reglamento operativo de ach directo

Anuncio
ACH Directo
Reglamento Operativo
v13.0
Octubre 2012
AVISO: La información contenida en este documento es CONFIDENCIAL y es distribuida a las Instituciones y Compañías Miembros de la
Red ACH Directo, como también a los colaboradores de Telered. Por lo tanto, no podrá ser reproducida, publicada, o divulgada en su
totalidad o parcialmente en ningún medio, sin el previo consentimiento escrito de TELERED, S.A., a través del Gerente General o por el
personal que éste designe.
TABLA DE CONTENIDO
Modificaciones a este Reglamento
2012 – Revisiones al Reglamento Operativo
R-1
Artículos
Artículo Primero – General
Artículo Segundo – Iniciación de transacciones de ACH
Artículo Tercero – Originador
Artículo Cuarto – Institución Financiera Originadora
Artículo Quinto – Institución Financiara Recibidora
Artículo Sexto – Operador de la red de ACH
Artículo Séptimo – Rechazos y notificaciones de cambio
Artículo Octavo – Itinerario de procesamiento del operador de la red de ACH
Artículo Noveno – Definiciones de términos
Artículo Décimo – Pagos Internacionales
1-1
2-1
3-1
4-1
5-1
6-1
7-1
8-1
9-1
10-1
Apéndices
Apéndice 1 – Medidas mínimas de seguridad
Apéndice 2 – Códigos de Rechazos y cambios
Apéndice 3 – Auditorias a las Instituciones Financieras y Operador de ACH
Apéndice 4 – Revisiones a los Originadores
Apéndice 5 – Sanciones
Apéndice 6 – Investigaciones
Apéndice 7 – Procedimiento de arbitraje
Apéndice 8 – Cargos Interbancarios
Apéndice 9 – Definición del número de originador
Apéndice 10 – Definición del número de ruta y tránsito
Apéndice 11 – Formularios de autorizaciones
Apéndice 12 – Affidávit
Apéndice 13 – Adendas
Apéndice 14 – Guías
Apéndice 15 – Días Libres
Apéndice 16 – Estructura del Archivo de ACH
A-1
A-2
A-3
A-4
A-5
A-6
A-7
A-8
A-9
A-10
A-11
A-12
A-13
A-14
A-15
A-16
Rev. 13.0
2012 - Revisiones al Reglamento Operativo
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
2012 - REVISIONES AL REGLAMENTO OPERATIVO
RED DE ACH – v13.0
ARTÍCULO OCTAVO - ITINERARIO DE PROCESAMIENTO DEL OPERADOR
DE LA RED DE ACH.
8.2 Transmisión de Archivo de Transacciones de ACH de las Institución Financiera
Originadoras – Las Instituciones Financieras Originadoras deberán transmitir sus archivos
de transacciones de ACH al Operador de la Red de ACH antes de las 6:30 a.m., 11:00
a.m., y 2:30 p.m. del día laborable Bancario. Todo Archivo de transacciones de ACH que
se envíe después de las 2:30 p.m. será distribuido a las 6:30 a.m. del siguiente día hábil
laboral bancario.
8.3 Transmisión de Archivos de Transacciones de ACH a las Institución Financiera
Recibidoras -- El Operador de la Red de ACH tendrá disponible a las 7:00 a.m. todas
aquellas transacciones que se recibieron antes de las 6:30 a.m., a las 11:30 p.m. todas
aquellas transacciones que se recibieron en el lapso de 7:00 a.m. a 11:00 a.m., y a las
3:00 p.m. todas aquellas transacciones que se recibieron en el lapso de 11:30 a.m. a 2:30
p.m. del día laboral Bancario que se está procesando.
8.4 Transmisión de Transacciones de ACH Rechazadas o Notificaciones de Cambio de
las Institución Financiera Recibidoras -- Las Instituciones Financieras Recibidoras deberán
transmitir al Operador de la Red de ACH las transacciones de ACH rechazadas o
Notificaciones de Cambio hasta las 4:30 p.m. del mismo día laborable Bancario en que
fueron enviadas del Operador de la Red de ACH. Toda aquella transacción de ACH
recibida por la Institución Financiera Recibidora que no fue rechazada antes de las 4:30
p.m. se considerará que fue aprobada por la Institución Financiera Recibidora.
8.5 Transmisión de Transacciones de ACH Rechazadas a las Instituciones Financieras
Originadoras -- A partir de las 5:00 p.m. El Operador de la Red de ACH tendrá disponible
para transmitir a las Instituciones Financieras Originadoras aquellas transacciones de
ACH rechazadas que fueron recibidas de las Instituciones Financieras Recibidoras hasta
las 4:30 p.m. del día laboral Bancario que se está procesando.
Véalo también en la página 8-1
Aprobado el 19 de julio de 2012; Efectivo el 1 de Octubre 2012
* * * *
____________________________________________________________________
TELERED CONFIDENCIAL
R-1
Reglamento Operativo
Rev. 13.0
2012 - Revisiones al Reglamento Operativo
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICE 1 - MEDIDAS MINIMAS DE SEGURIDAD (RED DE ACH)
1- Políticas Generales
G- Respaldar / Restaurar y Contingencia
Todos los participantes de la Red de ACH, incluyendo al Operador de la Red, deben tener
procedimientos de Respaldo / Restaurar y Contingencia que garanticen la continuidad de
servicio.
Los medios magnéticos que se utilicen para el almacenamiento de los respaldos deben
estar en áreas seguras.
G-1. Los procedimientos de contingencias deben cubrir como mínimos situaciones
tales como:





Fallas en las líneas telefónicas o en los equipos de comunicación.
Daños en el computador en que se procesan las entradas de ACH.
Medios alternos autorizados para transmisión de archivos. (CD, USB, otro
número de teléfono). El USB debe estar registrado en el sistema de control de
dispositivos externos del Operador de la Red.
Almacenamiento de los respaldos fuera y dentro de las instalaciones y que
estén bien identificados.
Personal capacitado para mantener el normal funcionamiento de las
operaciones cuando, por alguna razón, alguien falte por enfermedad,
vacaciones, etc.
G-2. Procesamiento de almacenamiento externo con transacciones de ACH enviados
para las Instituciones Financieras Recibidoras en caso de contingencia
Las Instituciones Financieras Originadoras deberán:


Confirmar con las Instituciones Financieras Recibidoras su disponibilidad para
aceptar el medio de almacenamiento externo con transacciones ACH.
Al enviar el medio de almacenamiento externo con transacciones ACH las
Instituciones Financieras Recibidoras deberán:
o Crear y enviar a las transacciones ACH contenidas en el medio de
almacenamiento externo usando el formato NACHA
o Adjuntar una carta firmada por el encargado de las operaciones ACH
informando:
 La situación ocurrida
 El total crédito y/o débito del archivo que será procesado por la
Institución Financiera Recibidora.
 Notificar que aceptará un cargo a la cuenta que mantiene la
Institución Financiera en la Cámara de Compensación del Banco
Nacional de Panamá para todas aquellas transacciones
aprobadas por la Institución Financiera Recibidora.
____________________________________________________________________
TELERED CONFIDENCIAL
R-2
Reglamento Operativo
Rev. 13.0
2012 - Revisiones al Reglamento Operativo
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
o Entrega el medio de almacenamiento externo con transacciones ACH a
la Institución Financiera Recibidora a más tardar las 4:00 p.m.

Enviar al día siguiente las transacciones de aquellas Instituciones Financieras
Recibidoras que decidieron no aceptar el medio de almacenamiento externo
con transacciones de ACH.
Las Instituciones Financieras Recibidoras deberán:




Estar en la capacidad técnica de procesar los medios alternos autorizados para
el almacenamiento externo (CD y USB), que contenga transacciones de ACH
en formato NACHA enviados por el Operador de ACH y la Institución
Financiera Originadora.
Procesar obligatoriamente el medio de almacenamiento externo de
transacciones ACH si proviene del Operador de ACH por problemas en la
comunicación para la entrega.
Decidir si procesar o no el medio de almacenamiento externo con
transacciones de ACH, antes de que la Institución Financiera Originadora se lo
envíe.
Al recibir el medio de almacenamiento externo con transacciones ACH:
o Deberá notificar a la Institución Financiera Originadora de todas
aquellas transacciones que no fueron aprobadas para que puede
reversar las mismas.
o Deberá realizar el cargo a la cuenta que mantiene la Institución
Financiera Originadora en la Cámara de Compensación del Banco
Nacional de Panamá para todas aquellas transacciones aprobadas.
o Acordar un cobro o no por el procesamiento de este almacenamiento
externo con transacciones de ACH enviado por la Institución Financiera
Originadora.
Véalo también en la página A1-4 y A1-5
Aprobado el 19 de julio de 2012; Efectivo el 1 de Octubre 2012
* * * *
____________________________________________________________________
TELERED CONFIDENCIAL
R-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
ARTICULOS
Artículo Primero – General
Artículo Segundo – Iniciación de transacciones de ACH
Artículo Tercero – Originador
Artículo Cuarto –Institución Financiera Originadora
Artículo Quinto – Institución Financiera Recibidora
Artículo Sexto – Operador de la red de ACH
Artículo Séptimo – Rechazos y notificaciones de cambio
Artículo Octavo – Itinerario de procesamiento del operador de la red de ACH
Artículo Noveno – Definiciones de términos
Artículo Décimo – Pagos Internacionales
____________________________________________________________________
TELERED CONFIDENCIAL
Reglamento Operativo
1-1
2-1
3-1
4-1
5-1
6-1
7-1
8-1
9-1
10-1
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
ARTICULO PRIMERO - GENERAL
1.1 Alcance de las Reglas -- Estas reglas se aplican a todas las transacciones que
procese o envíe cualquier participante de la Red de ACH.
1.2 Participantes de la Red de ACH -- Los participantes de la Red de ACH son:
Originadores, Instituciones Financieras Originadoras, Instituciones Financieras
Recibidoras, Recibidores y Operador de la Red de ACH.
1.2.1 – Las Cooperativas como Institución Financiera Recibidora: todas aquellas
Cooperativas que formen parte de la Red de ACH trabajarán como Institución
Financiera Recibidora únicamente, lo cual incluye los siguientes servicios:
a. Transacciones Locales
a. Recepción de transacciones de crédito solamente
b. Recepción de transacciones de prenotificaciones
c. Envío de transacciones de rechazos
d. Envío de transacciones de notificaciones de cambio
b. Transacciones Internacionales recibidas de las agencias del gobierno
de los Estados Unidos
a. Recepción de transacciones de crédito solamente
b. Recepción de transacciones de prenotificaciones
c. Envío de transacciones de rechazos
d. Envío de transacciones de notificaciones de cambio
c. Transacciones Internacionales recibidas de las Empresas Originadoras
miembro de la red de ACH de los Estados Unidos
a. Las Cooperativas miembro de la red de ACH Local, no podrán
recibir transacciones de Empresas Originadoras miembro de la
red de ACH de los Estados Unidos
1.3 Cumplimiento de las Reglas -- Cada participante de la Red de ACH se compromete a
cumplir con estas reglas y garantiza que es legalmente capaz de cumplir con todos los
requerimientos aplicables de estas reglas.
1.4 Auditorias -- Las Instituciones Financieras y el Operador de ACH deberán llevar a
cabo auditorias que comprueben el cumplimiento de estas reglas. El APENDICE 3
(Auditorias de Instituciones Financieras y Operador de ACH) señala la guía a seguir para
la realización de una auditoria.
1.5 Medidas mínimas de seguridad -- Todo participante de la Red de ACH debe cumplir
con las medidas mínimas de seguridad que están contenidas en el APENDICE 1 (Medidas
Mínimas de Seguridad).
1.6 Compensación -- El intercambio de fondos entre las instituciones financieras
participantes será regido por los procedimientos y reglas aplicables de la Cámara de
Compensación del Sistema Bancario Nacional.
____________________________________________________________________
TELERED CONFIDENCIAL
1-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
1.7 Arbitraje -- Los conflictos sobre estas reglas que surjan entre las Instituciones
Financieras participantes y/o el Operador de la Red de ACH, deberán ser resueltos de
acuerdo al procedimiento establecido en el APENDICE 7 (Procedimiento de Arbitraje).
1.8 Retrasos -- Retrasos de las instituciones financieras participantes más allá de los
tiempos limites prescritos o permitidos por estas reglas sólo serán justificados si el retraso
fue causado por guerra, condiciones de emergencia nacional y en aquellos casos en que
se encuentre en peligro la vida de los empleados de la Institución, previa comprobación
de que se realizaron todos los esfuerzos necesarios para cumplir con los tiempos límites
establecidos. Para determinar si se hicieron todos los esfuerzos, El Operador de la Red
de ACH, es quién determinará si se hizo todo lo posible para cumplir con los tiempos.
1.9 Retención de Registros –

Las Instituciones Financieras Participantes y el Operador de la Red de ACH deben
almacenar los registros de todas las transacciones de ACH, incluyendo
transacciones de ACH rechazadas y ajustes, transmitidos desde o hacia el
Operador de la Red de ACH. Estos registros deben ser almacenados por lo menos
siete años desde la fecha en que la transacción de ACH fue transmitida.

Las Instituciones Financieras Participantes o el Operador de la Red de ACH
deberán proveer una impresión o reproducción de la información relacionada con
la transacción de ACH a cualquiera Institución Financiera Participante que originó,
recibió o rechazó la transacción.

Las Instituciones Financieras Participantes o el Operador de la Red de ACH
pueden imponer un cargo para suministrar dicha información de acuerdo con lo
que se establece en el APENDICE 8 (Cargos Interbancarios).

Los Originadores deberán almacenar los registros de todas las transacciones de
ACH que transmitió y las autorizaciones que recibió de los Recibidores por lo
menos un año desde la fecha en que la transacción de ACH fue transmitida.
1.10 Días Laborables -- El Operador de la Red de ACH y las Instituciones Financieras
Participantes aceptarán y procesarán transacciones de ACH sólo en Días laborables
Bancarios. Entiéndase por Días laborables Bancarios aquellos señalados por la Cámara
de Compensación del Sistema Bancario Nacional, para la ciudad de Panamá, de lunes a
viernes. Los días Miércoles Ceniza, Jueves Santos, 24 y 31 de Diciembre son días no
laborables en la Red de ACH.
1.11 Modificaciones a las Reglas Operativas -- Las Modificaciones a estas Reglas
Operativas podrán ser propuestas por cualquiera de los participantes de la Red de ACH.
Antes de ser incluidas dentro del Reglamento, las modificaciones deberán ser aprobadas
por la mitad más uno de las Instituciones Financieras participantes en la Red de ACH y
posteriormente ratificadas por la Junta Directiva de TELERED.
____________________________________________________________________
TELERED CONFIDENCIAL
1-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
1.12 Caracteres Especiales - La Red de ACH de Panamá cumple con normas
internacionales, por tal razón, debe utilizar todos los caracteres permitidos que están
establecido en el Reglamento Operativo de NACHA (National Automated Clearing House
Association) y ellos son:
Características de los Campos:
 Todos los campos alfabéticos y alfanuméricos deben estar justificados a
la izquierda y deben ser rellenados con espacios
 Todos los campos numéricos deben estar justificados a la derecha, sin
signos, y rellenados con cero
Caracteres Válidos
 Los espacios en blanco
 Los números del 0 al 9
 Las letras de la A hasta la Z
 Los valores EBCDIC mayores que el Hexadecimal “3F”
 Los valores ASCII mayores que el Hexadecimal “1F”
 El campo número de cuenta solo contendrá dígitos
Caracteres Inválidos
 Las tildes
 Los valores ASCII del Hexadecimal “00” al Hexadecimal “1F”
 Los valores EBCDIC del Hexadecimal “00” al Hexadecimal “3F”
 La letra ñ
1.13 Medios de Transmisión de Archivos - Los únicos medios certificados para enviar o
recibir archivos de transacciones son los descritos en el Apéndice 1, punto 1, inciso I y
Apéndice 1, punto 3.
1.14 Revisiones -- Todo Originador de la Red de ACH deberá llevar a cabo revisiones
que comprueben el cumplimiento de estas reglas. El APENDICE 4 (Revisiones a los
Originadores) señala la guía a seguir para la realización de una revisión.
1.15 Leyes -- Estas reglas, derechos y obligaciones de la parte con relación a una
transacción de ACH, serán regidos por las leyes de la República de Panamá.
1.16 Congelamiento del Sistema de Producción -- El Operador de la Red ACH,
establecerá de forma anual, un periodo de congelamiento de su sistema durante el
periodo de fin de año, en el cual quedan suspendidos cambios o implementaciones en el
sistema de producción.
____________________________________________________________________
TELERED CONFIDENCIAL
1-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
ARTICULO SEGUNDO - INICIACION DE TRANSACCIONES DE ACH
2.1- Pre-requisitos de Iniciación de transacciones de ACH -- Lo siguiente debe ocurrir
antes que un Originador pueda iniciar su primera transacción de ACH de crédito o débito a
la cuenta de un Recibidor en una Institución Financiera Recibidora:

La Institución Financiera Originadora y la Institución Financiera Recibidora, deben
firmar un contrato de afiliación con el Operador de la Red de ACH, donde aceptan
regirse bajo estas reglas.

La Institución Financiera Originadora y el Originador deben haber firmado un
contrato de servicio.

El Recibidor debe haber autorizado al Originador a enviar transacciones de ACH
que afecten su cuenta localizada en la Institución Financiera Recibidora.

El Originador deberá entregar a su Institución Financiera Originadora todas
aquellas autorizaciones de débito a más tardar 7 días hábiles antes de iniciar la
transacción ACH Débito, de tal forma que se le permita a la Institución Financiera
Recibidora poder analizar y procesar la nueva autorización de débito en su
sistema.

Las Cooperativas como Institución Financiera Recibidora, solo podrán recibir
transacciones de ACH Crédito locales y ACH Crédito Internacional de las agencias
del gobierno de los Estados Unidos. Se excluyen las transacciones ACH Crédito
internacional enviada por las Empresas Originadoras miembros de la red de ACH.

Todos los participantes de la Red de ACH deben cumplir con las medidas mínimas
de seguridad. Ver APENDICE 1 (Medidas Mínimas de Seguridad).
2.1.1 Contrato entre las Instituciones Financieras y el Operador de la Red de ACH –
Toda Institución Financiera participante de la Red de ACH debe firmar un contrato de
afiliación y servicio con el Operador de la Red de ACH antes de ofrecer el servicio a
sus clientes. En este contrato las partes acuerdan regirse por estas reglas.
2.1.2 Autorización y Contrato con el Originador -- El Originador y la Institución
Financiera Originadora deben firmar un contrato en el cual el Originador acepta regirse
por estas reglas y autoriza a la Institución Financiera Originadora a procesar las
transacciones de ACH que le envíe.
2.1.3 Autorización del Recibidor al Originador -- El Originador debe obtener una
autorización del Recibidor antes de iniciar una transacción de ACH.

Es indispensable una autorización escrita cuando la transacción de ACH
origine un débito a la cuenta del Recibidor.

