CONTRATO DE BANCA ELECTRONICA Citibank N.A. Sucursal Ecuador, representado por quien suscribe, por una parte, a quien en lo sucesivo se le denominará el Banco y por otra NOMBRE COMPLETO DE LA EMPRESA debidamente representado por NOMBRE DEL REPRESENTANTE LEGAL a quien en adelante se le denominará El CLIENTE, convienen en celebrar el contrato de BANCA ELECTRONICA de conformidad con las siguientes cláusulas: CLAUSULA PRIMERA: OBJETO.Permitir al CLIENTE utilizar la plataforma de banca electrónica a la que se accede por medios electrónicos, para, visualizar información referente a sus cuentas bancarias y en caso de así acordarse mutuamente, efectuar transacciones bancarias. Citibank N.A. Sucursal Ecuador, es una institución financiera legalmente facultada para operar en el país que cuenta con la infraestructura necesaria para otorgar este servicio, para lo cual proveerá al CLIENTE una o varias contraseñas de acceso, que podrán ser utilizadas para ingresar al servicio mencionado. El presente contrato está necesariamente vinculado a la existencia de una cuenta corriente del CLIENTE en el Banco, ya que funciona como un servicio agregado a la misma. CLAUSULA SEGUNDA: FIRMAS AUTORIZADAS Y ADMINISTRADORES DE SEGURIDAD. El BANCO tiene dos alternativas de administración de seguridad, según el nivel de autonomía y control que el cliente desee. Las cuentas sobre las que se aplicarán las órdenes electrónicas serán las enumeradas en el Anexo B. 1. ADMINISTRACIÓN DE SEGURIDAD LLEVADA A CABO POR PARTE DEL BANCO El CLIENTE enviará al BANCO, suscrito por su representante legal, el Anexo B al contrato de Banca Electrónica (denominado CitiDirect Online Banking Intake Form o CitiDirect Online Banking Express Activation Form), con el detalle de las personas autorizadas a utilizar el sistema (usuarios) y la modalidad y atribuciones de cada uno (perfil). El BANCO proveerá en este caso al CLIENTE de la contraseña de acceso para cada usuario. En caso de sustitución o cambio de usuarios o su perfil el CLIENTE deberá notificar inmediatamente al BANCO a través de una instrucción escrita emanada de su representante legal. Cualquier daño derivado por la actuación de un usuario previa a la notificación es de entera responsabilidad del cliente. Las personas autorizadas no coincidirán necesariamente con aquellas registradas en el contrato de Cuenta Corriente, sin embargo, y en el evento de requerirse de autorizadores de pagos y no poder contar con ellas, el CLIENTE podrá impartir instrucciones con la firma de quienes comparecen autorizados para girar sobre la cuenta corriente o por el representante legal. Si en las instrucciones para firmar en la cuenta se establecen condiciones como firmas conjuntas o montos máximos, se estará a ellas en este caso. Las personas detalladas en los documentos de activación adjuntos a este contrato estarán autorizadas para actuar a nombre del CLIENTE y con las atribuciones y las limitaciones estipuladas en ella, esto es, i) personas autorizadas para el envío de instrucciones de pagos, ii) personas autorizadas para impartir autorizaciones de pagos. El CLIENTE se compromete a no mantener en un mismo usuario las responsabilidades de ingreso y autorización de cualquier movimiento o instrucción del sistema. VERSION ACTUALIZADA A OCTUBRE 2004 1/5 2. ADMINISTRACIÓN DE SEGURIDAD LLEVADA A CABO POR EL CLIENTE. El CLIENTE enviará al BANCO, suscrito por su representante legal, el Anexo B al contrato de Banca Electrónica (denominado CitiDirect Online Banking Intake Form o CitiDirect Online Banking Express Activation Form), con el detalle de las personas autorizadas a utilizar el sistema (usuarios) y la modalidad y atribuciones de cada uno (perfil), y las personas autorizadas a administrar la seguridad dentro del perfil del cliente (Security Managers). El BANCO proveerá en este caso al CLIENTE de las primeras contraseñas de acceso por cada