posibles actividades delictivas o infracciones, y a iniciar demandas por conductas
fraudulentas o delictivas en el máximo grado que lo permita la ley.

Todos los Proveedores, independientemente de los productos o servicios prestados, deben:

a. Asegurar la notificación oportuna y la derivación de cualquier posible evento de fraude a
Citi. Esto incluye, aunque no exclusivamente, intento, sospecha, robo presunto o real,
fraude (por ejemplo, envío de información intencionalmente falsa, inexacta o
tergiversada sobre el Proveedor, esquemas de facturación, desaparición de fondos o
valores, etc.), actividad delictiva o irregularidades involucrando a Citi, un empleado de
Citi, un Proveedor o agente de Citi o un no empleado de Citi (por ejemplo, empleados
temporales y contratistas).
b. Permitir el monitoreo y la supervisión por parte de Citi y sus representantes y apoyar a
Citi, y a las fuerzas del orden público, respecto a posibles actividades fraudulentas que
involucren a ese Proveedor.
c. Reportar cualquier conflicto de intereses que se haga saber a los Proveedores de
manera oportuna

Requisitos de Citi para Proveedores Sección 1 Gestión del Fraude

Página 13 de 19
 Además de esto, los Proveedores que presten servicios que estén inherentemente más
expuestos a riesgos de fraude deben obligatoriamente:
a. Documentar y seguir el Programa de Gestión de Riesgos de Fraude que identifica los
riesgos de fraude significativos relevantes a los servicios que prestan a Citi y los
controles y procedimientos que se aplican para mitigar dichos riesgos;
b. Completar capacitación de concientización sobre fraudes (dentro de los 90 días
siguientes a la contratación de un empleado y anualmente luego de ello) y capacitar al
personal sobre elementos específicos del riego de fraude relacionado con servicios
específicos prestados a Citi;
c. Monitorear instancias de intentos de fraude y mantener controles efectivos para mitigar
el riesgo de fraude en los servicios que prestan a Citi, documentar procedimientos para
los controles y probar la efectividad de los controles de forma constante, generando
reportes de cualquier deficiencia encontrada al Propietario de la Actividad Comercial
(Business Activity Owner, BAO).

Los Proveedores con mayor riesgo inherente de fraude incluyen, entre otros, aquellos que:
a. tienen acceso a datos clasificados como Confidenciales o categorías superiores (cuando
no están bajo control o supervisión directa de Citi) que pueden utilizarse para permitir el
fraude, tales como el acceso a cuentas internas, transacciones financieras o
transacciones en efectivo;
b. tienen conectividad con las redes y/o los sistemas de Citi;
c. proporcionan, respaldan o tienen acceso a servicios y capacidades que podrían ser
objetivos para cometer o permitir fraudes, inclusive:

1. Identificación, incorporación o procesamiento de solicitudes de nuevos clientes;

2. Actividades de pago/transferencia de fondos de Citi o Clientes, y/o la autenticación
del acceso de clientes de Citi a estos servicios;
3. Realización, verificación o compleción de cambios a datos de Citi o clientes de Citi
(p. ej., grupos demográficos);
4. Provisión, servicio o autorización de instrumentos transaccionales (p.ej., tarjetas de
débito/crédito, billeteras electrónicas (eWallets), chequeras, etc.);
5. Provisión o respaldo de actividades de gestión de fraudes operacionales a Citi,
relacionadas con la prevención, detección o respuesta a eventos de fraude;
6. Provisión de acceso físico a dinero en efectivo, instrumentos financieros y activos /
bienes físicos;
7. Acceso sin escolta o fuera de horario a las instalaciones de Citi;
8. Estados financieros: actividades contables, como contabilización de entradas en el
libro mayor / libro auxiliar;
9. Obtención y gasto de recompensas por actividades incentivadas.

Requisitos de Citi para Proveedores Sección 1 Gestión del Fraude

Página 14 de 19
 10. INTERACCIÓN CON LOS MEDIOS Y APARICIONES PÚBLICAS; USO DEL NOMBRE
DE CITI Y DE SUS INSTALACIONES Y RELACIONES

El departamento de Asuntos Públicos Globales de Citi es el único departamento autorizado

para emitir comunicados de prensa o declaraciones públicas en nombre de Citi. Los
Proveedores no pueden emitir ningún comunicado de prensa que identifique directa o
indirectamente a Citi, cualquier Contrato o acuerdo entre un Proveedor y Citi o cualquier
producto y servicio adquirido de un Proveedor por Citi. Los Proveedores no pueden
consentir ni participar en ninguna actividad de relaciones públicas relacionada con Citi con
los Clientes, empleados de Citi, otros Proveedores de Citi, otros clientes de Proveedores o
cualquier otro tercero sin la aprobación previa por escrito de su contacto comercial principal
de Citi y el director de Asuntos Públicos Globales.