En el caso de transacciones de ACH crédito, la autorización puede ser
provista de manera verbal o escrita por el Recibidor.
____________________________________________________________________
TELERED CONFIDENCIAL
2-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
 Las autorizaciones por escrito deben utilizar el formulario que aparece en el
APENDICE 11 (Formularios de Autorizaciones).
1. En el caso de que el Originador sea una Empresa Aseguradora, se
aceptarán las autorizaciones para debitar las cuentas de los Recibidores
(Asegurados) como válidas siempre que las mismas hayan sido emitidas
antes del 1 de Julio de 2002. Después de esta fecha, todas las
autorizaciones de débito de las Aseguradoras deberán utilizar el formato
que aparece en el Apéndice 11 (Formularios de Autorizaciones).
2. Si una Empresa Originadora le debita la cuenta al Recibidor sin su
consentimiento, el Recibidor tiene todo el derecho de rechazar está
transacción y deberá cumplir con lo descrito en el reglamento operativo,
artículo 7, inciso 7.2.
3. En el caso de que el Originador sea la Caja del Seguro Social cuyo número
de Originador es 0770002440, se aceptarán las autorizaciones para debitar
las cuentas de los Recibidores (Empresas) como válidas siempre que las
mismas hayan sido emitidas antes del 1 de octubre de 2009. Después de
esta fecha, todas las autorizaciones de débito de la Caja del Seguro Social,
deberá cumplir con el formato que aparece en el apéndice 11 (Formulario
de Autorizaciones). Dado que la Caja del Seguro Social iniciará a debitar
las cuentas de los Recibidores por montos superiores a los $500,000.00,
este será el único Originador que estará exento del límite de transacciones
débito definido en este reglamento, siempre y cuando haya obtenido la
autorización del Recibidor para realizar dicha transacción y la Institución
Financiera Recibidora haya realizado la verificación y autenticación del
formulario.
____________________________________________________________________
TELERED CONFIDENCIAL
2-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
ARTICULO TERCERO - ORIGINADOR
3.1 Garantías y Responsabilidades del Originador -- Cada Originador que envíe una
transacción de ACH garantiza lo siguiente a cada participante de la Red de ACH.
3.1.1 Autorización del Originador -- Que ha suscrito un contrato con su Institución
Financiera Originadora, el cual está vigente al momento de enviar las
transacciones de ACH.
3.1.2 Autorización del Recibidor -- Que tiene una autorización del Recibidor, la cual
está vigente al momento de enviar las transacciones de ACH. El Originador deberá
presentar una copia de la autorización que posee del Recibidor, a requerimiento de
la Institución Financiera Originadora.
3.1.3 Autorización del Recibidor a su Institución Financiera Recibidora -- Que se ha
asegurado que el Recibidor ha autorizado a su Institución Financiera Recibidora a
recibir transacciones de ACH de débito a su cuenta proveniente de él, como
Originador.
3.1.4 Disponibilidad de Fondos -- Que los fondos están disponibles en su cuenta
desde el momento que se envían las transacciones de ACH a la Institución
Financiera Originadora.
3.1.5 Transacciones de ACH – Que las transacciones de ACH que se originen
serán del siguiente tipo:

Transacciones de ACH Débito: Se crearán para afectar cuentas de ahorros
o corrientes de los recibidores y no deberán exceder los B/.500,000.00 por
transacción. Esta regla no aplica para:
 Aquellas Cooperativas afiliadas a la red de ACH debido a que
solo podrán recibir transacciones de ACH Crédito local y a nivel
Internacional las que son originadas por las agencias del
gobierno de los Estados Unidos.
 La Caja del Seguro Social, ya que a través del número de
Originador 0770002440 podrá cobrar a los Recibidores
(Empresas) por encima del límite aquí descrito, en previo
acuerdo con el Recibidor y luego de haber verificado en la
Institución Financiera Recibidora que el formulario de
autorización de débito es válido.

Transacciones de ACH Crédito: Se crearán para afectar las siguientes
cuentas: Ahorros, Corrientes, Tarjetas de Crédito, Cartas de Crédito o
Prestamos de los recibidores y no deberán exceder los B/.500,000.00 por
transacción con excepción de aquellas Instituciones Financieras que hayan
cumplido con la encripción en la transmisión de las transacciones desde
sus clientes originadores. Las Cooperativas afiliadas a la red de ACH solo
podrán recibir transacciones ACH Crédito local y a nivel Internacional las
que son originadas por las agencias del gobierno de los Estados Unidos.
____________________________________________________________________
TELERED CONFIDENCIAL
3-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________

Transacciones de Prenotificación: Un Originador puede iniciar una
transacción de aviso, (a la que llamaremos prenotificación), ya sea de
débito o crédito a la cuenta de los recibidores en la Institución Financiera
Recibidora. El objetivo de esta transacción es:
1. Notificar a la Institución Financiera Recibidora que un Originador
intenta iniciar una o más entradas a la cuenta del Recibidor con
el consentimiento del Recibidor.
2. Permitir verificar en la Institución Financiera Recibidora la
exactitud del número de cuenta del Recibidor
3. Permitir confirmar la existencia de una autorización escrita antes
de enviar la transacción monetaria
Las transacciones de prenotificaciones se diferencian
transacciones monetarias de débito y/o crédito en:
de
las
1. En los objetivos para los cuales fueron creados
2. En el monto de las transacciones, ya que una transacción de
prenotificación viaja con el campo de monto en cero
3. Las transacciones de prenotificación son identificadas desde el
momento de su creación en el Originador
Las prenotificaciones preceden a las transacciones monetarias de
débito y/o crédito por lo tanto, si el Originador inició una transacción
ACH de prenotificación y fue aprobada, la transacción monetaria de
débito y/o crédito puede enviarse a partir del siguiente día hábil. Por el
contrario, si la transacción de prenotificación había sido rechazada, el
Originador debe hacer los cambios solicitado antes de enviar la
transacción monetaria que afectara la cuenta del Recibidor en la
Institución Financiera Recibidora.

El contenido de la Adenda será enviado de acuerdo a lo que se establece
en el Apéndice 13 - Adendas
3.1.6 Integridad de las transacciones de ACH -- Que las transacciones de ACH
iniciadas están basadas en la información suministrada por el Recibidor en la
autorización recibida.
3.1.7 Cumplimiento de las Medidas de Seguridad -- Que cumple con las medidas
mínimas de seguridad que están establecidas en el APENDICE 1 (Medidas
Mínimas de Seguridad).
3.1.8 Cumplimiento con la Retención de Registros -- Que cumple con la retención
de registros que se establece en la subsección 1.9 (Retención de Registros).
____________________________________________________________________
TELERED CONFIDENCIAL
3-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
3.2 Responsabilidades por no cumplir las Garantías -- Cada Originador que no cumpla
con las antes mencionadas garantías y responsabilidades deberá indemnizar a su
Institución Financiera Originadora de y contra cualquier reclamo monetario (monto de
transacciones, intereses, gastos legales y/o comisiones) relacionadas a las transacciones
que se vieron afectadas, de acuerdo a lo que se establece en el contrato de servicio que
ambos suscribieron
____________________________________________________________________
TELERED CONFIDENCIAL
3-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
ARTICULO CUARTO – INSTITUCIÓN FINANCIERA ORIGINADORA
4.1 Garantías y Responsabilidades de la Institución Financiera Originadora – Cada
Institución Financiera Originadora que envíe una transacción de ACH garantiza lo
siguiente a cada participante de la Red de ACH:
4.1.1 Autorización del Originador -- Que ha suscrito un contrato con su Originador,
el cual está vigente al momento de enviar las transacciones de ACH.
4.1.2 Transacciones de ACH a tiempo -- Que las transacciones de ACH recibidas
de sus Originadores, han sido enviadas al Operador de la Red de ACH dentro de
los Itinerario de procesamiento del Operador de la Red de ACH (Artículo 8).
4.1.3 Integridad de las Transacciones de ACH -- Que cada transacción de ACH
que transmita al Operador de la Red de ACH fue recibida de su Originador y no ha
sufrido ningún tipo de alteraciones.
4.1.4 Cumplimiento de las Medidas de Seguridad -- Que cumple con las medidas
mínimas de seguridad que están establecidas en el APENDICE 1 (Medidas
Mínimas de Seguridad).
4.1.5 Cumplimiento con la Retención de Registros -- Que cumple con la retención
de registros que se establece en la subsección 1.9 (Retención de Registros).
4.1.6 Identificación del Originador – Que todas las transacciones que inicien sus
empresas originadoras están identificadas con el nombre del Originador.
4.2 Responsabilidades por no cumplir las Garantías -- Cada Institución Financiera
Originadora que no cumpla con las antes mencionadas garantías y responsabilidades
deberá indemnizar a cada Originador, Institución Financiera Recibidora y/o al Operador de
la Red de ACH de y contra cualquier reclamo monetario (monto de transacciones,
intereses, gastos legales, y/o comisiones) relacionadas a las transacciones que se vieron
afectadas.
4.3 Disponibilidad de fondos -- La Institución Financiera Originadora debe registrar en las
cuentas de sus Originadores las transacciones de ACH de crédito o débito, y hacer los
fondos disponibles a más tardar a las 8:00 a.m. del día de intercambio de fondos con
respecto a dicha transacción de ACH.
4.4 Servicios al Originador – La Institución Financiera Originadora debe prestar los
siguientes servicios a cada uno de sus Originadores:

Instalación de los programas de ACH y de seguridad.

Proveer entrenamiento operativo, técnico y de seguridad sobre el funcionamiento
de la Red de ACH.

Coordinar un periodo de pruebas previo al inicio de operaciones en la Red de
ACH.
____________________________________________________________________
TELERED CONFIDENCIAL
4-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________

Establecer planes de contingencia para el envío de archivos de transacciones.

Mantener actualizado al Originador sobre los códigos de Ruta y Tránsito de las
Instituciones Financieras Participantes de la Red de ACH.

Informar sobre el significado de los códigos de rechazo y notificaciones de
cambios.

Informar al Originador oportunamente sobre transacciones de ACH que no
pudieron ser procesadas o fueron rechazadas ya sea por la misma Institución
Financiera Originadora, el Operador de la Red de ACH o la Institución Financiera
Recibidora.

Instruir a sus Originadores sobre el manejo de la información recibida de las
transacciones originadas

Mantener informado al Originador sobre los cambios que se realicen en la Red de
ACH, ya sea en las reglas, medidas de seguridad, días laborables, etc.

Si la Institución Financiera Originadora permite a sus Originadores la iniciación de
transacciones de prenotificación deberá:
1. Instruir a sus Originadores sobre la creación de las transacciones de
prenotificaciones
2. Si el Originador luego de haber enviado una transacción de prenotificación,
envía la transacción monetaria y la misma es rechazada por:
R03 - Número de cuenta inexistente
R04 - Número de cuenta inválido
La Institución Financiera Originadora podrá penalizar a la Institución
Financiera Recibidora por el monto de $5.00 siempre y cuando cumpla con
las siguientes condiciones:
1. La transacción monetaria enviada fue entregada al Operador de la
red de ACH al día siguiente de la transacción de prenotificación.
2. El cargo por la transacción monetaria deberá ser con cargo directo
a la cuenta de compensación que mantienen en el Banco Nacional
La documentación que la Institución Financiera Recibidora, deberá
presentar a la Institución Financiera Originadora para evitar este cargo es:
1. Registro del sistema transaccional donde demuestre que
efectivamente la transacción fue rechazada con causa justificada
bajo los códigos de rechazos anteriormente descrito
2. Esta información debe contener lo siguiente:
i. Fecha y hora de la transacción recibida
ii. Fecha y hora de la transacción rechazada
iii. Fecha y hora de la transacción enviada al Operador de la
red de ACH
iv. Explicación del porque se aplicó alguno de los códigos de
rechazos descrito anteriormente sobre la transacción
monetaria y no sobre la transacción de prenotificación
____________________________________________________________________
TELERED CONFIDENCIAL
4-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
3. Las Instituciones Financiera Recibidoras, tendrán hasta 2 días
hábiles para responder con esta documentación, de no hacerlo, la
Institución Financiera Originadora procederá a realizar el cargo.

Enviar a la correspondiente Institución Financiera Recibidora las autorizaciones de
débito que el Originador obtuvo del Recibidor.
____________________________________________________________________
TELERED CONFIDENCIAL
4-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
ARTICULO QUINTO – INSTITUCIÓN FINANCIERA RECIBIDORA
5.1 Garantías y Responsabilidades de una Institución Financiera Recibidora -- Cada
Institución Financiera Recibidora garantiza a cada participante de la Red de ACH lo
siguiente:
5.1.1 Obtener Archivos de transacciones de ACH -- Que es responsable de
obtener los archivos de transacciones de ACH que el Operador de la Red de ACH
tenga disponibles dentro de los periodos establecidos en la sección 8.3
(Transmisión de Archivos de Transacciones de ACH a las Institución Financiera
Recibidoras).
5.1.2 Devolver a tiempo los archivos de transacciones de ACH rechazados y/o
Notificaciones de Cambio. -- Que envía al Operador de la Red de ACH los archivos
de transacciones de ACH rechazados y/o Notificaciones de Cambio dentro de los
periodos de tiempo que se establece en la sección 8.4 (Transmisión de
Transacciones de ACH Rechazadas y/o Notificaciones de Cambio de las
Institución Financiera Recibidoras).
5.1.3 Información contenida en las Notificaciones de Cambio -- Que en cada
Notificación de Cambio que envía la Institución Financiera Recibidora:

La información contenida en la Notificación de Cambio refleja la información
disponible en sus registros.

Las Notificaciones de Cambio son creadas con códigos de cambio que
están contenidos en la lista que aparece en el APENDICE 2 (Códigos de
Rechazos y Notificaciones de Cambio).
5.1.4 Disponibilidad de Fondos - Que sujeto a su derecho de rechazar
transacciones de ACH de acuerdo a estas reglas, cada Institución Financiera
Recibidora garantiza que hará disponibles las transacciones de ACH a sus
Recibidores a más tardar a las 8:00 a.m. del día de intercambio de fondos con
respecto a dicha transacción de ACH.
5.1.5 Autorización de transacciones de ACH de débito -- Que cada transacción de
ACH de débito hecha a la cuenta del Recibidor fue realizada previa comprobación
de la autorización correspondiente para los campos de firma y cuenta la primera
vez, la cual reposa en sus archivos y estaba vigente en ese momento. Luego de la
primera transacción de ACH de débito recibida, todas las siguientes deberán ser
aceptadas y si hubiera algún reclamo sobre débitos no autorizados, utilizar el
procedimiento descrito en el artículo 7.2 – Reclamos de transacciones de ACH por
el Recibidor. Aquellas Instituciones Financieras que deseen digitalizar los
formularios de autorización de débito y/o crédito, lo podrán hacer siempre y cuando
cumplan con la Ley Nº 11 de 22 de enero de 1998, mediante la cual se regula el
almacenamiento tecnológico de la información. Este artículo no aplica para
aquellas Cooperativas afiliadas a la red de ACH debido a que solo podrán recibir
transacciones de ACH Crédito local e Internacional.
____________________________________________________________________
TELERED CONFIDENCIAL
5-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
5.1.6 Cumplimiento de las Medidas de Seguridad -- Que cumple con las medidas
mínimas de seguridad que están establecidas en el APENDICE 1 (Medidas
Mínimas de Seguridad).
5.1.7 Cumplimiento con la Retención de Registros -- Que cumple con la retención
de registros que se establece en la subsección 1.9 (Retención de Registros).
5.2 Responsabilidades por no cumplir las Garantías -- Cada Institución Financiera
Recibidora que no cumpla con las antes mencionadas garantías y responsabilidades
deberá indemnizar a cada Recibidor, Institución Financiera Originadora y al Operador de
la Red de ACH de y contra cualquier reclamo monetario (monto de transacciones,
intereses, gastos legales y/o comisiones) relacionadas a las transacciones que se vieron
afectadas al no cumplir con las garantías.
5.3 Obligación de Aceptar Transacciones de ACH -- Sujeto a su derecho de rechazar
transacciones de ACH bajo estas reglas, una Institución Financiera Recibidora debe
aceptar transacciones de ACH de crédito o débito que cumplan con estas reglas y sean
recibidas con respecto a una cuenta que exista en la Institución Financiera Recibidora (ver
subsección 5.3.1 y 5.3.2)
5.3.1 Transacciones de ACH Débito – La Institución Financiera Recibidora sólo
aceptará transacciones de ACH Débito para cuentas de Ahorro y Corriente y que
no excedan los B/.500,000.00 por transacción. Esta regla no aplica para:
 Aquellas Cooperativas afiliadas a la red de ACH debido a que solo
podrán recibir transacciones de ACH Crédito local y a nivel Internacional
las que son originadas por las agencias del gobierno de los Estados
Unidos.
 La Caja del Seguro Social, ya que a través del número de Originador
0770002440 podrá cobrar a los Recibidores (Empresas) por encima del
límite aquí descrito, en previo acuerdo con el Recibidor y luego de haber
verificado en la Institución Financiera Recibidora que el formulario de
autorización de débito es válido.
5.3.2 Transacciones de ACH Crédito – La Institución Financiera Recibidora sólo
aceptará transacciones de ACH Crédito para las siguientes cuentas: Ahorro,
Corriente, Tarjetas de Crédito, Préstamos y Cartas de Crédito, y que no excedan
los B/.500,000.00 por transacción con excepción de aquellas Instituciones
Financieras que hayan cumplido con la encripción en la transmisión de las
transacciones desde todos sus clientes Originadores. Las Cooperativas afiliadas a
la red de ACH solo podrán recibir transacciones ACH Crédito local y a nivel
Internacional las que son originadas por las agencias del gobierno de los Estados
Unidos.
____________________________________________________________________
TELERED CONFIDENCIAL
5-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
5.3.3 Transacciones de Prenotificación – Si una transacción de prenotificación ha
sido iniciada por un Originador, la Institución Financiera Recibidora debe verificar
que el número de cuenta contenida en dicha transacción este correcto. Si la
Institución Financiera Recibidora encuentra que la transacción de prenotificación
no contiene un número de cuenta válido, o contiene errores o no puede ser
procesada, debe rechazar la transacción de prenotificación de acuerdo a los
códigos de rechazo establecidos en el apéndice 2 – Códigos de Rechazos y
Notificaciones de Cambios. Además, de darse el caso, debe verificar que existe
una autorización escrita para una transacción de prenotificación de débito, de no
existir, de igual forma debe ser rechazada
5.4 Confianza en los números de cuentas para registrar las transacciones de ACH -- Si el
número de cuenta y el nombre del Recibidor contenidos en la transacción de ACH no
corresponden a la misma cuenta, la Institución Financiera Recibidora deberá utilizar el
número de cuenta recibido para registrar la transacción.
5.5. Retención de Fondos -- Las transacciones de ACH de débito a las cuentas de los
Recibidores pueden ser retenidas por la Institución Financiera Recibidora desde el día que
se reciben hasta el día de intercambio de fondos.
5.6 Derechos del Recibidor sobre débitos no autorizados a su cuenta -- Un Recibidor a
quien su cuenta ha sido debitada por una transacción de ACH la cual en su totalidad, se
ha comprobado que no fue debidamente autorizada, tiene el derecho de tener su cuenta
re-acreditada por la cantidad debitada o de acuerdo a lo que se establece en la sección
7.2 (Reclamo de transacciones de ACH por el Recibidor).
5.7 Devolución de fondos a la Institución Financiera Recibidora -- Una transacción de ACH
de crédito se hace efectiva a la cuenta del Recibidor, cuando la Institución Financiera
Recibidora haya recibido el intercambio de fondos final a través de la Cámara de
Compensación del Sistema Bancario Nacional. Si el intercambio de fondos no se lleva a
cabo entre la Institución Financiera Originadora y la Institución Financiera Recibidora, la
Institución Financiera Recibidora está autorizada a debitar la cuenta del Recibidor por el
monto previamente acreditado y la transacción iniciada por el Originador se considerará
anulada por la Institución Financiera Recibidora.
5.8 Avisos de transacciones de ACH de crédito o débito y Adendas – La Institución
Financiera Recibidora tendrá la obligación de notificar a sus Recibidores de toda
transacción de ACH débito o crédito que afectaron sus cuentas. Esta notificación debe
contener información sobre el monto, la fecha, el tipo (débito o crédito) y la adenda
contenida en dicha transacción.
____________________________________________________________________
TELERED CONFIDENCIAL
5-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
ARTICULO SEXTO - OPERADOR DE LA RED DE ACH.
6.1 Garantías y Responsabilidades del Operador de la Red de ACH -- El Operador de la
Red de ACH garantiza lo siguiente a cada participante de la Red de ACH.
6.1.1 Transacciones de ACH a tiempo -- Que cada transacción de ACH recibida
por el Operador de la Red de ACH es procesada a tiempo y dentro de los Itinerario
de procesamiento establecido en el Artículo 8 (Itinerario de procesamiento del
Operador de la Red de ACH) y que los archivos de intercambio de fondos producto
de las transacciones procesadas por el Operador de la Red de ACH son enviados
a tiempo a la Cámara de Compensación del Sistema Bancario Nacional.
6.1.2 Disponibilidad de Transacciones de ACH -- Que tiene las transacciones de
ACH disponibles a las correspondientes Institución Financiera Participantes de
acuerdo con los Itinerario de procesamiento establecido en el Artículo 8 (Itinerario
de procesamiento del Operador de la Red de ACH).
6.1.3 Compensación -- Que los fondos a intercambiar entre las Institución
Financiera Participantes, son el producto de las transacciones de ACH (aprobadas
y rechazadas) recibidas y transmitidas a sus destinatarios, y que dichas
transacciones de ACH fueron recibidas dentro de los Itinerarios de procesamiento
establecidos en el Artículo 8 (Itinerario de procesamiento del Operador de la Red
de ACH). Además, que el archivo generado se entregará a tiempo a la Cámara de
Compensación del Sistema Bancario Nacional.
6.1.4 Integridad de las Transacciones de ACH -- Que cada transacción de ACH
transmitida a una Institución Financiera Participante fue recibida a través de la red
de ACH de otra Institución Financiera Participante y que las mismas no han sufrido
ningún tipo de alteraciones de parte del Operador de la Red de ACH.
6.1.5 Cumplimiento de las Medidas de Seguridad -- Que cumple con las medidas
mínimas de seguridad que están establecidas en el APENDICE 1 (Medidas
Mínimas de Seguridad).
6.1.6 Cumplimiento con la Retención de Registros -- Que cumple con la retención
de registros que se establece en la subsección 1.9 (Retención de Registros).
6.2 Responsabilidades por no cumplir las Garantías -- De no cumplir el Operador de la
Red de ACH con las antes mencionadas garantías y responsabilidades deberá indemnizar
a cada Institución Financiera Originadora y cada Institución Financiera Recibidora de y
contra cualquier reclamo monetario (monto de transacciones, intereses, gastos legales y/o
comisiones) relacionadas a las transacciones que se vieron afectadas.
____________________________________________________________________
TELERED CONFIDENCIAL
6-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
ARTICULO SEPTIMO - RECHAZOS Y NOTIFICACIONES DE CAMBIO.
7.1 Rechazo de Transacciones de ACH
7.1.1 Derecho de Rechazar Transacciones de ACH – La Institución Financiera
Recibidora, Institución Financiera Originadora y el Operador de la Red de ACH
sólo pueden rechazar aquellas transacciones de ACH cuya razón de rechazo esté
contenida en la lista de códigos de rechazos que aparecen en el APENDICE 2
(Código de Rechazos y Notificaciones de Cambio).
7.1.2 Condiciones especiales para rechazar transacciones:

Impedimento para aceptar transacciones -- La Institución Financiera
Recibidora puede rechazar una transacción si sus reglamentos internos le
prohíben aceptar transacciones de un Originador o Institución Financiera
Originadora. Estas transacciones rechazadas deberán ser justificadas, a
través de un documento escrito, que se enviará a la Institución Financiera
Originadora a más tardar al siguiente día laboral bancario y en horas
laborables.

Nombre del Originador: Si las transacciones no están identificadas con el
nombre del Originador (ver sección 4.1.6), la Institución Financiera
Recibidora puede rechazar esta(s) transacción(es).
7.1.3 Requerimientos de los Rechazos -- La Institución Financiera Recibidora debe
enviar a la Red de ACH las transacciones de ACH rechazadas dentro de los
periodos de tiempo que se establece en la sección 8.4 (Transmisión de
Transacciones de ACH Rechazadas o Notificaciones de Cambio de las
Instituciones Financieras Recibidoras). Toda transacción que no fue rechazada el
mismo día en que se envió y dentro de los periodos establecidos en la sección 8.4,
se considerará aprobada por la Institución Financiera Recibidora.
7.1.4 Aceptación de Transacciones de ACH Rechazadas por la Institución
Financiera Originadora -- Una Institución Financiera Originadora debe aceptar una
transacción de ACH rechazada transmitidas por una Institución Financiera
Recibidora dentro de los tiempos límites establecidos por estas reglas o de
acuerdo a lo que se establece en la sección 7.2 (Reclamo de transacciones de
ACH por el Recibidor fuera de las ventanas de procesamiento).
7.2 Reclamo de transacciones de ACH por el Recibidor -- El Recibidor tendrá derecho a
presentar ante la Institución Financiera Recibidora un reclamo de una transacción de ACH
que fue aplicada a su cuenta sin autorización. Este artículo no aplica para aquellas
Cooperativas afiliadas a la red de ACH debido a que solo podrán recibir transacciones de
ACH Crédito.
____________________________________________________________________
TELERED CONFIDENCIAL
7-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Para realizar este reclamo el Recibidor deberá:
1. Presentar el reclamo en un tiempo máximo de sesenta (60) días calendario, desde el
momento en que la cuenta del Recibidor fue afectada por dicha transacción.
2. Presentar una declaración jurada (affidávit) ante la Institución Financiera Recibidora
donde declara el Recibidor que no ha firmado autorización alguna para que le afecten
su cuenta. Ver formato estándar de affidávit en el APENDICE 12.
La Institución Financiera Recibidora deberá:
1. Recibir la declaración jurada (Ver APÉNDICE 12 - Affidávit) firmada por el Recibidor.
2. Verificar que el tiempo por el cual el Recibidor está presentando el reclamo de la
transacción de ACH que ha afectado su cuenta no exceda de los sesenta (60) días
calendario.
3. Hacerle entrega de una copia a la Institución Financiera Originadora.
4. Enviar a la Institución Financiera Originadora una transacción por el monto y el detalle
de la Transacción recibida que afectaba la cuenta del Recibidor
5. Acreditar la cuenta del Recibidor inmediatamente después de haber recibido el crédito
de la transacción.
La Institución Financiera Originadora deberá:
1. Recibir la copia de la declaración jurada firmada por el Recibidor enviada por la
Institución Financiera Recibidora
2. Verificar que el tiempo por el cual la Institución Financiera Recibidora está
presentando el reclamo de la transacción de ACH que ha afectado la cuenta del
Recibidor, no exceda de los sesenta (60) días calendario.
3. Aprobar la transacción enviada por la Institución Financiera Recibidora siempre que
exista la declaración jurada.
a. De no tener la declaración jurada al momento de procesar la dicha
transacción, la Institución Financiera Originadora esta en todo el derecho
de rechazar la transacción en cuestión con el código de rechazo R10 – No
existe autorización del Recibidor.
4. Notificar a su Empresa Originadora afectada sobre la recepción de esta transacción
recibida por la Institución Financiera Recibidora.
5. La Empresa Originadora, deberá contactar al cliente para verificar que toda la
información suministrada a la Institución Financiera Originadora era correcta o no, por
cualesquiera de las dos razones, la Empresa Originadora deberá originar una nueva
transacción hacia la Red de ACH Directo para proceder con el débito a la cuenta del
cliente Recibidor.
____________________________________________________________________
TELERED CONFIDENCIAL
7-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
7.3 Notificación de Cambio -- Para los efectos de estas reglas una Notificación de Cambio
tiene las siguientes características:

Es originada por una Institución Financiera Recibidora con referencia a una
transacción recibida de una Institución Financiera Originadora.

La Notificación de Cambio es un aviso a la Institución Financiera Originadora u
Originador para que realice los cambios señalados en la próxima transacción que
envíe a la Institución Financiera Recibidora.

La Notificación de Cambio no es una constancia de aceptación o rechazo de la
transacción a la cual se hace referencia. Sin embargo, se acostumbra a enviar
cuando la Institución Financiera Recibidora realizó cambios en los campos
contenidos en la transacción original para poder hacer el registro en la cuenta del
Recibidor.
7.3.1 Derecho de la Institución Financiera Recibidora a enviar una Notificación de
Cambio – Una Institución Financiera Recibidora puede enviar una Notificación de
Cambio cuando la razón de cambio esté contenida en la lista de códigos de cambios
que aparecen en el APENDICE 2 (Códigos de Rechazos y Notificaciones de Cambio)
y sean enviadas el mismo día en que se recibió la transacción de ACH relacionada.
7.3.2 Acción de la Institución Financiera Originadora y el Originador sobre las
Notificaciones de Cambio -- Sujeto a lo que se establece en la sección 7.3
(Notificaciones de Cambio Rechazadas), una Institución Financiera Originadora debe
aceptar una Notificación de Cambio que es transmitida por la Institución Financiera
Recibidora dentro de los límites de tiempo establecidos por estas reglas. Cada
Institución Financiera Originadora debe hacer esta Notificación de Cambio disponible
al Originador. El Originador debe hacer los cambios especificados en la Notificación
de Cambio antes de la iniciación de otra transacción de ACH relacionada a la cuenta
del Recibidor.
7.4 Notificaciones de Cambio Rechazadas
7.4.1 Derecho de la Institución Financiera Originadora a Rechazar Transacciones de
ACH de Notificación de Cambio -- Una Institución Financiera Originadora puede
rechazar una Notificación de Cambio si ésta contiene información incorrecta o cuya
razón de cambio no está contenida en la lista de código de cambios que aparece en el
APENDICE 2 (Códigos de Rechazos y Notificaciones de Cambio). La Institución
Financiera Originadora, para rechazar una Notificación de Cambio, debe transmitir una
Notificación de Cambio de rechazo a la Institución Financiera Recibidora. Al rechazar
una Notificación de Cambio la Institución Financiera Originadora debe:

Utilizar un código de rechazo de Notificaciones de Cambio contenido en el
APENDICE 2 (Códigos de Rechazos y Notificaciones de Cambio)