usuario y de los Security Managers. Debido a la estructura de seguridad de Citidirect®, se requiere que el CLIENTE designe al menos dos Security Managers. Los Security Managers no necesariamente tienen que estar en un mismo lugar, pero tienen que tener acceso al sistema a través de claves dinámicas. El Cliente podrá en esta modalidad sustituir o cambiar a los usuarios y perfiles de los mismos en el sistema. Los Security Managers tendrán entre sus funciones: a) Ser el primer vínculo entre el BANCO y el CLIENTE; b) Administrar el acceso y los derechos de usuarios dentro de la plataforma de Citidirect; c) Responder a las preguntas y requerimientos de los usuarios de Citidirect; d) Solucionar problemas que tengan usuarios del CLIENTE. Las personas detalladas en los documentos de activación adjuntos a este contrato estarán autorizadas para actuar a nombre del CLIENTE y con las atribuciones y las limitaciones estipuladas en ella, esto es, i) personas autorizadas para el envío de instrucciones de pagos, ii) personas autorizadas para impartir autorizaciones de pagos iii) personas autorizadas para ser Security Managers. El CLIENTE se compromete a no mantener en un mismo usuario o Security Manager las responsabilidades de ingreso y autorización de cualquier movimiento o instrucción del sistema. En caso de sustitución o cambio de Security Manager, el CLIENTE deberá notificar inmediatamente al BANCO a través de una instrucción escrita emanada de su representante legal. Cualquier daño derivado por la actuación de un Security Manager previa a la notificación es de entera responsabilidad del cliente. El CLIENTE declara que la administración de seguridad será realizada de acuerdo a la primera alternativa . El BANCO entregará la clave de acceso que considere más conveniente para el Usuario. Las claves podrán ser estáticas o dinámicas. CLAUSULA TERCERA: RESPONSABILIDAD DEL CLIENTE. 1. Manejo de claves. La clave de usuario tendrá el carácter de personal, secreta e intransferible. Cualquier consecuencia por el mal uso o falta de cuidado en el resguardo de la clave o de la omisión de las recomendaciones que más adelante se hacen, será de exclusiva responsabilidad de su titular o de quien éste autorice para su uso. El CLIENTE deberá actuar con la debida diligencia y tomar las medidas de seguridad necesarias, para mantener sus claves bajo estricto control y evitar toda utilización no autorizada. En caso de riesgo sobre la confidencialidad de la clave, éste deberá ser comunicada de inmediato al BANCO por los medios que éste establezca para dicha notificación. El BANCO generará nuevamente una clave creada para el CLIENTE. Este mismo cuidado deberá tenerlo respecto de las tarjetas de seguridad safeword (desgold card) para la administración de claves dinámicas. El CLIENTE asume la responsabilidad total del uso de la clave de usuario. VERSION ACTUALIZADA A OCTUBRE 2004 2/5 El CLIENTE notificará de inmediato al BANCO si las personas autorizadas a usar la clave han dejado de serlo para proceder a sustituirlas. 1.1 Claves estáticas El BANCO enviará una carta al CLIENTE donde adjuntará la clave de usuario para que el CLIENTE acceda al sistema, cambie de clave y notifique al BANCO, mediante acuse de recibo, de que ha procedido según lo instruido. Será responsabilidad del CLIENTE observar las medidas de seguridad de la clave de usuario: a) Cambiar las contraseñas de acceso cada treinta días de acuerdo al requerimiento automático del sistema. b) Responsabilizarse por todas las actividades realizadas con la contraseña. recomienda lo siguiente: • • • • Para el efecto se No compartir las contraseñas con persona alguna; Elegir contraseñas que no sean fáciles de adivinar; Las contraseñas deben tener, por lo menos, ocho caracteres de longitud e incluir letras y números; y, No escribir la contraseña en ningún lugar. c) Solicitar la clave y verificar que cuenta con el soporte tecnológico adecuado para el acceso al sistema. 