Los proveedores no pueden publicar ni divulgar ningún material en formato escrito o

electrónico (incluidos libros, artículos, podcasts, webcasts, blogs, publicaciones en sitios
web, fotos, videos, redes sociales u otros medios), realizar o dar discursos, dar entrevistas o
hacer apariciones públicas que mencionan a Citi, las operaciones de Citi, sus clientes,
productos o servicios, sin la aprobación previa por escrito de su contacto comercial principal
de Citi y el director de Asuntos Públicos Globales.

Sea que se relacione o no con el suministro de productos o servicios a Citi, los Proveedores
no podrán usar indicios, marcas comerciales, marcas de servicio, nombres comerciales,
logotipos, símbolos o marcas propiedad de Citi, sin obtener, en cada caso, el consentimiento
previo y por escrito de Citi.
Los Proveedores no podrán usar el nombre, el logotipo ni las marcas comerciales,
instalaciones o relaciones de Citi para el beneficio propio o para un trabajo ajeno a Citi
(incluso en membretes o sitios web personales, blogs u otros sitios de redes sociales).
Además, los Proveedores no podrán hacer uso del nombre, las instalaciones o relaciones de
Citi para fines de beneficencia o gratuitamente.

Requisitos de Citi para Proveedores Sección 1 Interacción con los Medios y Apariciones Públicas; Uso del Nombre
de Citi y de sus Instalaciones y Relaciones
Página 15 de 19
 11. Comunicaciones electrónicas por escrito

Al interactuar con el personal de Citi, o en el cumplimiento de sus obligaciones para o en

representación de Citi, los Proveedores están autorizados a utilizar solo aquellos Equipos,
Sistemas y Servicios de Comunicaciones Electrónicas que sean provistos, sancionados o
aprobados por Citi. El uso o la creación de una funcionalidad de comunicación electrónica
por escrito, ya sea nueva o modificada, debe ser revisada primero por un Directivo de
Seguridad de la Información de la Unidad Empresarial (BISO) de Citi, el Departamento Legal
y la Gestión de Riesgos de Cumplimiento Independiente, y estar aprobada de conformidad
con los requisitos aplicables del Negocio, la Función y la Tecnología. Queda prohibido
comunicarse con el personal de Citi sobre el negocio de Citi a través de plataformas de
mensajería no aprobadas por Citi, como WhatsApp, WeChat y cualquier otra plataforma
electrónica interactiva.

Además, los Proveedores no deben tener expectativas de privacidad con respecto a las
Comunicaciones Electrónicas escritas creadas, descubiertas, utilizadas, accedidas,
descargadas, almacenadas, transmitidas, recibidas o eliminadas a través de los Equipos,
Sistemas y Servicios de Comunicaciones suministrados por Citi. Citi puede monitorear los
Equipos, Sistemas y Servicios de Comunicaciones Electrónicas así como las
Comunicaciones Electrónicas. Dichas Comunicaciones Electrónicas son propiedad de Citi y
pueden retenerse de conformidad con los requisitos aplicables para la retención de registros
(sujeto a las leyes y regulaciones locales).

Requisitos de Citi para Proveedores Sección 1 Comunicaciones electrónicas por escrito

Página 16 de 19
 12. ACTIVIDADES Y CONTRIBUCIONES POLÍTICAS

Una variedad de leyes, como financiamiento de campañas, regalos y entretenimiento,

cabildeo legislativo y regulatorio, adquisiciones, pago por juego y valores, regulan las
actividades políticas, incluidos los requisitos de divulgación, de Citi y sus Proveedores. Se
prohíbe cualquier actividad política por parte de los Proveedores que no cumpla con las
políticas, normas o leyes relevantes de Citi.

Las actividades políticas incluyen: (i) realizar contribuciones políticas corporativas o

personales, solicitar contribuciones políticas, usar fondos o recursos de la empresa (como
instalaciones, equipos, software o personal) o ser voluntario en servicios personales durante
el tiempo de la empresa en nombre de un candidato que hace campaña para un cargo
público, un comité del partido político o un comité político; (ii) cabildear o participar en
cualquier vínculo con funcionarios públicos, ya sea directamente o a través de terceros,
incluidos los intentos de influir en la legislación y, según la jurisdicción, pueden incluir
intentos de influir en la elaboración de normas de la agencia o la adjudicación de contratos
gubernamentales; o (iii) buscar, aceptar o ocupar cualquier cargo político asociado con un
gobierno, incluida cualquier junta, comisión u otra organización similar del gobierno.

Ningún Proveedor podrá llevar a cabo o realizar ninguna actividad política en nombre de (o
supuestamente en nombre de) Citi sin la autorización previa por escrito de la oficina de
Asuntos Gubernamentales Globales de Citi. Aunque Citi puede pagar una tarifa y/o
reembolsar los costos de bolsillo por los servicios de actividad política contratados y
permitidos proporcionados por el Proveedor, como cabildear, Citi nunca reembolsará a un
Proveedor ni a ninguno de sus empleados por contribuciones políticas personales o
corporativas de ningún tipo.