Enviar el rechazo dentro de dos días laborables bancarios siguiente al recibo
de la Notificación de Cambio.
____________________________________________________________________
TELERED CONFIDENCIAL
7-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
ARTÍCULO OCTAVO - ITINERARIO DE PROCESAMIENTO DEL OPERADOR
DE LA RED DE ACH.
8.1 Transmisión de Transacciones de ACH de los Originadores – La Institución Financiera
Originadora establecerá su período de recibo de transacciones de ACH de acuerdo con
sus políticas internas de procesamiento. Sin embargo, la Institución Financiera
Originadora y el Originador deben regirse según lo establecido en la sección 8.2
(Transmisión de Archivo de Transacciones de ACH de las Institución Financiera
Originadoras).
8.2 Transmisión de Archivo de Transacciones de ACH de las Institución Financiera
Originadoras – Las Instituciones Financieras Originadoras deberán transmitir sus archivos
de transacciones de ACH al Operador de la Red de ACH antes de las 6:30 a.m., 11:00
a.m., y 2:30 p.m. del día laborable Bancario. Todo Archivo de transacciones de ACH que
se envíe después de las 2:30 p.m. será distribuido a las 6:30 a.m. del siguiente día hábil
laboral bancario.
8.3 Transmisión de Archivos de Transacciones de ACH a las Institución Financiera
Recibidoras -- El Operador de la Red de ACH tendrá disponible a las 7:00 a.m. todas
aquellas transacciones que se recibieron antes de las 6:30 a.m., a las 11:30 p.m. todas
aquellas transacciones que se recibieron en el lapso de 7:00 a.m. a 11:00 a.m., y a las
3:00 p.m. todas aquellas transacciones que se recibieron en el lapso de 11:30 a.m. a 2:30
p.m. del día laboral Bancario que se está procesando.
8.4 Transmisión de Transacciones de ACH Rechazadas o Notificaciones de Cambio de
las Institución Financiera Recibidoras -- Las Instituciones Financieras Recibidoras deberán
transmitir al Operador de la Red de ACH las transacciones de ACH rechazadas o
Notificaciones de Cambio hasta las 4:30 p.m. del mismo día laborable Bancario en que
fueron enviadas del Operador de la Red de ACH. Toda aquella transacción de ACH
recibida por la Institución Financiera Recibidora que no fue rechazada antes de las 4:30
p.m. se considerará que fue aprobada por la Institución Financiera Recibidora.
8.5 Transmisión de Transacciones de ACH Rechazadas a las Instituciones Financieras
Originadoras -- A partir de las 5:00 p.m. El Operador de la Red de ACH tendrá disponible
para transmitir a las Instituciones Financieras Originadoras aquellas transacciones de
ACH rechazadas que fueron recibidas de las Instituciones Financieras Recibidoras hasta
las 4:30 p.m. del día laboral Bancario que se está procesando.
8.6 Intercambio de Fondos -- El Operador de la Red de ACH entregará el archivo de
intercambio de fondos entre instituciones financieras participantes a la Cámara de
Compensación del Sistema Bancario Nacional más tardar a las 8:00 p.m. El intercambio
de fondos entre Instituciones Financieras Participantes se llevará a cabo el siguiente Día
Laborable Bancario en la Cámara de Compensación del Sistema Bancario Nacional.
____________________________________________________________________
TELERED CONFIDENCIAL
8-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
ARTÍCULO NOVENO - DEFINICION DE TERMINOS
9.1 Definición de Términos usados en estas Reglas
9.1.1. Affidávit -- Es una declaración jurada que se emplea cada vez que el
Recibidor observa que le han debitado su cuenta por medio de una
transacción de ACH débito, sin su autorización.
9.1.2. Archivo -- es un grupo de transacciones de ACH, ya sean débito o crédito,
que son enviadas a través de la Red de ACH para afectar la cuenta de un
recibidor.
9.1.3. Institución Financiera Originadora o IFO (Orginating Depository Financial
Institution - ODFI) – Una Institución Financiera participante se considera
como una Institución Financiera Originadora con respecto a las
transacciones de ACH cuando: (1) Transmite transacciones de ACH
directamente al Operador de la Red de ACH para ser transmitidas a una
Institución Financiera Recibidora, (2) Recibe las transacciones de ACH de
los Originados.
9.1.4. Institución Financiera Participante -- es la institución financiera que (1) esta
autorizada por la ley para aceptar depósitos, (2) Tiene asignado un número
de ruta y (3) ha acordado a regirse por estas reglas. Solamente
Instituciones Financieras Participantes pueden actuar como Institución
Financiera Originadoras o Institución Financiera Recibidoras.
9.1.5. Institución Financiera Recibidora o IFR (Receiving Depository Financial
Institution - RDFI) -- Una Institución Financiera Participante se considera
como Institución Financiera Recibidora con respecto a las transacciones
de ACH cuando recibe del Operador de la Red de ACH instrucciones para
debitar o acreditar las cuentas de sus recibidores.
9.1.6. Cuenta del Recibidor -- Una cuenta de depósito en una Institución
Financiera Participante y establecida por una persona natural o jurídica
que va a recibir transacciones de ACH.
9.1.7. Día de intercambio de Fondos (Settlement day) -- Es el día en que se
intercambian los fondos producto de las transacciones de ACH procesadas
a través del Operador de la Red de ACH.
9.1.8. Día laboral Bancario (Banking day) -Días laborables Bancarios son
aquellos señalados por la Cámara de Compensación del Sistema Bancario
Nacional, para la ciudad de Panamá, de lunes a viernes.
9.1.9. Fecha de Transmisión -- Fecha en que el Originador envía su archivo de
transacciones a la Institución Financiera Originadora.
9.1.10. Fecha de Procesamiento -- Fecha en que la Institución Financiera
Originadora procesa las transacciones enviadas por el Originador.
9.1.11. NACHA "National Automated Clearing House Association". -- Ente
regulador de las transacciones de ACH en los Estados Unidos de América
y cuyas normas son utilizadas internacionalmente como base para la
creación del Reglamento Operativo. El Reglamento Operativo de
TELERED fue hecho utilizando como modelo las Reglas Operativas de
NACHA.
9.1.12. Nombre del Originador: Es nombre bajo el cual el Originador se encuentra
registrado en las cuentas de la Institución Financiera Originadora.
____________________________________________________________________
TELERED CONFIDENCIAL
9-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
9.1.13. Notificación de Cambio (Notification of Change- NOC) -- Es un aviso que
envía la Institución Financiera Recibidora a la Institución Financiera
Originadora para que informe a su Originador que modifique alguna
información dentro de la transacción de ACH antes de volverla a enviar.
Una Notificación de Cambio no es una constancia de aprobación o rechazo
de una transacción de ACH.
9.1.14. Operador de la Red de ACH (ACH Operator) -- Es la empresa que maneja
y controla la Red de Intercambio de Fondos. TELERED es el Operador de
la Red de ACH en Panamá.
9.1.15. Organización -- es una corporación, compañía, asociación u otra entidad
gubernamental o privada.
9.1.16. Originador (Originator) -- es la persona natural o jurídica que inicia
transacciones de ACH a través de una Institución Financiera Originadora.
9.1.17. Persona -- es la persona natural o jurídica
9.1.18. Recibidor (Receiver) -- Es la persona que ha autorizado a un Originador a
iniciar transacciones de ACH de crédito o débito a la cuenta del Recibidor
en la Institución Financiera Recibidora. Con respecto a transacciones de
ACH de débito el término Recibidor puede ser interpretado como aquella
persona que está autorizada para firmar o retirar fondos de la cuenta.
9.1.19. Transacción de ACH (Entry) -- significa una orden o solicitud (1) para el
depósito de dinero en la cuenta de un Recibidor (transacción de ACH de
crédito), o (2) para el pago de dinero a la cuenta de un Recibidor
(transacción de ACH de débito).
9.1.20. Transacción de ACH CCD (Cash Concentration or Disbursement- CCD) -Transacción de ACH de crédito o débito iniciada por un Originador para
consolidar fondos de sus sucursales, agentes o franquicias, o para mover
fondos a las cuentas de sus sucursales, agentes o franquicias, u otra
organización.
9.1.21. Transacción de ACH de CBR (Corporate Cross-Border - CBR) -- Es una
transacción internacional de ACH de crédito o débito iniciada por un
Originador conforme a una autorización previa del Recibidor para realizar
una transferencia de fondos de o hacia la cuenta del Recibidor. Las
transacciones de CBR por lo general son enviadas a un Operador de
Entrada Originadora para que este a su vez se la haga llegar al Operador
de Entrada Recibidora en el Otro País donde el Recibidor tiene su cuenta.
9.1.22. Transacción de ACH CTX (Corporate Trade Exchange - CTX) -- Son
transacciones de ACH de crédito o débito iniciadas por un Originador para
realizar cobros o pagos a través de una transferencia entre cuentas. Las
transacciones de ACH CTX permiten el uso de los registros de Adenda
para intercambiar recibos, facturas, avisos etc. entre empresas.
9.1.23. Transacción de ACH de PBR (Consumer Cross-Border - PBR) -- Es una
transacción internacional de ACH de crédito o débito iniciada por un
Originador conforme a una autorización previa del Recibidor para realizar
una transferencia de fondos de o hacia la cuenta del Recibidor. Las
transacciones de PBR por lo general son enviadas a un Operador de
Entrada Originadora para que este a su vez se la haga llegar al Operador
de Entrada Recibidora en el Otro País donde el Recibidor tiene su cuenta.
____________________________________________________________________
TELERED CONFIDENCIAL
9-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
9.1.24. Transacción de ACH de PPD (Prearranged Payment and Deposit - PPD) -Es una transacción de ACH de crédito o débito iniciada por un Originador
conforme a una autorización previa del Recibidor para realizar una
transferencia de fondos de o hacia la cuenta de la organización de la
cuenta del Recibidor. Las transacciones de PPD por lo general son
recurrentes (ocurren más de una vez) y se utilizan para el pago de planillas,
cobros de seguros entre otras.
9.1.25. Transacción de ACH de TEL (Telephone-Initiated Entry - TEL) -- Es una
transacción de ACH de crédito o débito iniciada por un Originador conforme
a una autorización previa del Recibidor para realizar una transferencia de
fondos de o hacia la cuenta del Recibidor. Las transacciones de TEL son
pagos de cuenta por teléfono.
9.1.26. Transacción de ACH de WEB (Internet-Initiated Entry WEB) -- Es una
transacción de ACH de crédito o débito iniciada por un Originador conforme
a una autorización previa del Recibidor para realizar una transferencia de
fondos de o hacia la cuenta del Recibidor. Las transacciones de WEB por
lo general son transacciones iniciadas desde los sitios WEB de las
Instituciones Financieras Originadoras.
9.1.27. Administrador de la Seguridad - La persona responsable de la
implementación, monitoreo y ejecución de las reglas de seguridad
establecidas y autorizadas por la gerencia.
9.1.28. Autenticación - El acto de verificar la identidad de un usuario y la
elegibilidad de un usuario para tener acceso a la información
computarizada. Diseñada para proteger contra la actividad de logon
fraudulenta. La autenticación puede también referirse a la verificación de la
corrección de una pieza de información.
9.1.29. Clave Asimétrica (Clave Pública) - Es una técnica de cifrado (codificación)
por la cual se usan claves criptográficas diferentes para encriptar y
desencriptar un mensaje (Ver Criptosistemas de Claves Públicas).
9.1.30. Desencripción - Una técnica usada para recuperar el texto normal original a
partir del texto cifrado o ciphertext de modo que sea inteligible para el
lector. La desencripción es un proceso inverso de la encripción.
9.1.31. Encripción - Una técnica usada para proteger el texto normal codificando
los datos de tal forma que sea ininteligible para el lector.
9.1.32. Cortafuegos o “Firewall” - Es un sistema de defensa basado en el hecho
de que todo el trafico de entrada o salida a la red debe pasar
obligatoriamente por un sistema de seguridad capaz de autorizar, denegar,
filtrar, registrar, y tomar nota de aquello que entra y sale en la red. Aunque
hay programas que se venden bajo la denominación de Firewall, un
Firewall NO es un programa. Un Firewall consiste en un conjunto de
medidas HARDWARE y SOFTWARE destinadas a asegurar una
instalación de red
9.1.33. Firma Digital - Una pieza de información, en una forma digitalizada de firma
que provee al remitente autenticidad, integridad de mensaje y no rechazo.
Una firma digital es generada usando la clave privada del remitente o
aplicando una función de comprobación en un solo sentido.
9.1.34. Pista de Auditoria - Es una pista visible de evidencias que permite que se
rastree información contenida en sentencias o declaraciones o en reportes
permitiendo llegar a la fuente original donde se ingresó la información.
____________________________________________________________________
TELERED CONFIDENCIAL
9-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
9.1.35. Prueba de Cumplimiento - Pruebas de Auditoria que determinan si se están
aplicando los controles internos en la forma que se describe en la
documentación y en conformidad con los objetivos de la gerencia. Estas
son pruebas que se usan para determinar si existen en realidad los
controles internos y si están funcionando efectivamente.
9.1.36. Segregación /Separación de Funciones - Es un control básico que impide o
que detecta los errores y las irregularidades asignando responsabilidad de
iniciar las transacciones, registrar las transacciones y custodiar los activos
a personas separadas.
Por lo común se usa en las grandes
organizaciones de IT para que no haya una persona sola en una posición
que le permita introducir un código fraudulento malicioso sin que éste sea
detectado.
9.1.37. Transferencia electrónica de Fondos (EFT) - La transferencia electrónica
de fondos es el intercambio de dinero por la vía de las telecomunicaciones.
EFT se refiere a cualquier transacción financiera que se origine en una
Terminal y que transfiera una suma de dinero de una cuenta a otra.
9.1.38. Control de Acceso - El proceso que limita y controla el acceso a los
recursos de un sistema de computadora. Un control lógico o físico
diseñado para proteger contra la entrada o el uso no autorizado.
9.1.39. Llave de Desencripción - Una pieza de información, en una forma
digitalizada, usada para recuperar el texto normal a partir del texto cifrado o
ciphertext correspondiente mediante la desencripción.
9.1.40. Llave de Encripción - Una pieza de información, en forma digitalizada,
usada por un algoritmo de encripción para convertir el texto normal en
ciphertext o texto cifrado.
9.1.41. Texto Cifrado - Información generada por un algoritmo de encripción para
proteger el texto normal. El ciphertext o texto cifrado es ininteligible para el
lector no autorizado.
9.1.42. Internet - Red informática de comunicación internacional que permite el
intercambio de todo tipo de información entre sus usuarios. El nombre
proviene del acrónimo de las palabras inglesas International Network (red
internacional).
9.1.43. Sitio WEB – Sitio de Internet de la Institución Financiera Originadora en el
cual se provee de información de las cuentas del cliente en la Institución
Financiera y permite la realización de transacciones financieras que entre
ellas pueden estar, por ejemplo, la iniciación de transacciones de ACH.
9.1.44. Certificado Digital – Un certificado digital es el equivalente electrónico a un
carné de identidad que reconoce y establece su relación y privilegios, con
respecto a una empresa o comunidad. Los certificados digitales también
permiten a los usuarios cifrar y enviar información con la seguridad de que
sólo podrán acceder a ella quienes estén autorizados, no sólo en su origen
y destino, sino también en el proceso de transmisión. Esto es fácilmente se
integra al sitio WEB de la organización que usa el protocolo SSL (Secure
Socket Layer).
9.1.45. Red Privada Virtual o “Virtual Private Network” - Es una conexión que nos
brinda seguridad en nuestro mensaje utilizando enlaces dedicados, ya sea
Punto a Punto, o Frame Relay; pero que no requiere la instalación del
medio físico (por ejemplo, cableado), ya que trabaja sobre una red pública
o compartida como Internet.. Toda información que se transmite mediante
este canal, utiliza rutinas de encripción que asegura que cualquier intruso
____________________________________________________________________
TELERED CONFIDENCIAL
9-4
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
que trate de leer la información que viaja por allí, no pueda leerla o
alterarla.
9.1.46. Infraestructura de llave pública (PKI) – es el sistema que usa certificados
basados en la criptografía de llave pública para la autenticación de la
identificación de los usuarios. La criptografía de llave pública esta basada
en métodos criptográficos que usa 2 llaves independientes, que se conoce
como llave pública y llave privada. Todo archivo que se encripte, usa una
de estas llaves y solo puede ser desencriptado con el uso de la otra llave.
9.1.47. Secure Socket Layer (SSL) - Gestiona la seguridad en el nivel
inmediatamente superior al Network Layer (referencia niveles OSI en los
servicios de red), es decir, entre la conexión a Internet (protocolo TCP/IP) y
las aplicaciones (servicios) que utiliza el usuario. De esta forma es posible
garantizar una conexión segura para distintos servicios de
red. Básicamente, el SSL facilita un canal de comunicación seguro, con
encriptación y certificación de los datos que se transmiten.
9.1.48. Servidor Seguro - Un servidor seguro es un servidor de páginas html,
especialmente configurado para establecer una conexión transparente con
el cliente, consiguiendo que la información que circule entre ellos (clienteservidor) viaje a través de Internet encriptada mediante algoritmos que
aseguran que sea inteligible sólo para el servidor y el visualizador que
accede al Web. Es la Plataforma necesaria que permite proteger la
información confidencial. Requisito imprescindible para el establecimiento
de servicios de banca electrónica o de comercio electrónico.
9.1.49. Prueba de Vulnerabilidad – Conjunto de pruebas que tratan de romper la
seguridad en los servidores donde reside la información confidencial de las
Institución Financiera y/o sitio WEB. Estas pruebas sirven para detectar
fallas en las políticas de seguridad o falta de actualizaciones utilizando
métodos conocidos en el mercado de tal manera que se tomen las medidas
preventivas ante un futuro ataque. Las mismas deben ser llevadas al
menos 1 vez al año como mínimo.
9.1.50. Detección de Intrusos - es la identificación de intentos de ataques en un
sistema de ordenadores o en una red. Los sistemas de detección de
intrusos llevan a cabo varias tareas necesarias para una posible
localización de la intrusión entre ellas están, la recopilación de datos, la
reducción de datos, la clasificación de comportamiento y la información y
respuesta. Tienen la habilidad de tomar las políticas de seguridad de la
organización y crear una lista de acciones que determinan e identifican
cuando no están siendo ejecutadas, para que una vez detectadas, tomar
una acción correctiva.
9.1.51. Prueba Pasiva – Se refiere a la documentación en donde se detalla paso a
paso los procedimientos en caso de haberse activado una contingencia.
9.1.52. Prueba Activa – Son aquellas cuyo objetivos es anular o reducir los riesgos
existentes o sus consecuencias para el sistema antes de que ocurra.
9.1.53. Operador de Enlace Originador (OEO) - (Originating Gateway Operator) –
Un OEO puede ser el Operador de ACH o una Institución Financiera
Recibidora, Un OEO asume las responsabilidades y garantías por todas las
transacciones internacionales enviadas. Este OEO se encargara de enviar
al OER del extranjero todas las transacciones que ha recibido de las
Institución Financiera Originadoras locales
____________________________________________________________________
TELERED CONFIDENCIAL
9-5
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
9.1.54. Operador de Enlace Recibidor (OER) - (Receiving Gateway Operator) –
Una OER puede ser el Operador de ACH o una Institución Financiera
Recibidora, Un OER asume las responsabilidades y garantías por todas las
transacciones internacionales recibidas. El OER local se encargara de
enviar a las Institución Financiera Recibidoras las transacciones que ha
recibido del OEO del extranjero
9.1.55. Transacción de ACH de IAT (International ACH Transaction - IAT) -- Es una
transacción internacional de ACH crédito iniciada por un Originador
conforme a una autorización previa del Recibidor para realizar una
transferencia de fondos de o hacia la cuenta
del Recibidor. Las
transacciones de IAT por lo general son enviadas a un Operador de
Entrada Originadora para que este a su vez se la haga llegar al Operador
de Entrada Recibidora en el Otro País donde el Recibidor tiene su cuenta.
____________________________________________________________________
TELERED CONFIDENCIAL
9-6
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
ARTICULO DÉCIMO – PAGOS INTERNACIONALES (CROSS-BORDER
PAYMENT)
10.1
Alcance de las Reglas: Las reglas contenidas en este artículo 10, aplican a todas
las transacciones internacionales cuyo destino u origen sea fuera del territorio de
la República de Panamá. Estas reglas obligan a que las transacciones
internacionales que se realicen sean compensadas entre las Institución Financiera
(Originadoras o Recibidoras) y el Operador de Enlace (Originador o Recibidor)
local, a través de la Cámara de Compensación del Sistema Bancario Nacional.
10.1.1 Definiciones:

Operador de Enlace Originador y Recibidor: En nuestro País el
Operador de Enlace Originador y Recibidor es el Banco Nacional de
Panamá, que además funge como una Institución Financiera
Originadora y Recibidora de transacciones de ACH Local y como el
Banco que administra la Cámara de Compensación del Sistema
Bancario Nacional.
10.2

Procesador del Operador de Enlace Originador y Recibidor: El
procesador del Operador de Enlace Originador y Recibidor en nuestro
país será TELERED, S.A. quien actualmente es el Operador de la Red
de ACH Directo.