1.2 Claves dinámicas. Para el manejo de estas claves se puede enviar una tarjeta de seguridad (safeword o desgoldcard) y un PIN (clave). En este caso se enviará por separado la tarjeta y el PIN, para seguridad del cliente. Si luego de cinco días laborables de enviada la tarjeta no se recibe el acuse de recepción de la misma, el usuario será deshabilitado. 2. Responsabilizarse por el uso de la información, de manera que cualquier pérdida o perjuicios resultantes de ingresos no autorizados al sistema corran de cuenta del CLIENTE. 3. Contar con el servicio de conexión que proporcione el proveedor de servicios de Internet del CLIENTE. 4. Responsabilizarse por lo perjuicios indirectos, consecuentes o provenientes del mal uso del sistema. 5. Velar por que la información que recibe del sistema o de los reportes generados por éste sea tratada de manera que no ponga en riesgo su actividad, resguardándola debidamente y evitando filtrarla por medios no seguros 6. El CLIENTE implementará y mantendrá en funcionamiento el entorno necesario para utilizar este servicio, se asegurará de evaluar los beneficios de su implementación y uso, utilizará los medios tecnológicos necesarios para acceder al mismo, y se compromete a no realizar actos no autorizados o violaciones de normas de privacidad relativas al sitio web o las plataformas provistas por el BANCO. 7. Respetar el horario de corte para la realización de ciertas transacciones. CLAUSULA CUARTA: RESPONSABILIDAD DEL BANCO.El BANCO pondrá a disposición del CLIENTE información en línea de los últimos 60 días calendario. VERSION ACTUALIZADA A OCTUBRE 2004 3/5 El BANCO brindará un adecuado entrenamiento a todos los Usuarios del CLIENTE durante el proceso de implementación de los servicios de Banca Electrónica solicitados por el CLIENTE. Cualquier visita adicional fuera de este periodo será facturada de acuerdo al tarifario general del BANCO. Para asegurar un adecuado y oportuno servicio el BANCO proveerá al CLIENTE de un sistema de ayuda telefónica (HELPDESK), a través de la línea 593-2-970090, en días laborables de 9h00 a 17h00. El BANCO no será responsable ante el CLIENTE por: 1. 2. 3. 4. El correcto funcionamiento o deficiencias en la recepción de la información, o de falla del sistema, o por daños de cualquier naturaleza, salvo que exista negligencia o error manifiesto por CITIBANK N.A. Sucursal Ecuador. Tardanzas resultantes del mal funcionamiento, de las líneas de comunicación pública, del proveedor de servicios de Internet o de omisiones de terceras personas. Caso fortuito y fuerza mayor, entendiéndose entre ellos fallas en la redes de interconexión, o eléctrica. Acciones de piratas electrónicos o infractores informáticos, salvo negligencia manifiesta en la provisión de seguridades por parte del BANCO. CLAUSULA QUINTA: COMPROMISOS.1. Registro y almacenamiento de mensajes de datos. Las partes velarán porque los registros o archivos electrónicos sean fácilmente accesibles, puedan reproducirse en forma legible y puedan imprimirse, de ser necesario. 2. Admisibilidad de las instrucciones electrónicas como prueba. Para todos los efectos jurídicos, las instrucciones electrónicas presentadas a través de la página web del BANCO equivaldrán a las instrucciones físicas en papel y tendrán el mismo carácter probatorio que éstas. Los respaldos electrónicos de la instrucción se presumen prueba de la misma. Las partes acuerdan que, en caso de litigio, los registros de las instrucciones electrónicas que se hayan presentado y mantenido de acuerdo a lo establecido en el presente contrato serán admisibles ante los tribunales y constituirán prueba de los hechos que en ellos constan. 