Requisitos de Citi para Proveedores Sección 1 Actividades y Contribuciones Políticas

Página 17 de 19
 13. RELACIÓN CON PROVEEDORES Y CUMPLIMIENTO DE CONTRATOS

A. Los Proveedores y potenciales Proveedores deben cooperar con su principal contacto

comercial en Citi para asegurar que se firme un Acuerdo de Confidencialidad (NDA) (o
que haya un acuerdo que incluya obligaciones similares de confidencialidad y no
divulgación para el Proveedor) con Citi antes de cualquier conversación o intercambio de
información de Citi clasificada como Confidencial o de nivel superior, entre Citi y los
Proveedores.
B. Los Proveedores no deben iniciar la prestación de ningún servicio ni suministrar producto
alguno a Citi, a menos que exista un Contrato debidamente negociado y firmado entre Citi
y el Proveedor en cuestión, o que Citi haya emitido una orden de compra (purchase order,
PO) para el Proveedor.
C. Los Proveedores deben mantener informado a su principal contacto comercial en Citi
sobre todos los cambios en el equipo de gestión clave del Proveedor y/o la información
de contacto correspondiente.
D. Los proveedores deben apoyar los esfuerzos de Citi para realizar las actividades de
gestión de proveedores en curso apropiadas y requeridas y cooperar según sea
necesario, incluida la debida diligencia adicional para los proveedores designados como
proveedores de servicios externos (OSP). Los proveedores deben proporcionar el apoyo
necesario a las empresas de Citi para realizar tales actividades y debida diligencia
adicional, cuando corresponda.
E. A menos que Citi acuerde lo contrario por escrito, un Proveedor no puede utilizar un
subcontratista para cumplir con las obligaciones del Proveedor con Citi. Si se le permite
utilizar un subcontratista, (i) el Proveedor debe asegurarse de que el subcontratista
propuesto cumpla con todas las obligaciones aplicables al Proveedor; y (ii) el Proveedor
seguirá siendo responsable ante Citi por el desempeño general y cualquier incumplimiento
por parte del subcontratista con el Contrato del Proveedor con Citi.
F. La aprobación de un subcontratista por parte de Citi debe documentarse en un acuse de
recibo por escrito firmado por el Proveedor que reafirme las obligaciones del Proveedor
en el párrafo (E) anterior. La forma y el texto exactos del acuse de recibo por escrito
pueden modificarse según el acuerdo del proveedor con Citi. Trabaje con el contacto
comercial principal de Citi para documentar la aprobación utilizando el Formulario de
consentimiento correspondiente.
Aceptación del Proveedor en relación con el uso de un subcontratista
Aceptación del Proveedor en relación con el uso de subcontratistas designados

G. Citi podría solicitar a los Proveedores que suministren sus estados financieros auditados
de los últimos tres (3) años y a solicitud, los estados financieros provisionales más
recientes. Al Proveedor también se le puede solicitar su consentimiento por escrito para
autorizar a Citi a suministrar dichos estados financieros a un proveedor de servicios
externo contratado por Citi, para traducir o realizar una Evaluación financiera.
H. El proveedor y su personal siempre deben garantizar el pleno cumplimiento de todas las
leyes, normas y reglamentos aplicables en la prestación de servicios y productos a Citi. Si
los servicios y productos proporcionados por el Proveedor a Citi involucran o requieren el
intercambio de datos técnicos, software informático o cualquier producto (o parte de ellos),
proceso o servicio que sea el producto directo de dichos datos técnicos o software
informático fuera de Estados Unidos o con cualquier persona que no sea ciudadano o

Requisitos de Citi para Proveedores Sección 1 Relación con proveedores y cumplimiento de contratos
Página 18 de 19
 residente de Estados Unidos, el proveedor deberá proporcionar a Citi toda la información
necesaria y garantizar el cumplimiento de todas las leyes de exportación aplicables.
Además, según la naturaleza de los productos y servicios, Citi podrá exigir a los
Proveedores que identifiquen la clasificación de exportación de dichos productos y
servicios. Adicionalmente, los Proveedores cumplirán con todas las leyes de exportación
que apliquen fuera de los Estados Unidos, y también con las leyes y reglamentaciones
que apliquen a nivel local, y notificarán a Citi sobre cualquier requisito específico en
relación con el uso de los productos y servicios por parte de Citi fuera de Estados Unidos.
Citi podrá exigir al Proveedor que se asegure de que el Personal del Proveedor lea y
acepte cumplir con las políticas de Citi, incluidas las relacionadas con la seguridad y
privacidad, las políticas sobre el lugar de trabajo y otras políticas, procedimientos y pautas
destinados a asegurar el cumplimiento de los requisitos legales y reglamentarios
correspondientes. El Proveedor firmará y le proporcionará a Citi los documentos de
incorporación requeridos antes de asignar al Personal del Proveedor, y asegurará, según
corresponda, que su Personal también los firme y se los proporcione a Citi.
I. Los proveedores deben notificar a Citi sobre cualquier cambio importante en los procesos
operativos, los flujos de datos o el manejo de los datos de Citi de manera oportuna.

Requisitos de Citi para Proveedores Sección 1 Relación con proveedores y cumplimiento de contratos
Página 19 de 19