3. Propiedad intelectual. La suscripción del acuerdo también implicará una declaración formal del CLIENTE respecto a que, el sistema informático como la plataforma tecnológica utilizada en la prestación del servicio, son de propiedad del BANCO. Por lo que éste se reserva los derechos y acciones derivadas de su propiedad intelectual. Específicamente el CLIENTE se obliga a no distribuir el software o su código sin autorización y, a evitar cualquier modificación al mismo. El software se entrega al CLIENTE en calidad de licencia de uso la cual acepta al instalarlo en su máquina. CLAUSULA SEXTA: DURACION. El plazo del presente contrato es indefinido. Las partes unilateralmente o de común acuerdo podrán darlo por concluido en cualquier momento, mediante notificación escrita con 60 días de anticipación. En caso de que el CLIENTE termine el presente contrato antes que se cumplan 6 meses de suscrito, pagará al BANCO la cantidad de $500.00 USD por costos de implementación y adicionalmente $50.00 USD. por cada DES Gold Card entregada, para resarcir los costos de implementación en los que el BANCO ha incurrido. CLAUSULA SEPTIMA: COSTOS. El CLIENTE pagará a Citibank N.A. Sucursal Ecuador, los valores establecidos en la tabla de costos relativa a este servicio, constante en el Anexo A. VERSION ACTUALIZADA A OCTUBRE 2004 4/5 En los casos de olvido de contraseña, inhabilitación luego de tres intentos fallidos, o falta de uso por un período mayor a noventa días, el CLIENTE deberá solicitar al Departamento de Citiservice una nueva contraseña, en cuyo caso ésta tendrá un costo adicional. Así también, el reemplazo de una tarjeta de seguridad o su PIN, la reinstalación del sistema o la recapacitación a nuevo personal será facturado por el BANCO, de acuerdo al tarifario vigente. El CLIENTE autoriza al BANCO a debitar de su(s) cuenta(s) corriente(s) el valor de las tasas, impuestos, comisiones y demás gastos relacionados con este servicio. Para este efecto, el BANCO podrá sobregirar sobre la cuenta del CLIENTE, en caso de que no existiesen fondos suficientes, a fin, de cancelar estas obligaciones para con el BANCO. Se deja expresa constancia que el costo de acceso a la información de las cuentas abiertas en Citibank Nueva York será el especificado en el tarifario vigente para la mencionada cuenta. En el caso de incluir servicios adicionales, se detallarán dichos costos en los anexos correspondientes que formarán parte del presente contrato a partir de la fecha de suscripción de cada uno de ellos. El CLIENTE está obligado a efectuar la retención en la fuente por los pagos que realice al banco de acuerdo a la Ley. Si el CLIENTE omitiere enviar los comprobantes de retención, el BANCO podrá suspender o dar por terminado el servicio, luego de transcurridos sesenta días de esta omisión. Si la implementación del servicio se retrazara por más de tres meses posteriores a la suscripción del presente contrato, por causas atribuibles al cliente, se cobrará una comisión adicional de USD 500.00 (QUINIENTOS DÓLARES DE LOS ESTADOS UNIDOS DE NORTEAMÉRICA) por gastos de implementación. CLAUSULA OCTAVA: LEY APLICABLE.Este contrato estará gobernado por las Leyes del Ecuador, en particular por la Ley General de Instituciones del Sistema Financiero y la Ley de Comercio Electrónico, y se interpretará de conformidad con las mismas. CLAUSULA NOVENA: CONTROVERSIAS.1. En caso de controversias las partes renuncian domicilio y se someten a los jueces competentes del cantón Quito y al trámite verbal sumario El CLIENTE conoce y acepta expresamente que contrata con CITIBANK N.A. Sucursal Ecuador y que, por tanto, no tendrá derecho alguno frente a cualquier otra subsidiaria, afiliada u oficina de este Banco, dentro o fuera del país. En señal de aceptación de las condiciones aquí establecidas, las partes firman este documento en Quito, el de Enero de 2011. p./ EL CLIENTE Firma ________________________ Por la empresa Nombre Representante Legal VERSION ACTUALIZADA A OCTUBRE 2004 p. / CITIBANK N.A. SUCURSAL ECUADOR Firma ________________________ 5/5