Operador de Enlace Originador y Recibidor en los Estados Unidos de
América: El Operador de Enlace Originador y Recibidor en los Estados
Unidos de América es el Federal Reserve Bank.
Iniciación de Transacciones: Lo siguiente debe ocurrir antes que un Originador
pueda iniciar su primera transacción internacional a un Recibidor en la Institución
Financiera Recibidora en otro país:
10.2.1
El Originador deberá conocer de forma obligatoria:
10.2.1.1
10.2.1.2
10.2.1.3
10.2.1.4
10.2.1.5
10.2.1.6
10.2.1.7
El nombre completo del Beneficiario de la transacción
El número de cuenta del Beneficiario de la transacción
El monto de la transacción
Dirección física del Remitente
Nombre del País y correo postal del Remitente
Nombre de la Institución Financiera Originadora del Remitente
El ruta y tránsito de la Institución Financiera Recibidora del
Beneficiario
10.2.1.8 Nombre de la Institución Financiera Recibidora del Beneficiario
10.2.1.9 Dirección física del Beneficiario
10.2.1.10 Nombre del País y correo postal del Beneficiario
____________________________________________________________________
TELERED CONFIDENCIAL
10-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
10.2.2
Las transacciones internacionales que se originen serán solamente para
mover fondos hacia la cuenta del Recibidor (ACH crédito) en otro país,
notificaciones de cambio y/o prenotas.
10.2.2.1
Las Cooperativas como Institución Financiera Recibidora: todas
aquellas Cooperativas que formen parte de la Red de ACH
trabajarán como Institución Financiera Recibidora únicamente, lo
cual incluye los siguientes servicios:
10.2.2.1.1
Transacciones Internacionales recibidas de las agencias del
gobierno de los Estados Unidos
a. Recepción de transacciones de crédito solamente
b. Recepción de transacciones de prenotificaciones
d. Envío de transacciones de rechazos
e. Envío de transacciones de notificaciones de cambio
10.2.2.1.2
Transacciones Internacionales recibidas de las Empresas
Originadoras miembro de la red de ACH de los Estados
Unidos
a. Las Cooperativas miembro de la red de ACH Local, no podrán recibir
transacciones de Empresas Originadoras miembro de la red de ACH
de los Estados Unidos.
10.2.3
El monto de las transacciones internacionales deberán cumplir con lo
establecido en el artículo 3 (ver. Sección 3.1.5).
10.2.4
El Originador enviará las transacciones internacionales a su Institución
Financiera Originadora en los horarios convenidos y con al menos 1 o 2 días
de anticipación a la fecha en que la transacción sea acreditada en la cuenta
del Recibidor.
10.2.5
Antes de iniciar una transacción internacional, el Originador y la Institución
Financiera Originadora deben especificar en su contrato, requerido por la
sección 3.1.1 (Autorización del Originador), lo siguiente:
 Los términos y condiciones para la asignación de ganancias, perdidas y
la aceptación de riesgos provenientes del cambio de moneda de la
transacción.
 Las garantías y responsabilidades del Originador y de la Institución
Financiera Originadora en el manejo de las transacciones
internacionales.
10.2.7
La Institución Financiera Originadora debe haber firmado un contrato con el
Operador de Enlace Originador
en el cual se establecen las
responsabilidades de ambas partes en el manejo de transacciones
internacionales.
____________________________________________________________________
TELERED CONFIDENCIAL
10-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
10.3
Garantías y responsabilidades de las Instituciones Financieras Originadoras en él
envió de las transacciones Internacionales: En adición a otras garantías y
responsabilidades contenidas en estas reglas, cada Institución Financiera
Originadora que inicie una transacción internacional garantizará a todos los
participantes incluyendo al Operador de Enlace Originador lo siguiente:
10.3.1
Conocimiento de las reglas del Sistema de Pagos del País destino de las
transacciones: Que al momento de enviar una transacción internacional la
Institución Financiera Originadora conoce y cumple con las leyes y reglas del
país destino las cuales son el OFAC, Bank Secrecy Act y el USA Patriot Act
(las secciones 312, 314 y 326)
10.3.2
Existencia de un Contrato con el Originador: Que al momento de transmitir
una transacción internacional, existe un contrato entre la Institución
Financiera Originadora y el Originador que inicia la transacción, el cual está
vigente.
10.3.3
Información conforme a los requerimientos: Cada entrada transmitida por la
Institución Financiera Originadora hacia el Operador de Enlace Originador,
contiene la información recibida del Originador y cumple con los
requerimientos de formatos del Apéndice 16 – Formato del archivo de ACH.
10.3.4
Autorización de las transacciones de la Institución Financiera Originadora
por el Operador de Enlace Originador: El monto de todas las transacciones
que la Institución Financiera Originadora desee enviar hacia los Estados
Unidos, primero deberán ser autorizados por el Operador de Enlace
Originador, de conformidad con el saldo que mantiene la Institución
Financiera Originadora en el Operador de Enlace Originador. Si la Institución
Financiera Originadora no tiene fondos suficientes para cubrir la totalidad de
las transacciones de crédito que desea enviar hacia el Operador de Enlace
Recibidor, las mismas serán retiradas del archivo que se enviará al Operador
de Enlace Recibidor. El Operador de Enlace Originador se compromete en
hacer un esfuerzo razonable para ponerse en contacto con la Institución
Financiera Originadora para saber que cuenta obtendrá los fondos para
cubrir el monto total de las transacciones de crédito que desea enviar a los
Estados Unidos.
10.3.5
Cumplimiento de garantías con el Operador de Enlace Originador: La
Institución Financiera Originadora se compromete y se responsabiliza a que
sus Originadores cumplan con los términos y condiciones de las leyes,
reglamentos y reglas del sistema de pago aplicables en Panamá y
cualesquiera acuerdos aplicables y revisados, de tiempo en tiempo, relativos
al control monetario, lavado de dinero o controles transaccionales sobre
ciertos activos.
____________________________________________________________________
TELERED CONFIDENCIAL
10-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
10.3.6
Manejo de Rechazos y/o Notificaciones de Cambio: Que procesará las
transacciones internacionales de rechazo que sean recibidas hasta dos días
laborables bancarios después de haber originado la transacción internacional
original. Los dos días laborables Bancarios corresponden al calendario
Bancario en nuestro país o en el país en que se encuentra la Institución
Financiera Recibidora.
10.3.7
Respuesta a un Rechazo: Que todas aquellas transacciones que hayan sido
rechazadas por la Institución Financiera Recibidora en el país destino, no
serán rechazadas de vuelta por la Institución Financiera Originadora. De
surgir cualquier inconveniente con la transacción rechazada, deberá ser
resuelta e investigada fuera de esta red electrónica de Pagos Internacionales
(Cross Border Payment).
10.3.8
Días no laborables e información de ruta y transito de las Instituciones
Financieras Recibidoras en otros países: Que hará disponible a sus
Originadores el calendario de días no laborables o feriados, e información
sobre los números de ruta y transito de las Instituciones Financieras
Recibidores, en el país hacia donde se pueden enviar las transacciones
internacionales.
10.3.9
Responsabilidad por el incumplimiento de las garantías: Cada Institución
Financiera Originadora que incumpla con cualquiera de las garantías
contenidas dentro de esta sección 10.3 (Garantías y responsabilidades de
las Institución Financiera Originadoras en él envió de las transacciones
Internacionales), deberá ser responsable con cualquiera de los participantes
de los reclamos resultantes, demandas, pérdidas, responsabilidad o gastos,
incluyendo los costas por servicios de los abogados, generados directamente
o indirectamente por el incumplimiento de estas garantías.
10.3.10
Compensación de saldos por terminación o suspensión de servicio: Cualquier
suma o saldo pendiente que persista al momento de que la Institución
Financiera Originadora de por terminado el servicio de transferencia de
fondos ACH, deberán ser compensadas entre ellas.
10.3.11
Pérdida de transacciones internacionales: La Institución Financiera
Originadora será responsable por la pérdida de transacciones
internacionales, errores de procesamiento o demoras, si estas situaciones
son causadas por su propia negligencia o mala conducta premeditada o
intencional de sus empleados, agentes o subsidiarias, debidamente
comprobado.
10.3.12
Transacciones Internacionales no autorizadas o fraudulentas: La Institución
Financiera Originadora será responsable por transacciones internacionales
no autorizadas o fraudulentas cuando las mismas sean originadas por falta
de la Institución Financiera Originadora en el cumplimiento de las leyes
____________________________________________________________________
TELERED CONFIDENCIAL
10-4
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
panameñas o las reglas contempladas en este reglamento operativo, o por
mala conducta premeditadas por parte de sus empleados.
10.4
Garantías y responsabilidades del Operador de Enlace (Originador o Recibidor) en
las transacciones internacionales.
10.4.1
Contrato entre Operadores de Enlace (Originador o Recibidor): Cada
Operador de Enlace (Originador o Recibidor) garantiza a los participantes de
la Red de ACH, que ha firmado un contrato con el Operador de Enlace
(Originador o Recibidor) en el país donde se envían o reciben las
transacciones internacionales, el cual se encuentra vigente.
10.4.2
Cumplimiento con las reglas del sistema de pago extranjero: El Operador de
Enlace (Originador o Recibidor) que envía o recibe una transacción
internacional garantiza a todos los participantes de la Red de ACH, que ha
procesado las transacciones internacionales cumpliendo con los
requerimientos acordados con el Operador de Enlace (Originador o
Recibidor) del país donde se envían o reciben las transacciones
internacionales.
10.4.3
Registro de las transacciones internacionales: El Operador de Enlace
(Originador o Recibidor) no deducirán honorarios o cargos del capital de una
transacción internacional recibida.
10.4.4
Consultas e investigaciones: El Operador de Enlace (Originador o Recibidor)
local entregará a la correspondiente Institución Financiera Originadora o
Recibidora cualquier consulta o investigación recibida del Operador de
Enlace (Originador o Recibidor) del otro país y deberá confirmarle la entrega
a más tardar tres días laborables bancarios. Una vez que el Operador de
Enlace (Originador o Recibidor) reciba una contestación de la Institución
Financiera Originadora o Recibidora, deberá entregarla al Operador de
Enlace (Originador o Recibidor) del otro país, al siguiente día laborable
bancario.
10.4.5
Responsabilidad por el incumplimiento de las garantías: El Operador de
Enlace (Originador o Recibidor) que incumpla con cualquiera de las garantías
contenidas dentro de esta sección 10.4. (Garantías y responsabilidades del
Operador de Enlace (Originador o Recibidor) en las transacciones
internacionales), deberá indemnizar a cada Institución Financiera
Originadora, de y contra cualquiera de los reclamos resultantes, demandas,
pérdidas, responsabilidad o gastos, incluyendo los costos por servicios de los
abogados, generados directamente o indirectamente por el incumplimiento
de estas garantías. Sin embargo, El Operador de Enlace (Originador o
Recibidor) no será responsable por daños y perjuicios indirectos,
consiguientes o punitivos que surjan del artículo 10 – Pagos Internacionales.
10.4.6
Compensación de saldos por terminación o suspensión de servicio: Cualquier
suma o saldo pendiente que persista al momento de que la Institución
Financiera Recibidora de por terminado el servicio de transferencia de fondos
ACH, deberán ser compensadas entre ellas.
____________________________________________________________________
TELERED CONFIDENCIAL
10-5
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
10.5
Garantías y responsabilidades de las Instituciones Financiera Recibidoras en la
recepción de las transacciones Internacionales: En adición a otras garantías y
responsabilidades contenidas en estas reglas, cada Institución Financiera
Recibidora garantizará a todos los participantes de la Red de ACH y al Operador
de Enlace Recibidor lo siguiente:
10.5.1
Cumplimiento con las reglas del Sistema de Pagos del País: Que al momento
de recibir una transacción internacional, la misma será procesada según
está establecido en estas reglas.
10.5.2
Registro de las transacciones internacionales: La Institución Financiera
Recibidora no deducirán honorarios o cargos del capital de una transacción
internacional recibida.
10.5.3
Responsabilidad por el incumplimiento de las garantías: Cada Institución
Financiera Recibidora que incumpla con cualquiera de las garantías
contenidas dentro de esta sección 10.5 (Garantías y responsabilidades de
las Institución Financiera Recibidoras en la recepción de las transacciones
Internacionales), deberá ser responsable con cualquiera de los participantes
de los reclamos resultantes, demandas, pérdidas, responsabilidad o gastos,
incluyendo los costos por servicios de los abogados, generados directamente
o indirectamente por el incumplimiento de estas garantías.
10.5.4
Pérdida de transacciones internacionales: La Institución Financiera
Recibidora será responsable por la pérdida de transacciones internacionales,
errores de procesamiento o demoras, si estas situaciones son causadas por
su propia negligencia o mala conducta premeditada o intencional de sus
empleados, agentes o subsidiarias, debidamente comprobado.
10.5.5
Responsabilidad de la Institución Financiera Recibidora: La responsabilidad
de la Institución Financiera Recibidora ante el Operador de Enlace Recibidor
por las razones expuestas en el artículo 10.5.4 se limitará a lo siguiente:
 El rembolso de cualquier cantidad de capital que la Institución Financiera
Recibidora deje de transferir de conformidad con las instrucciones y
estipulaciones de estas reglas.
 Intereses por el período durante el cual la Institución Financiera
Recibidora se demora en cumplir con sus obligaciones.
 Restitución de cualesquiera honorarios que hayan sido cobrados al
Operador de Enlace debido a falta de la Institución Financiera Recibidora
con respecto a las reglas contenidas en este reglamento operativo.
Los intereses indicados serán calculados multiplicando el “Federal Funds
Rate” por el monto sobre el cual se pagará el interés, luego de multiplicar el
resultado por el número de días por los cuales se debe pagar el interés. El
“Federal Funds Rate” aplicable es el promedio del “Federal Funds Rate”
publicado por el Federal Reserve Bank of New York, para los días en que los
intereses serán pagados divididos entre 360. El “Federal Funds Rate” para
____________________________________________________________________
TELERED CONFIDENCIAL
10-6
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
cualquier día que no haya sido publicado se utilizará el del día anterior para
el cual hubo una publicación.
Las cantidades que se mencionan en este artículo serán debitadas de la
Cuenta Especial de Compensación de la Institución Financiera Recibidora en
el Operador de Enlace Recibidor.
10.6
Participación del Operador de Enlace Originador y Recibidor en la Red de ACH
Local:
10.6.1
Operador de Enlace Originador: En estas reglas se considera que cuando el
Operador de Enlace Originador recibe una transacción de una Institución
Financiera Originadora, asume las garantías y responsabilidades de una
Institución Financiera Recibidora especificadas en el artículo 5.1 (Garantías y
Responsabilidades de una Institución Financiera Recibidora), con relación a
la transacción recibida.
10.6.2
Operador de Enlace Recibidor: En estas reglas se considera que cuando el
Operador de Enlace Recibidor envía una transacción internacional a una
Institución Financiera Recibidora, asume las garantías y responsabilidades
de una Institución Financiera Originadora especificadas en el artículo 4.1
(Garantías y Responsabilidades de una Institución Financiera Originadora),
con relación a la transacción enviada.
10.7
Rechazos y notificaciones de cambio:
10.7.1
De nuestro país hacia el país de origen de la transacción: Las Instituciones
Financieras Recibidoras en nuestro país podrán enviar transacciones
internacionales de rechazo o notificaciones de cambio siguiendo lo
establecido en estas reglas en el artículo 7 (Rechazos y notificaciones de
cambio) y el artículo 8 (Itinerario de procesamiento del Operador de la Red
de ACH).
10.7.2
Del país destino hacia nuestro país: Las Instituciones Financieras
Originadoras procesarán las transacciones internacionales de rechazo que
sean recibidas hasta dos días laborables bancarios después de haber
originado la transacción internacional original. Los dos días laborables
Bancarios corresponden al calendario Bancario en nuestro país o en el país
en que se encuentra la Institución Financiera Recibidora,
10.7.3
Rechazo de transacciones por el Operador de Enlace Originador: Las
transacciones internacionales que se originen en nuestro país podrán ser
rechazadas por el Operador de Enlace Originador antes que las mismas
sean enviadas al país destino de las mismas.
10.7.4
Rechazo de transacciones por el Operador de Enlace Recibidor: Las
transacciones internacionales que se reciban en nuestro país podrán ser
rechazadas por el Operador de Enlace Recibidor antes que las mismas
sean enviadas a las Instituciones Financieras Recibidoras en nuestro país.
____________________________________________________________________
TELERED CONFIDENCIAL
10-7
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
10.8
Itinerario de procesamiento para transacciones Internacionales: El Operador de la
Red de ACH como procesador del Operador de Enlace (Originador y Recibidor)
local, enviará o recibirá las transacciones internacionales al Operador de Enlace
(Originador o Recibidor) del otro país.
10.8.1
Instituciones Financiera Originadoras y Recibidoras: Para el envío o
recepción de transacciones internacionales, las Institución Financiera
Originadoras y Recibidoras seguirán lo establecido en el artículo 8
(Itinerario de procesamiento del Operador de la Red de ACH).
10.8.2
Itinerario de procesamiento entre Operadores de Enlace:
 De nuestro país hacia el país destino de la transacción: El
Operador de la Red de ACH como procesador del Operador de
Enlace Originador local enviará al Operador de Enlace Recibidor
del
país
destino
las
transacciones
internacionales
correspondientes, después de las 12:30 p.m. y antes de las 8:00
p.m. del día laborable bancario que se esta procesando. El
Operador de la Red de ACH sólo enviará al Operador de Enlace
Recibidor del país destino aquellas transacciones que hayan
sido previamente autorizadas por el Operador de Enlace
Originador de nuestro país.
 Del país de origen de la transacción hacia nuestro país: El
Operador de la Red de ACH como procesador del Operador del
Enlace Recibidor local recibirá del Operador de Enlace
Originador del país de origen, las transacciones internacionales
correspondientes, después de las 7:00 a.m. en días laborables
bancarios.
10.9
Días feriados
10.9.1
Días feriados en nuestro país:
 Transacciones internacionales hacia otro país: Las Instituciones
Financieras Originadoras locales sólo podrán enviar transacciones
internacionales en días laborables bancarios.
 Transacciones internacionales que se envían hacia nuestro país: En
aquellos casos donde el Operador de Enlace Originador de otro
país tenga transacciones internacionales que enviar en días
señalados como no laborables bancarios en nuestro país,
almacenará las transacciones y las enviará el siguiente día
laborable bancario en nuestro país.
____________________________________________________________________
TELERED CONFIDENCIAL
10-8
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
10.9.2 Días feriados en el país donde se envía o recibe una transacción
internacional.
 Transacciones internacionales hacia otro país: En aquellos casos
donde la Institución Financiera Originadora haya enviado una
transacción al Operador de Enlace Originador en nuestro país, cuyo
país de destino se encuentra en un día no laborable bancario o
considerado feriado, el Operador de Enlace Originador en nuestro
país almacenará las transacciones y las enviará el siguiente día
laborable bancario en el país de destino.
10.10
Excepciones para las transacciones internacionales que se envían: Los
siguientes artículos no aplican para las transacciones internacionales originadas
en los Estados Unidos y transmitidas hacia Panamá y viceversa de acuerdo a
este reglamento operativo para:
2.1.3 – Autorización del Recibidor al Originador
3.1.2 – Autorización del Recibidor
3.1.6 – Integridad de las transacciones de ACH
____________________________________________________________________
TELERED CONFIDENCIAL
10-9
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICES
Apéndice 1 – Medidas mínimas de seguridad
Apéndice 2 – Códigos de Rechazos y cambios
Apéndice 3 – Auditorias de Instituciones Financieras y
Operador de ACH
Apéndice 4 – Revisiones a los Originadores
Apéndice 5 – Sanciones
Apéndice 6 – Investigaciones
Apéndice 7 – Procedimiento de arbitraje
Apéndice 8 – Cargos Interbancarios
Apéndice 9 – Definición del número de originador
Apéndice 10 – Definición del número de ruta y tránsito
Apéndice 11 – Formularios de autorizaciones
Apéndice 12 – Affidávit
Apéndice 13 – Adendas
Apéndice 14 – Guías
Apéndice 15 – Días Libres
Apéndice 16 – Estructura del Archivo de ACH
____________________________________________________________________
TELERED CONFIDENCIAL
Reglamento Operativo
A-1
A-2
A-3
A-4
A-5
A-6
A-7
A-8
A-9
A-10
A-11
A-12
A-13
A-14
A-15
A-16
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICE 1 - MEDIDAS MINIMAS DE SEGURIDAD (RED DE ACH)
1- Políticas Generales
A- Introducción
En esta sección se detallan las Medidas Mínimas de Seguridad que todos los
participantes de la Red de ACH deben cumplir, incluyendo al Operador de la Red de
ACH.
Las Medidas Mínimas de Seguridad se orientan hacia la protección del archivo de
transacciones de ACH durante diferentes etapas:



En el medio donde residen: a través de medidas de protección de acceso
computador y a los archivos.
En el medio de transmisión: al utilizar un método seguro que garantice
integridad del archivo que se transmite.
En la recepción de los Archivos de ACH: por medio de la verificación de
integridad del contenido del archivo en la validación del total de control
Autenticidad del origen de las entradas.
al
la
la
y
Adicional a la protección de los archivos de transacciones de ACH, se establecen
requerimientos de reportes, recuperación de archivos y continuidad de servicio.
Este documento permite que:


Los participantes implanten medidas de seguridad adicionales,
Los participantes remplacen las medidas aquí presentadas, pero obteniendo
previamente una autorización de TELERED.
TELERED deberá seguir el mismo procedimiento que se establece en el Artículo 1 del
Reglamento Operativo sección 1.11 para aprobar el remplazo de una medida mínima de
seguridad.
B- Control sobre los Números de Originadores:
Los números de Originadores deberán cumplir con los siguientes puntos:
1. Ser asignados y creados por las Instituciones Financieras.
2. Los Originadores no deben tener la capacidad para crear o utilizar números de
Originadores que no hayan sido asignados o creados por su correspondiente
Instituciones Financieras.
C- Separación de Funciones:
Todo participante de la Red de ACH debe mantener una clara segregación de funciones
de las personas que trabajan el proceso operativo de ACH. Por ello es importante que se
definan en los procedimientos internos las funciones correspondientes:
____________________________________________________________________
TELERED CONFIDENCIAL
A1-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
1. Todos los participantes deben tener un Administrador de Seguridad (“Information
Security Officer”).
2. Originadores
 Creador de transacciones
 Verificador / Autorizador
3. Institución Financiera Originadora
 Receptor / Cargador / Generador de Archivos de ACH.
 Verificador / Autorizador
4. Institución Financiera Recibidora
 Procesador / Creador (transacciones de rechazo
cambio)
 Receptor / Verificador / Autorizador
o notificaciones de
5. TELERED

Recepción / Distribución de Archivos de ACH.
La anterior segregación busca que en los procedimientos internos queden claramente
definidas las funciones del personal que procesa transacciones de ACH para evitar que
una sola persona inicie una transacción y la lleve hasta el final. Por ello, para mantener los
niveles de seguridad se requiere, como mínimo, dos personas en el procesamiento de las
transacciones de ACH.
Se recomienda a todos los participantes leer el Apéndice 14 – Guías:



Administrador de Seguridad.
Administración del Riesgo por Internet de los participantes de la Red de
ACH
Prácticas de políticas de personal.
D- Institución Financiera como Originadores de transacciones:
Una Institución Financiera puede originar sus propias transacciones. Cuando esto ocurre,
el área de la Institución Financiera que origina las transacciones se convierte de acuerdo
a las Reglas Operativas de la Red de ACH, en un participante Originador y por lo tanto,
debe cumplir con las responsabilidades y garantías definidas.
El área de la Institución Financiera que actúa como Originador debe ser distinta de aquélla
que ejerce las funciones como Institución Financiera Originadora o Institución Financiera
Recibidora.
E- Protección de Computadoras, Archivos y Programas de ACH.
Esta sección aplica a todos los participantes de la Red de ACH a menos que se indique lo
contrario:
____________________________________________________________________
TELERED CONFIDENCIAL
A1-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
1. Las computadoras donde residan los programas que se utilizan para crear o
procesar transacciones de ACH deberán estar ubicadas en áreas seguras. Se
entiende como área segura aquélla donde sólo personal autorizado puede tener
acceso.
2. La computadora donde residen los programas y archivos de ACH debe requerir la
introducción de una clave secreta al momento de encenderse.
3. La computadora donde residen los programas y archivos de ACH en las
Instituciones Financieras Originadoras y Recibidoras, y en TELERED deben tener
un control de acceso. El Control de acceso se refiere a que no se permita el uso
de la computadora para realizar ninguna tarea a menos que, el usuario haya sido
autorizado para ello por el Administrador de Seguridad.
4. Los programas de ACH deben tener un control de acceso donde solamente
aquellos usuarios autorizados puedan utilizarlo. El usuario debe ser creado con
una identificación única y una clave secreta de acceso.
5. Los programas y archivos de ACH deben tener un control de acceso que impida la
creación, modificación o eliminación de los mismos.
6. La computadora donde reside el programa de ACH deberá, luego de 5 minutos de
inactividad, activar un protector de pantalla que impida el acceso a menos que se
introduzca una clave secreta.
E.1- La clave secreta debe cumplir con los siguientes requisitos:
a. Longitud mínima de 8 caracteres numéricos o alfanuméricos.
b. Período de expiración no mayor a 60 días, después del cual no se permitirá el
acceso a menos que el usuario cambie su clave secreta. Se exceptúa las claves
secretas utilizadas por las Instituciones Financieras (Originadoras o Recibidoras)
para conectarse a TELERED.
c. La nueva clave secreta no puede ser igual a la clave secreta inmediatamente
anterior.
d. La clave secreta debe ser seleccionada por el usuario.
e. La transmisión de la clave secreta debe ser encriptada.
f. Después de un máximo de 3 intentos inválidos en la identificación o clave secreta,
se debe inhabilitar a quien está intentando ingresar al sistema. Se exceptúa las
claves secretas utilizadas por las Instituciones Financieras (Originadoras o
Recibidoras) para conectarse a TELERED.
g. En caso de enviar una identificación o clave secreta inválida, se debe enviar un
mensaje de rechazo no descriptivo del acceso denegado.
Los programas de ACH deben proteger las claves secretas a través de:


No mostrar la clave secreta en pantalla.
Encriptar el archivo donde se almacenan las claves secretas de los usuarios.
____________________________________________________________________
TELERED CONFIDENCIAL
A1-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
F- Reportes de Seguridad
Todos los participantes de la Red de ACH incluyendo a TELERED deben tener reportes
de seguridad los cuales deben ser revisados diariamente.
En caso de que los programas de ACH no cuenten con reportes de seguridad disponibles:
1. Las Instituciones Financieras Originadoras deben establecer claramente, a través
de los contratos, las responsabilidades de los Originadores con relación a las
transacciones que envíen.
2. Buscar reportes alternos que sirvan como remplazo a estos reportes. Por ejemplo:
Reportes de actividad o reportes creados por otros programas de seguridad.
G- Respaldar / Restaurar y Contingencia
Todos los participantes de la Red de ACH, incluyendo al Operador de la Red, deben tener
procedimientos de Respaldo / Restaurar y Contingencia que garanticen la continuidad de
servicio.
Los medios magnéticos que se utilicen para el almacenamiento de los respaldos deben
estar en áreas seguras.
G-3. Los procedimientos de contingencias deben cubrir como mínimos situaciones
tales como:





Fallas en las líneas telefónicas o en los equipos de comunicación.
Daños en el computador en que se procesan las entradas de ACH.
Medios alternos autorizados para transmisión de archivos. (CD, USB, otro
número de teléfono). El USB debe estar registrado en el sistema de control de
dispositivos externos del Operador de la Red.
Almacenamiento de los respaldos fuera y dentro de las instalaciones y que
estén bien identificados.
Personal capacitado para mantener el normal funcionamiento de las
operaciones cuando, por alguna razón, alguien falte por enfermedad,
vacaciones, etc.
G-4. Procesamiento de almacenamiento externo con transacciones de ACH enviados
para las Instituciones Financieras Recibidoras en caso de contingencia
Las Instituciones Financieras Originadoras deberán:

Confirmar con las Instituciones Financieras Recibidoras su disponibilidad para
aceptar el medio de almacenamiento externo con transacciones ACH.
____________________________________________________________________
TELERED CONFIDENCIAL
A1-4
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
 Al enviar el medio de almacenamiento externo con transacciones ACH las
Instituciones Financieras Recibidoras deberán:
o Crear y enviar a las transacciones ACH contenidas en el medio de
almacenamiento externo usando el formato NACHA
o
o

Adjuntar una carta firmada por el encargado de las operaciones ACH
informando:
 La situación ocurrida
 El total crédito y/o débito del archivo que será procesado por la
Institución Financiera Recibidora.
 Notificar que aceptará un cargo a la cuenta que mantiene la
Institución Financiera en la Cámara de Compensación del Banco
Nacional de Panamá para todas aquellas transacciones
aprobadas por la Institución Financiera Recibidora.
Entrega el medio de almacenamiento externo con transacciones ACH a
la Institución Financiera Recibidora a más tardar las 4:00 p.m.
Enviar al día siguiente las transacciones de aquellas Instituciones Financieras
Recibidoras que decidieron no aceptar el medio de almacenamiento externo
con transacciones de ACH.
Las Instituciones Financieras Recibidoras deberán:




Estar en la capacidad técnica de procesar los medios alternos autorizados para
el almacenamiento externo (CD y USB), que contenga transacciones de ACH
en formato NACHA enviados por el Operador de ACH y la Institución
Financiera Originadora.
Procesar obligatoriamente el medio de almacenamiento externo de
transacciones ACH si proviene del Operador de ACH por problemas en la
comunicación para la entrega.
Decidir si procesar o no el medio de almacenamiento externo con
transacciones de ACH, antes de que la Institución Financiera Originadora se lo
envíe.
Al recibir el medio de almacenamiento externo con transacciones ACH:
o Deberá notificar a la Institución Financiera Originadora de todas
aquellas transacciones que no fueron aprobadas para que puede
reversar las mismas.
o Deberá realizar el cargo a la cuenta que mantiene la Institución
Financiera Originadora en la Cámara de Compensación del Banco
Nacional de Panamá para todas aquellas transacciones aprobadas.
o Acordar un cobro o no por el procesamiento de este almacenamiento
externo con transacciones de ACH enviado por la Institución Financiera
Originadora.
____________________________________________________________________
TELERED CONFIDENCIAL
A1-5
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
H- Prevención de Virus Informáticos.
Con la finalidad de prevenir la introducción de virus a la Red de ACH, todo participante de
la Red debe:
Asegurarse que los archivos que transmiten o reciben no contengan virus informáticos,
para la cual deben utilizar un programa de antivirus. Mantener actualizado los programas
de antivirus (recomendamos que los mismos se encuentren autorizados y registrados por
sus proveedores).
I- Transmisión y Recepción de Archivos de ACH
Esta sección busca proteger los archivos de ACH desde que salen de su punto de Origen
(Originador, Institución Financiera Originadora, TELERED o Institución Financiera
Recibidora) hasta que son recibidos por su destinatario (Institución Financiera
Originadora, TELERED o Institución Financiera Recibidora).
1. Transmisión
a. Automática
a.1 Internet



La transmisión de archivos debe ser encriptada, sin embargo se
aceptaran que sean comprimidas siempre y cuando la aplicación
utilizada haya sido previamente autorizado por el Operador de ACH.
Los archivos deben tener un medio de autenticación.
Al momento de la transmisión, se debe introducir una identificación y
una clave secreta.
a.2. Vía telefónica



La transmisión de archivos debe ser encriptada.
Los archivos deben tener un medio de autenticación.
Al momento de la transmisión, se debe introducir una identificación y
una clave secreta.
b. Manual (medios magnéticos)
 Los archivos deben ser almacenados en el medio magnético.
 Se debe incluir un reporte de la información contenida en el medio
magnético (“Hard Copy”). Este reporte debe estar firmado por las personas
autorizadas.
 El medio magnético que contiene el archivo de ACH y el reporte deben ser
transportados en una bolsa de seguridad que sólo puede ser abierta por el
destinatario autorizado.
____________________________________________________________________
TELERED CONFIDENCIAL
A1-6
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
2. Recepción
a. Automática
a.1 Internet



Verificar que la identificación y la clave secreta recibida sean válidas.
Validar la autenticidad de los archivos recibidos
Verificar la cantidad y nombre(s) de archivo(s) recibido(s) y las
cantidades de débito y crédito de cada archivo.
a.2 Vía telefónica




Verificar que la identificación y la clave secreta recibida sean válidas.
Validar la autenticidad de los archivos recibidos
Verificar la cantidad y nombre(s) de archivo(s) recibido(s) y las
cantidades de débito y crédito de cada archivo.
Confirmar los montos de los archivos recibidos, mediante una llamada
al Originador de las transacciones.
b. Manual (medios magnéticos)



Abrir la bolsa de seguridad.
Verificar las firmas autorizadas
Verificar la cantidad y nombre(s) de archivo(s) recibido(s) y las cantidades
de débito y crédito de cada archivo.
2- Políticas para los que usan programas clientes de ACH
A- Seguridad en la instalación de los programas de ACH:
1. Los programas en las empresas Originadoras:
Los programas de ACH que se instalen en las empresas Originadoras deberán
cumplir con los siguientes puntos:
a. Los disquetes (o cualquier otro medio magnético utilizado) que
contienen los programas instalados en los Originadores, deberán
permanecer bajo custodia de las Instituciones Financieras Originadoras.
b. Los Originadores no deben tener acceso a los medio de
almacenamiento externo de instalación de los programas de ACH.
2. Los programas en las Instituciones Financieras y en la Red de ACH:
Las Instituciones Financieras (Originadoras y Recibidoras) y la Red de ACH son
responsables por los programas instalados en sus computadoras. Por lo tanto
deben, existir procedimientos que aseguren que no se realicen copias no
autorizadas de los mismos.
____________________________________________________________________
TELERED CONFIDENCIAL
A1-7
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
3- Políticas para los que usan el Internet como medio de transmisión
A- Transacciones por Internet
Las medidas mínimas de seguridad que se debe cumplir para garantizar la transacción
creada desde el sitio WEB de las Instituciones Financieras Originadoras son:
1. Seguridad física:



Mantener controles vigentes revisados por una persona independiente en la
frecuencia que la Institución Financiera Originadora determina para los procesos
de envío de transacciones antes, durante y después usando el Internet para
asegurar que la información está protegida por prácticas de seguridad que
incluyen niveles adecuados de:
a. Seguridad física contra el robo, alteración de información o daño de la
información.
b. Los controles de acceso físico al área esta adecuada a los usuarios del
sistema.
c. La red donde reside la información financiera, cuenta con la adecuada
configuración, respaldos y distribución de los datos.
El ambiente de control físico debe ser lo más seguro posible, como por ejemplo
tener terminales y salas de computadores que se puedan cerrar con llave.
Se deben establecer controles de supervisión sobre las operaciones de las
terminales y de las computadoras en las ubicaciones remotas.
2. Seguridad lógica














Poseer un programa o equipo que permite establecer la identificación del
Originador a través de un usuario y una clave secreta.
Limitar las terminales específicas para logon IDs específicas
Limitar el acceso sobre la base de horas predeterminadas
Limitar que tareas específicas sean iniciadas desde una biblioteca autorizada
predeterminada
Establecer reglas para el acceso
Crear responsabilidades individuales y de condiciones para auditoria
Definir perfiles de usuario
Definir perfiles de archivo de datos y de base de datos
Analizar las bitácoras de eventos
Analizar las bitácoras de actividades del usuario
Analizar bitácora de actividades de acceso a la base de datos /comunicaciones de
datos para monitoreo de las violaciones de acceso
Capacidad para emitir reportes
Se deben limitar las oportunidades de que la gente no autorizada obtenga
conocimientos del sistema, implementando controles sobre el acceso a la
documentación de sistemas y a los manuales.
Monitorear y revisar periódicamente las transacciones que sus clientes
Originadores han iniciados a través del Internet, mediante la revisión de las
bitácoras que se generan y las señales de alertas que se emiten, para tomar
acciones proactivas y contrarrestar posibles ataques. La mejor manera de
automatizar este proceso es la utilización de sistemas de detección de intrusos.
____________________________________________________________________
TELERED CONFIDENCIAL
A1-8
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________




Verificar los procedimientos, prácticas y los sistemas que la Institución Financiera
Originadora esté usando para cumplir con las medidas mínimas de seguridad
establecidas anteriormente.
Realizar pruebas de vulnerabilidad en el sitio WEB de la Institución Financiera
Originadora al menos 1 vez al año.
Tener en su sitio WEB un cortafuego o “Firewall”.
Contar con un protocolo de encriptación que tenga:
a. 128 bits de encriptación y Certificado Digital SSL (Secure Socket Layer) ó
b. Un Canal Seguro Virtual o “Virtual Private Network” con 128 bits de
encriptación y la validación de un usuario y una clave secreta.
3. Seguridad de Infraestructura de RED:







Las funciones de control de la red deben estar separadas y las funciones deben
ser rotadas periódicamente siempre que ello sea posible.
El software de control de redes debe restringir el acceso del operador para que no
realice ciertas funciones (como por ejemplo la capacidad de enmendar /eliminar
los registros de actividad del operador).
El software de control de la red debe mantener una pista de auditoría de todas las
actividades del sistema.
Las pistas de auditoría deben ser revisadas periódicamente para detectar
cualquier actividad no autorizada de operación de red.
Todos los accesos a la red deben ser estrechamente monitoreados y revisado
para detectar accesos no autorizados a la red.
Se deben llevar a cabo análisis para asegurar el equilibrio de la carga de trabajo,
un tiempo rápido de respuesta y la eficiencia del sistema. El software de
comunicaciones debe mantener un archivo de identificación de Terminal para
verificar la autenticación de una Terminal cuando ésta trate de enviar o recibir
mensajes.
Se debe emplear la encripción de datos para proteger los mensajes para que no
sean revelados durante la transmisión.
____________________________________________________________________
TELERED CONFIDENCIAL
A1-9
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICE 2 - CODIGOS DE RECHAZOS Y NOTIFICACIONES DE CAMBIOS.
CÓDIGOS DE RECHAZOS A SER USADOS POR LA INSTITUCIÓN FINANCIERA
RECIBIDORA:
R01
Fondos Insuficientes. (Insufficient Funds)
La cantidad de dinero disponible en la cuenta no es suficiente para cubrir la
cantidad contenida en la entrada de débito.
R02
Cuenta cerrada. (Account Closed)
La cuenta del Recibidor ha sido cerrada.
R03
Número de cuenta inexistente. (No account/Unable to Locate Account)
La Institución Financiera Recibidora rechaza la transacción debido a cualquiera de
estas condiciones dadas:
1. El número de cuenta que se recibió en la entrada no existe en la Institución
Financiera Recibidora.
2. La Institución Financiera Recibidora rechaza la transacción debido a que sus
políticas internas no le permiten realizar transacciones con el Originador o
Institución Financiera Originadora. (ver sección 7.1.2)
R04
Número de cuenta inválido (Invalid Account Number)
El formato del número de cuenta es inválido. Contiene un formato de cuenta
inválido o una cantidad de números incorrecta.
R06
Rechazada a solicitud de la Institución Financiera Originadora. (Returned per
ODFl's Request).
La transacción fue rechazada por la Institución Financiera Recibidora a solicitud de
la Institución Financiera Originadora.
R07
Autorización revocada por el Recibidor. (Authorization Revoked by
Consumer)
El Recibidor revocó su autorización previamente concedida al Originador.
R08
Suspensión de pago. (Stop payment)
La transacción fue rechazada debido a que la Institución Financiera Recibidora
recibió una autorización para suspensión de pago de una transacción de ACH de
débito.
R09
Fondos girados contra producto. (Uncollected Funds).
El Recibidor tiene los fondos en su cuenta pero no están disponibles para realizar
la transacción solicitada.
____________________________________________________________________
TELERED CONFIDENCIAL
A2-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
R10
No existe autorización del Recibidor. (Customer Advises Not Authorized).
La Institución Financiera Recibidora rechaza la entrada debido a cualquiera de
estas condiciones dadas:
1. No existe una autorización del dueño de la cuenta para aceptar la entrada de
débito.
2. En el caso de que la copia firmada de la Declaración Jurada no haya llegado
antes de la recepción de la transacción electrónica de AFFIDÁVIT.
3. La Institución Financiera Recibidora rechaza la transacción de débito, ya que la
misma fue enviada después de la fecha límite de la autorización de débito.
R12
Sucursal Vendida a otra Institución Financiera. (Branch Sold to Another DFI)
La Institución Financiera Recibidora no puede continuar recibiendo esta
transacción debido a que la cuenta fue trasladada a otra Institución Financiera.
Esta transacción debe ser rechazada a la Institución Financiera Originadora.
R14
El representante de la cuenta falleció (Representative Payee Deceased or
Unable to continue in that Capacity)
El representante es la persona o institución autorizada para aceptar entradas en
nombre de una o más personas, que legalmente están incapacitadas. El
representante ha fallecido o no puede continuar recibiendo las entradas de estas
personas incapacitadas. El beneficiario o el recibidor incapacitado no han muerto.
Indicar en la ADENDA la fecha en que el Recibidor Falleció
R15
Falleció el dueño de la cuenta (Beneficiary or Account Holder - Other Than a
Representative Payee – Deceased)
El Recibidor ha fallecido. No se deben enviar nuevas transacciones a la cuenta de
este Recibidor. Indicar en la ADENDA la fecha en que el Recibidor Falleció
R16
Cuenta bloqueada. (Account Frozen).
La cuenta del Recibidor se encuentra restringida en la Institución Financiera
Recibidora, por ello la entrada es rechazada.
R17
Error en el Formato del campo de la transacción. (File Record Edit Criteria).
La Institución Financiera Recibidora rechaza la entrada debido a cualquiera de
estas condiciones dadas:
1. Algunos campos no son validados por el Operador de ACH sin embargo, en la
Institución Financiera Recibidora los mismos son importante para su
procesamiento, de haber algún campo que haga que su proceso sea errado,
esta transacción debe ser rechazada e informar en el campo de ADDENDA del
campo que tuvo problema al momento de su procesamiento, para que la
Institución Financiera Originadora este enterado.
2. El monto de la transacción excede el límite permitido por la Red de ACH.
a. Para transacciones de débito el monto máximo permitido es de quinientos
mil balboas (B/. 500,000.00) y
b. Para transacciones de crédito el monto máximo permitido es de quinientos
mil balboas (B/.500,000.00) con excepción de aquellas Instituciones
Financieras que hayan cumplido con la encripción en la transmisión de las
transacciones desde sus clientes Originadores.
____________________________________________________________________
TELERED CONFIDENCIAL
A2-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
R20
Registro de Adenda inválida (Non-Transaction Account).
La Institución Financiera Recibidora rechaza la transacción debido a que el formato
de la adenda es inválido y no cumple con el formato establecido en el Apéndice 12.
R21
Identificación invalida de la Compañía (Invalid Company Identification)
La transacción es rechazada debido a que el nombre o número del Originador está
vacío o es inválido (ver sección 7.1.2)
R22
Identificación invalida de la persona (Invalid individual ID number)
La transacción es rechazada debido a que el nombre o número del Originador está
vació o es invalido. (Ver sección 7.1.2)
R23
Entrada de crédito rechazada por el Recibidor. (Credit refused by receiver)
El Recibidor o la Institución Financiera Recibidora pueden rechazar la transacción
de crédito por las siguientes razones:
1. La cuenta se encuentra bajo litigio y el Recibidor no puede aceptar
transacciones.
2. El Originador no es conocido por el Recibidor
3. El Recibidor no ha autorizado este crédito a la cuenta
R24
Entrada Duplicada. (Duplicate Entry).
La Institución Financiera Recibidora rechaza la entrada por que la misma es una
duplicación de una entrada que se procesó con anterioridad.
R29
Autorización revocada por la Empresa Recibidora. (Corporate Customer
Advices Not Authorized)
La Institución Financiera Recibidora ha sido notificada por el Recibidor (la
Empresa Recibidora) que la transacción enviada por el Originador para realizar
débito a su cuenta, no ha sido autorizada.
CÓDIGOS DE RECHAZOS AUTOMÁTICOS GENERADOS POR EL OPERADOR DE
ACH:
R13
Ruta y Tránsito Inválido o Institución Financiera Recibidora no califica para
participar
La Institución Financiera Recibidora de la transacción recibida, no existe.
R18
Transacción rechazo en un día que no le corresponde
La Institución Financiera Recibidora ha enviado al Operador de ACH
transacciones de rechazos en el día que no le corresponde.
R26
Transacción Inválida. (Mandatory Field Error).
La transacción o el lote ha sido rechazado debido a que un campo en el registro
esta errado o no cumple con la regla de validación de los campos NACHA.
R35
Transacción Debito a una Institución Financiera Internacional
La Institución Financiera Originadora ha iniciado una transacción tipo débito a una
Institución Financiera Recibidora Internacional, lo cual no es permitido.
____________________________________________________________________
TELERED CONFIDENCIAL
A2-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
R80
Error de código de pago de la transacción internacional. (Cross-Border
Payment Coding Error).
La transacción internacional está siendo rechazada debido a una o más de las
siguientes condiciones:
 Indicador de moneda extranjera inválido;
 Código de moneda corriente originado inválido (ISO);
 Código de moneda corriente destino inválido (ISO);
 Código de país destino inválido (ISO); o
 Tipo de código de transacción inválido;
 Se ha recibido una transacción de débito de una Institución Financiera
Internacional a una Institución Financiera Local
R82
Identificación de la Institución Financiera Recibidora extranjera inválido
(Invalid Foreign Receiving DFI Identification)
La transacción internacional está siendo rechazada debido a una o más de las
siguientes condiciones:
 La referencia es usada para identificar que la transacción internacional saliente
de la Institución Financiera Recibidora es inválida
 La Institución Financiera Recibidora local de la transacción no existe
CÓDIGOS DE RECHAZOS USADOS PARA LAS TRANSACCIONES
INTERNACIONALES:
R81
Participante inválido para él envió y recepción de transacciones
Internacionales (Non-Participant in Cross-Border Payment)
La transacción internacional está siendo rechazada debido a que el Operador de
Entrada Originadora no tiene un contrato con la Institución Financiera Originadora
para procesar esta transacción internacional.
R83
Imposible realizar el intercambio de la Institución Financiera Recibidora
extranjera (Foreign Receiving DFI Unable to Settle)
La transacción internacional está siendo rechazada debido a problemas en el
Intercambio del sistema de pago extranjero.
R84
La entrada no fue procesada por la Institución Originadora de Enlace
Internacional. (Entry Not Processed by OGO)
La transacción internacional no ha sido procesada y está siendo rechazada por la
Institución Originadora de Enlace Internacional a su discreción porque el
procesamiento de esta transacción puede poner en riesgo excesivo a la Institución
Originadora de Enlace Internacional.
____________________________________________________________________
TELERED CONFIDENCIAL
A2-4
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
CODIGOS DE NOTIFICACIONES DE CAMBIO
C01
Número de cuenta incorrecto. (Incorrect DFl Account Number).
La Institución Financiera Recibidora utiliza este código de cambio para solicitar a la
Institución Financiera Originadora que corrija el número de cuenta o su formato.
C04
Nombre del Recibidor Incorrecto (Incorrect Individual Name/Receiving
Company Name)
La Institución Financiera Recibidora solicita que se actualice el nombre del
Recibidor.
C05
Código de Transacción incorrecto. (Incorrect Transaction Code).
La Institución Financiera Recibidora solicita que se corrija el Código de transacción
de la entrada recibida.
C06
Número de cuenta y código de transacción incorrecto. (Incorrect DFl
Account Number and Incorrect Transaction Code).
La Institución Financiera Recibidor utiliza este código de cambio para solicitar a la
Institución Financiera Originadora que corrija el número de cuenta o su formato y
el código de transacción.
C13
Formato de Adenda errado. (Addenda Format Error).
La información de la adenda esta errado o no cumple con un formato adecuado
para ser entregado al Recibidor en la Institución Financiera Recibidora. Debe
consultar con el Apéndice 13 – Adendas.
____________________________________________________________________
TELERED CONFIDENCIAL
A2-5
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICE 3 – AUDITORÍAS DE INSTITUCIONES FINANCIERAS Y
OPERADOR DE ACH
A- Introducción
El objetivo de este apéndice es el de proveer a todos los participantes de la Red de ACH
de las especificaciones mínimas a seguir en la realización de una auditoria que cumpla
con lo que se establece en el artículo 1, sección 1.4 (Auditorias) del Reglamento
Operativo de TELERED.
La auditoria intenta hacer énfasis en el cumplimiento de aquellas reglas que tienen un
efecto directo sobre la calidad, integridad y seguridad de los servicios que se ofrecen a
través de la Red de ACH y la satisfacción de las Instituciones Financieras participantes y
sus clientes.
B- Requerimientos Generales de las Auditorias
En la Red de ACH y en las Instituciones Financieras se llevarán a cabo Auditorias y en las
Empresas se realizarán Revisiones internas o externas, con la siguiente frecuencia:

Instituciones Financieras Participantes: Una vez al año. Durante el mes de Agosto.
Deben enviar constancia escrita de la realización de las Auditorias al Operador de
la Red de ACH.

Operador de la Red de ACH: Una vez al año durante el mes de Agosto. Tendrán
disponibles para las Instituciones Financieras Participantes constancia escrita de
las Auditorías realizadas al Operador de la Red de ACH.
Las Instituciones Financieras Participantes deben realizar su primera Auditoria antes del
inicio operaciones en la Red de ACH. Las auditorias deben ser ejecutadas bajo la
dirección de un comité de auditoría, un Gerente de Auditoria o un alto ejecutivo de la
Institución.
C- Revisión de los Informes de Auditoria

Originadores: A solicitud del Operador de la Red de ACH o de la Institución
Financiera Participante, se revisarán, conjuntamente, los informes de revisión
hechos por la Institución Financiera Originadora.

Instituciones Financieras Participantes: A solicitud del Operador de la Red de ACH,
se revisarán, conjuntamente, las auditorías realizadas por la Institución Financiera
Participante.

Operador de la Red de ACH: A solicitud de cualquier Institución Financiera
Participante se revisarán, conjuntamente, las auditorías realizadas por el Operador
de la Red de ACH.
____________________________________________________________________
TELERED CONFIDENCIAL
A3-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
D- Pautas a Verificar en las Revisiones Para:
D.1- Instituciones Financieras Participantes
1. Verificar el cumplimiento con las Medidas Mínimas de Seguridad.
 Separación de funciones
 Control de Acceso y protección de computadoras
 Medio de Transmisión
 Envío y recepción de Archivos de ACH
 Procedimientos de Respaldo/Recuperación
 Procedimientos de Contingencia
 Reportes de Seguridad
 Software de Seguridad
2. Revisar que el contrato de afiliación a la Red de ACH esté vigente.
3. Revisar que la retención de los registros se esté realizando según se establece en el
artículo 1 sección 1.9 de las Reglas Operativas de la Red de ACH.
4. Revisar la existencia de procedimientos escritos en la institución sobre el
funcionamiento de las transacciones de ACH en la Institución Financiera.
5. Sobre los clientes Originadores:
 Verificar que los contratos existan y estén vigentes.
 Revisar que en los contratos se obligue a los Originadores a regirse por las
Reglas Operativas de la Red de ACH.
 Revisar que existan las autorizaciones de los clientes originadores para debitar
sus cuentas.
6. Revisar en los Originadores:
 Tengan las autorizaciones vigentes de los Recibidores a quienes envían
transacciones.
 Se hayan realizado las revisiones con los Originadores.
D.1.1- Con relación a la Iniciación de Entradas (Institución Financiera
Originadora):
1. Verificar los procedimientos de la Institución Financiera para mantener informado a
sus clientes Originadores sobre:
 Estado de sus Transacciones (Aprobadas o Rechazadas)
 Notificaciones de Cambio.
 Actualización en los procedimientos.
 Fechas laborables y Ventanas de procesamiento.
2. Verificar que las entradas que recibió la Institución Financiera de sus clientes
Originadores no son modificadas ni total ni parcialmente por la Institución
Financiera.
____________________________________________________________________
TELERED CONFIDENCIAL
A3-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
3. Verificar que las cuentas de sus clientes Originadores sean cargadas (débito o
crédito) a más tardar el día de intercambio de fondos.
4. Revisar periódicamente las medidas implementadas.
5. Auditos sobre la seguridad del sitio WEB
Los componentes mínimos que deben ser auditados en orden para cumplir con los
requerimientos de auditoría son:
Consideraciones para auditar la seguridad física

Los controles generales de acceso físico al área donde se encuentran los equipos
por parte de los colaboradores deben contar con:





Políticas y procedimientos formalmente desarrollados que establezcan
claramente los lineamientos y reglas que la corporación estableció para los
accesos al área donde reside la información financieramente sensitiva.
El procedimiento de contratación de empleados, debería contemplar, como
mínimo, la verificación de las referencias de trabajos realizados del nuevo
empleado que vaya a trabajar con la información financiera de los clientes.
Todos los empleados deberían ser educados en la seguridad de la información,
y la responsabilidad de cada uno de ellos en el manejo de esa información.
Debe existir procedimientos y pistas de auditorías necesarios para establecer y
analizar detenidamente las actividades de los usuarios, de tal manera que
sepamos que accesos obtuvo para recibir información en orden para detectar
anomalías
Seguridad física contra robo, alteración de información o daño de la información,





Redes críticas, servidores y equipos de telecomunicaciones deben estar en un
área segura que solo se permita el acceso a personal autorizado.
Prevenir y/o monitorear instalaciones no autorizada al equipo y modificaciones
autorizadas a los servidores.
Limitar el acceso a los empleados a los documentos y/o archivos de la
información financiera de los clientes,
Asegurar que una vez un empleado haya terminado contrato con la Institución
Financiera, no tenga acceso a estas áreas solo cuando sea estrictamente
necesario y siempre deben estar acompañados por un empleado autorizado de
la Institución Financiera todo el tiempo.
Asegurar que una persona no realice todo el proceso en el sistema, siempre
debe ser procesos duales de creación, autenticación y aprobación
____________________________________________________________________
TELERED CONFIDENCIAL
A3-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Consideraciones para auditar la seguridad lógica

Cuando se evalúan los controles de acceso lógico se debe:
 Obtener una comprensión general de los riesgos de seguridad que enfrenta el
procesamiento de la información a través de una revisión de la documentación
relevante, la averiguación, la observación, la estimación del riesgo y las técnicas
de evaluación.
 Documentar y evaluar los controles sobre las vías potenciales de acceso al
sistema para determinar su adecuación, eficiencia y efectividad revisando las
funciones apropiadas de seguridad del hardware y del software e identificando
cualesquier deficiencias o redundancias.
 Restringir el acceso de redes externas para usuarios válidos (ejemplo: clave
secreta o código de identificación)
 Probar los controles sobre las vías de acceso para determinar que están
funcionando y que son efectivas aplicando las técnicas apropiadas de auditoría.
 Evaluar el ambiente de control de acceso para determinar si se logran los
objetivos de control analizando los resultados de las pruebas y otras evidencias
de auditoría.
 Evaluar el ambiente de seguridad para determinar su adecuación revisando las
políticas escritas, observando las prácticas y los procedimientos y
comparándolas con las normas apropiadas de seguridad o con las prácticas y los
procedimientos que usan otras organizaciones.

Para que el acceso remoto sea administrado de una forma segura, el Cortafuego o
el “ Firewall “ debe tener las características siguientes:








El Cortafuego o “Firewall”, deben estar totalmente implementado, revisados y
actualizados con los procedimientos de seguridad para la administración y
control del sitio WEB y deben proteger los accesos inapropiados y no
autorizados.
Debe negar implícitamente los servicios con excepción de los que estén
permitidos explícitamente.
Debe poder filtrar el acceso de llamadas de entrada.
Si usa un sistema operativo, éste debe ser seguro.
La fortaleza, la validez de su funcionalidad y los parámetros deben poder ser
verificados
Las actualizaciones y las enmiendas deben ser ofrecidas periódicamente por los
vendedores autorizados e instaladas rápidamente.
En el sistema operativo del anfitrión o dentro del software del sistema existen
control de petición de identificación para tener acceso a aplicaciones específicas
o a archivos específicos (algún software de control de acceso también controlará
el acceso dentro de los sistemas de aplicación).
La red donde reside la información financiera, cuenta con la adecuada
configuración, respaldos y distribución de los datos.

Toda la información financiera de los clientes, debe estar detrás de la
Contrafuego o “Firewall” en un área inaccesible
____________________________________________________________________
TELERED CONFIDENCIAL
A3-4
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________













La retención de los datos debe estar en rotación continua a fin de que se cubra
de manera total todas las políticas en el manejo de estos datos desde su
creación hasta la destrucción de los mismos.
La rotación de retención de los datos debe ser monitoreada a fin de que se
cumpla con el cometido.
La información del cliente solo debe ser almacenada permanentemente si esta
es requerida por las leyes, las reglas de TELERED o las entidades del gobierno.
Los datos deben ser almacenados de acuerdo a las leyes vigentes y al artículo
“1.9-Retención de los registros” de este reglamento operativo.
Debe existir un plan de recuperación ante un desastre y revisado
periódicamente.
La distribución de la información financiera de los clientes debe ser limitada, con
procedimientos y controles claramente establecidos en cómo debe ser
distribuida esta información.
La necesidad de la distribución de la información del cliente, debe ser revisada y
toda distribución es verificada y aprobada.
La transferencia de la información del cliente a través de la red, debe ser
enviada en forma segura para evitar que no sea alterada
Debe usar y mantener actualizado el programa de antivirus
Regularmente debe realizarse pruebas para verificar la seguridad de los
procesos y el sistema.
Verificar y corregir los hallazgos encontrados en las pruebas de vulnerabilidad
Mantener actualizado los servidores con los últimos cambios recomendados por
las casas distribuidoras en cuanto a seguridad (Patch)
Examinar que las amenazas a la confidencialidad, a la integridad y a la
disponibilidad hayan sido identificadas.
 Evaluar la configuración de la red y del Contrafuego o “Firewall” y asegurar que
las mismas hayan sido diseñadas para soportar la seguridad de los servicios que
están siendo brindados.
 Determinar:
- Que esté instalado el software de detección de intrusos y se mantenga
actualizado
- Que se realice el filtrado
- Que se use la encripción (considerar las redes privadas virtuales /túneles,
firmas digitales para correo electrónico, etc.)
- Que se usen formas robustas de autenticación (considerar el uso de tarjetas
inteligentes, biométrica, etc. para autenticar Contrafuegos o “ Firewall ”,
software /hardware interno dentro de la red, hardware /software externo)
- Que los Contrafuegos o “ Firewall “ estén debidamente configurados
(considerar la eliminación de todo software innecesario, adición de software de
seguridad y de auditoría, eliminación de logon-IDs que no sean necesarios,
inhabilitar los servicios que no se usen)
- Que se use rastreo de los virus (IIS, sistemas operativos, logs activos y
respaldados para monitorear)
____________________________________________________________________
TELERED CONFIDENCIAL
A3-5
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
- Que se tengan bitácoras de auditoría para los sistemas clave: Contrafuegos o
“Firewall”, gateways de aplicación, routers, etc. y que las bitácoras de auditoría
sean copiadas para asegurar los sistemas de archivo (considerar grabación de
las bitácoras de auditoría a CD-ROM de una sola escritura)
- Que los administradores de la seguridad estén revisando los últimos reportes
de CERT, CIAC y SANS en busca de violaciones de seguridad de la Internet.
D.1.2- Con relación a las entradas recibidas (Institución Financiera Recibidor):
1. Revisar que existan las autorizaciones de los clientes Recibidores especialmente
para entradas de débito.
2. Verificar que las cuentas de los clientes Recibidores sean cargadas (débito o
crédito) a más tardar el día de intercambio de fondos.
3. Revisar que las entradas de rechazos se hagan en el tiempo establecido de
acuerdo al artículo 8 sección 8.4 y que los códigos de rechazos utilizados reflejen
el objeto del rechazo.
4. Revisar que el cliente Recibidor obtenga información adecuada sobre las
transacciones de ACH que afectaron sus cuentas de acuerdo al artículo 5 sección
5.8 del Reglamento Operativo de la Red de ACH.
D.2- Operador de la Red de ACH
1. Verificar el cumplimiento con las Medidas Mínimas de Seguridad:
 Separación de funciones.
 Control de Acceso y protección de computadoras
 Medio de Transmisión
 Envío y recepción de Archivos de ACH
 Procedimientos de Respaldo/Recuperación
 Procedimientos de Contingencia
 Reportes de Seguridad
 Software de Seguridad
2. Revisar que el contrato de afiliación con las Instituciones Financieras participantes
exista y estén vigentes.
3. Verificar que la retención de los registros se esté llevando a cabo según se establece
en las Reglas Operativas de la Red de ACH.
4. Revisar que las ventanas de procesamiento se están llevando a cabo según se
establece en el Reglamento Operativo de la Red de ACH.
5. Verificar que las entradas que recibió la Red de ACH de sus Instituciones Financieras
Participantes no son modificadas ni total ni parcialmente por el Operador de la Red de
ACH.
____________________________________________________________________
TELERED CONFIDENCIAL
A3-6
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
6. Revisar que la información que se envía a la Cámara de Compensación para el
intercambio de fondos esté a tiempo y se realice en un medio seguro según se
establece en el APENDICE 1 (Medidas Mínimas de Seguridad).
7. Revisar la existencia de procedimientos escritos en la institución sobre el
funcionamiento de las transacciones de ACH en la Red.
E- Guías de Auditorias
Todas las Instituciones Financieras participantes y el Operador de la Red de ACH,
deberán utilizar las Guías de Verificación en las Auditorias para Instituciones Financieras
Participantes y Operador de ACH que se encuentran a continuación, con el objetivo de
llevar un estándar para la realización de las mismas.
____________________________________________________________________
TELERED CONFIDENCIAL
A3-7
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Guía de Verificación en las Auditorias para:
INSTITUCIONES FINANCIERAS PARTICIPANTES - INFORMACIÓN CONFIDENCIAL
REVISION DE ACH INSTITUCIONES FINANCIERAS PARTICIPANTES
Institución Financiera
: ____________________________
Fecha de revisión
: ____________________________
Última fecha de revisión
: ____________________________
Auditor responsable
: ____________________________
A. Administración
A.1 Departamento responsable de las transacciones de ACH
____________________________________________
A.2 Equipo donde se procesa las transacciones ACH:
A.3 Procedimientos actualizados de la operación de ACH
A.4 Control de los Números de los Originadores (Nombre/Número de
Empleado/Cargo/Tiempo de laborar)
________________________________________________________________________
A.5 Operadores de ACH (Nombre/Número de Empleado/Cargo/Tiempo de laborar)
B. Segregación de funciones:
____________________________________________________________________
TELERED CONFIDENCIAL
A3-8
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Perfil de Usuarios de ACH de la Institución Financiera
(Marcar con una X en el cuadro donde el usuario tiene privilegio)
Usuarios
Nombre/User-ID
Editar
Configuración
Reportes
Generar
Analizar
Seguridad
Modificar
Cargar
Exportar
Compatibilidad de funciones para la definición de ACH de la Institución Financiera:
 Reportes, Generar, Analizar
 Editar Configuración, Seguridad
 Cargar, Modificar, Exportar, Reportes
Observaciones:
Perfil de Usuarios de ACH Directo WEB
(Marcar con una X en el cuadro donde el usuario tiene privilegio)
Usuarios
Nombre/User-ID
Administrador de
Transacciones
Administrador de
Usuarios
Operador
Completo
Operador de Envío y
Recepción
Auditoria
Observaciones:
____________________________________________________________________
TELERED CONFIDENCIAL
A3-9
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
C. Estructura de contraseña
C.1 Longitud mínima de caracteres del password
: ____________ 8
C.2 Periodo de expiración de las contraseñas
días
: ____________ no mayor a 60
C.3 Máxima cantidad de intentos fallidos
: ____________ no mayor a 3
C.4 La contraseña introducida no sea igual a la anterior
: ____________ (si/no)
C.5 Tiempo de inactividad
: ____________ 5 min.
C.6 Archivo de Password Encriptado
: ____________ (si/no)
D. Respaldo y Recuperación
D.1 Periodicidad de los respaldos
: _______________________ diarios
D.2 Número de copias
: _______________________
D.3 Medio de almacenamiento
: _______________________ cintas
D.4 Retención de los respaldos
: _______________________ 7 años
D.5 Custodia de los respaldos
: _______________________ Bóveda
D.5.1. Dentro
: _______________________
D.5.2. Fuera
: _______________________
2
D.6 Pruebas de recuperación
: _______________________ anual
D.7 Fecha de última prueba de recuperación
: _______________________
E. Seguridad y Contingencias
E.1 Procedimientos elaborados para contingencias
e.1.1. Respaldo/Recuperación
e.1.2. Área que cubre
e.1.3. Detalle de los Equipos
: __________________
: __________________
: __________________
: __________________
E.2 Fecha de última prueba activa
: __________________ 1 vez al año
E.3 Fecha de última prueba pasiva
: __________________ cada 6 meses
E.4 Evaluar el resultado de la prueba y su documentación
: __________________
____________________________________________________________________
TELERED CONFIDENCIAL
A3-10
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
F. Programas Instalados
F.1 Anti-virus instalado:

Nombre
: __________________

Versión
: __________________

Fecha de Actualización
: __________________

Licencia
: __________________
F.2 Software de seguridad instalado:

Nombre
: __________________

Versión
: __________________

Fecha de Actualización
: __________________

Licencia
: __________________
F.3 Otros programas instalados (no deben haber otros programas instalados):
____________________________________________________________
____________________________________________________________
____________________________________________________________
____________________________________________________________
G. Otros Aspectos a Revisar
G.1 Calendario Bancario
: _______________________
G.2 Evaluar la protección del equipo
: _______________________
G.3 Evaluar si los programas instalados de ACH están protegidos
: __________
G.4 Evaluar si los programas fuentes de ACH están protegidos
: __________
G.5 Evaluar si los archivos de ACH están protegidos
G.6 Existen las autorizaciones de débito de los clientes
_______________________
: _______________________
:
____________________________________________________________________
TELERED CONFIDENCIAL
A3-11
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
H. Clientes (nombre y número de originadores)
H.1 Originadores Externos: (nombre de la empresa con contratos vigentes):
H.2 Originadores Internos: (Departamentos):
H.3 Grupos definidos: (nombre de la empresa y total de números de originadores)
H.4 Detalle de los originadores definidos dentro del software: (nombre y número)
H.5 Verificar autorizaciones de débito del Originador en la Institución Financiera (cuenta de offset)
Observaciones Adicionales de la Auditoria:
____________________________________________________________________
TELERED CONFIDENCIAL
A3-12
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Guía de Verificación en las Auditorias para:
OPERADOR DE ACH
* * * INFORMACIÓN CONFIDENCIAL * * *
REVISION DE OPERADOR DE ACH
Fecha de revisión
: ____________________________
Última fecha de revisión
: ____________________________
Auditor responsable
: ____________________________
A. Administración
A.1 Departamento responsable de las transacciones de ACH
____________________________________________
A.2 Equipo donde se procesa las transacciones ACH:
A.3 Procedimientos actualizados de la operación de ACH
A.4 Operadores de ACH (Nombre/Número de Empleado/Cargo/Tiempo de laborar)
____________________________________________________________________
TELERED CONFIDENCIAL
A3-13
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
B. Segregación de funciones:
Perfil de Usuarios de Operador de ACH
(Marcar con una X en el cuadro donde el usuario tiene privilegio)
Usuarios
ACH Administrador.
ACH Consulta
ACH Operador
ACH Seguridad
Nombre/User-ID
Observaciones:
____________________________________________________________________
TELERED CONFIDENCIAL
A3-14
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICE 4 – REVISIONES A LOS ORIGINADORES
Introducción
El objetivo de este apéndice es el de proveer a los originadores de la Red de ACH de las
especificaciones mínimas a seguir en la realización de una revisión que cumpla con lo que
se establece en el artículo 1, sección 1.12 (Revisiones) del Reglamento Operativo de
TELERED.
La revisión intenta hacer énfasis en el cumplimiento de aquellas reglas que tienen un
efecto directo sobre la calidad, integridad y seguridad de los servicios que se ofrecen a
través de la Red de ACH y la satisfacción de las Instituciones Financieras participantes y
sus clientes.
Requerimientos Generales de las Revisiones
En los Originadores que utilicen programas clientes de ACH se realizarán revisiones
internas o externas, con la siguiente frecuencia:

Originadores (Instituciones Financieras o Empresas): La Institución Financiera
Originadora deberá realizar una revisión a los Originadores antes de que envíe
transacciones reales por primera vez. En la revisión, el Originador debe cumplir
con las medidas mínimas de seguridad, de lo contrario, no deberá originar
transacciones reales hacia la Institución Financiera Originadora. Además, la
Institución Financiera Originadora o la empresa que designe la Institución
Financiera, deberá realizar esta revisión una vez al año.
En los Originadores que utilicen Internet como medio de transmisión, se realizarán
revisiones internas con la siguiente frecuencia:

Originadores (Instituciones Financieras o Empresas): La Institución Financiera
Originadora deberá realizar una revisión a los Originadores antes de que envíe
transacciones reales por primera vez. En la revisión, el Originador debe cumplir
con las medidas mínimas de seguridad, de lo contrario, no deberá originar
transacciones reales hacia la Institución Financiera Originadora. Además, la
Institución Financiera Originadora o la empresa que designe la Institución
Financiera, deberá realizar esta revisión interna cada 6 meses.
Revisión de los Informes

Originadores: A solicitud del Operador de la Red de ACH o de la Institución
Financiera Participante, se revisarán, conjuntamente, la evidencia de los informes
de revisión hechos por la Institución Financiera Originadora.
____________________________________________________________________
TELERED CONFIDENCIAL
A4-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Pautas a Verificar en las Revisiones Para:
Originadores
1. Verificar el cumplimiento con las Medidas Mínimas de Seguridad.
1.1. Originadores que utilicen programas clientes de ACH:








Separación de funciones
Control de Acceso y protección de computadoras
Medio de Transmisión
Envío y recepción de Archivos de ACH
Procedimientos de Respaldo/Recuperación
Procedimientos de Contingencia
Reportes de Seguridad
Software de seguridad
1.2. Originadores que utilicen Internet como medio de transmisión


Separación de funciones
Transmisión de envío y recepción de archivos de ACH aprobados por el cliente
2. Revisar que el contrato de afiliación a la Institución Financiera esté vigente
3. Revisar que la retención de los registros se esté realizando según se establece en el
artículo 1 sección 1.9 de las Reglas Operativas de la Red de ACH.
4. Recomendarla existencia de procedimientos escritos en la empresa sobre el
funcionamiento de las transacciones de ACH en la empresa.
5. Revisar la existencia de las autorizaciones vigentes de los recibidores a quienes
envían transacciones.
6. Revisar periódicamente las medidas implementadas.
Guías de Revisiones
Todas las Instituciones Financieras Originadoras deberán utilizar las guías de verificación
en las revisiones para los originadores (instituciones financieras o empresas) que se
encuentra a continuación, con el objetivo de llevar un estándar para la realización de las
mismas.
____________________________________________________________________
TELERED CONFIDENCIAL
A4-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Guía de Verificación en las Revisiones para:
ORIGINADORES (INSTITUCIONES FINANCIERAS O EMPRESAS)
programas clientes de ACH:
que utilicen
VERIFICACIÓN PROPIA PARA ORIGINADORES DE TRANSACCIONES ACH
Originador
: ____________________________
Departamento Responsable
: ____________________________
Fecha de revisión
: ____________________________
Última fecha de revisión
: ____________________________
Responsable
: ____________________________
Sí
No
N/A






3. ¿Posee algún acuerdo de contrato
de mantenimiento sobre su
computadora personal en la cual
reside el programa que crea
transacciones?



4. ¿El entrenamiento al personal está
adecuado a las funciones que
realizan?



Comentario
ADMINISTRACIÓN
1. ¿Tiene su Organización políticas
escritas sobre la utilización de las
computadoras personales?
2. ¿Existe algún inventario de los
programas que están almacenados
en su computadora personal?
____________________________________________________________________
TELERED CONFIDENCIAL
A4-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Sí
No
N/A
5. ¿Existen otros programas
instalados en su computadora
personal distintos al de creación de
transacciones?



6. ¿Tiene licencia de los otros
programas instalados en su
computadora personal?



7. ¿Está su computadora personal
físicamente bloqueada cuando no
está en uso?



8. ¿El programa de creación de
transacciones solo se puede
acceder con user-id y password
cuando su computadora personal
no está en uso?



9. ¿Posee algún procedimiento de
respaldo y recuperación de la
información que está almacenada
en su computadora personal?



10. ¿Ha realizado pruebas respaldo y
recuperación de la información?



11. ¿El equipo de comunicación
conectado a su computadora
personal, está correctamente
ubicado?



Comentario
SEGURIDAD
____________________________________________________________________
TELERED CONFIDENCIAL
A4-4
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Sí
No
N/A
12. ¿Posee algún respaldo del equipo
de comunicación conectado a su
computadora personal?



13. ¿La comunicación entre su
computadora personal y su
computador central, está
correctamente controlada?



14. ¿Los archivos críticos de la
aplicación están siendo
respaldados?



15. ¿Existe alguien en la Empresa que
verifique el acceso realizados a la
aplicación en el LOG generado por
el sistema?



16. ¿Si su computadora personal se
deja in atendida durante la
introducción de datos al sistema,
tiene forma de bloquear la pantalla
de introducción de datos?



17. ¿Tiene su computadora personal
programa de protección contra
Virus?



18. ¿Tiene documentado el
procedimiento de actualización de
antivirus?



Comentario
____________________________________________________________________
TELERED CONFIDENCIAL
A4-5
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Sí
No
N/A
19. ¿Existe una segunda copia de la
documentación que esté
almacenada en una localidad
diferente a la actual?



20. ¿Están suficientemente
documentados los procedimientos
de ejecución de los programas que
crean transacciones?



21. ¿Están documentados los
procedimientos en caso de que falle
la aplicación a quién llamar?



22. ¿Existen procedimientos de cómo
realizar respaldos a los archivos
críticos de la aplicación?



23. ¿La documentación del sistema
está siendo actualizada?






Comentario
DOCUMENTACIÓN
PERSONAL
24. ¿Existe otra persona que pueda
realizar la función de introducción
de los datos al sistema, si la
primera persona no está
disponible?
____________________________________________________________________
TELERED CONFIDENCIAL
A4-6
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
25. ¿La persona que introduce las
transacciones al sistema, toma
vacaciones por lo menos 2
semanas consecutivas cada año?
Sí
No
N/A



Comentario
SEGREGACIÓN DE FUNCIONES
26. ¿ Están adecuadamente separadas las
tareas para las funciones de:
NOMBRE

Preparación de las entradas

Entrada de datos

Preparación de los rechazos para
volverlos a introducir correctamente
Reconciliación de las salidas con las
entradas

CARGO
Perfil de Usuarios de ACH Originadores
(Marcar con una X en el cuadro donde el usuario tiene privilegio)
USUARIOS
Nombre/
User-ID
Editar
Config.
Reportes
Generar
Seguridad
Mantenimiento
Crear
Clientes/
Empleados
Accesos
Crear
Números
de Orig.
Comunicación
NOTA: Toda la información aquí suministrada es correcta y cualquier cambio que
ocurra desde el momento de la entrega a la Institución Financiera Originadora hasta
la siguiente revisión, será notificada inmediatamente para que tome nota de los
cambios realizados.
___________________________________ __________________________________
Nombre de la persona responsable
Firma de la Persona responsable
____________________________________________________________________
TELERED CONFIDENCIAL
A4-7
Reglamento Operativo
Crear
Trans.
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Guía de Verificación en las Revisiones para:
ORIGINADORES (INSTITUCIONES FINANCIERAS O EMPRESAS) que utilicen
programas clientes de ACH:
REVISIÓN DE ACH ORIGINADORES
A. Administración:
A.1 Configuración del equipo donde se procesa las transacciones ACH:
A.2 Operadores de ACH (Nombre/Número de Empleado/Cargo/Tiempo de laborar)
A.3 Administrador de Seguridad (Nombre/Número de Empleado/Cargo/Tiempo de
Laborar)
________________________________________________________________________
B. Segregación de funciones:
Perfil de Usuarios de ACH Originadores
(Marcar con una X en el cuadro donde el usuario tiene privilegio)
USUARIOS
Nombre/
User-ID
Editar
Config.
Reportes
Generar
Seguridad
Mantenimiento
Crear
Clientes/
Empleados
Accesos
Crear
Números
de Orig.
Comunicación
Compatibilidad de funciones para la definición de ACH Originadores:
 Reportes, Generar
 Editar Configuración, Seguridad
 Comunicación
 Crear Transacciones
Observaciones:
____________________________________________________________________
TELERED CONFIDENCIAL
A4-8
Reglamento Operativo
Crear
Trans.
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
C. Estructura de contraseña
C.1 Longitud mínima de caracteres del password
: ____________
8
C.2 Periodo de expiración de las contraseñas
: ____________ no mayor a 60 días
C.3 Máxima cantidad de intentos fallidos
: ____________
no mayor a 3
C.4 La contraseña introducida no sea igual a la anterior
: ____________ (si/no)
C.5 Tiempo de inactividad
: ____________ 5 min.
C.6 Archivo de Password Encriptado
: ____________ (si/no)
D. Respaldo y Recuperación
D.1 Periodicidad de los respaldos
: _______________________ diarios
D.2 Número de copias
: _______________________
D.3 Medio de almacenamiento
: _______________________ cintas
D.4 Retención de los respaldos
: _______________________ 1 años
D.5 Custodia de los respaldos
: _______________________ Bóveda
2
D.5.1. Dentro
: _______________________
D.5.2. Fuera
: _______________________
D.6 Pruebas de recuperación
: _______________________ anual
D.7 Fecha de última prueba de recuperación
: _______________________
E. Programas Instalados
E.1 Anti-virus instalado:

Nombre
: __________________

Versión
: __________________

Fecha de Actualización
: __________________

Licencia
: __________________
E.2 Software de seguridad instalado:

Nombre
: __________________
____________________________________________________________________
TELERED CONFIDENCIAL
A4-9
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________

Versión
: __________________

Fecha de Actualización
: __________________

Licencia
: __________________
E.3 Otros programas instalados:
____________________________________________________________
F. Otros Aspectos a Revisar
F.1 Calendario Bancario
: _______________________
F.2 Nombres de los tipos de servicios definidos:
Observaciones Adicionales de la revisión:
NOTA: Toda la información aquí suministrada es correcta y cualquier cambio que
ocurra deberá estar debidamente documentado. Desde el momento de la entrega a
la Institución Financiera Originadora hasta la siguiente revisión, será notificada
inmediatamente para qué tome nota de los cambios realizados.
__________________________________
Nombre de la persona responsable
_______________________________________
Firma de la Persona responsable de la Adm. De
Seguridad
____________________________________________________________________
TELERED CONFIDENCIAL
A4-10
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Guía de Verificación en las Revisiones para:
ORIGINADORES (INSTITUCIONES FINANCIERAS O EMPRESAS) Originadores que
utilicen Internet como medio de transmisión)
REVISIÓN DE ACH ORIGINADORES
Departamento Responsable
: ____________________________
Fecha de revisión
: ____________________________
Última fecha de revisión
: ____________________________
Responsable
: ____________________________
Cantidad de Originadores a ser revisados : ____________________________
Lista de Originadores:
Nombre
Número
SEGREGACIÓN DE FUNCIONES
1. ¿Están adecuadamente autorizados los usuarios por la Empresa?
2. ¿ Están adecuadamente separadas las tareas para las funciones de:
NOMBRE
 Preparación de las entradas

Entrada de datos

Preparación de los rechazos para
volverlos a introducir correctamente
Reconciliación de las salidas con las
entradas

CARGO
____________________________________________________________________
TELERED CONFIDENCIAL
A4-11
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Perfil de Usuarios de ACH Originadores
(Marcar con una X en el cuadro donde el usuario tiene privilegio)
USUARIOS
Nombre/
User-ID
Editar
Config.
Reportes
Generar
Seguridad
Mantenimiento
Crear
Clientes/
Empleados
Accesos
Crear
Números
de Orig.
Comunicación
DOCUMENTACIÓN LEGAL
1. Revisar que el contrato de afiliación al
Bando esté vigente
NOTA: Toda la información aquí suministrada es correcta y cualquier cambio que
ocurra deberá estar debidamente documentado. Desde el momento de la entrega a
la Institución Financiera Originadora hasta la siguiente revisión, será notificada
inmediatamente para qué tome nota de los cambios realizados.
__________________________________
Nombre de la persona responsable
______________________________________
Firma de la Persona responsable de la Adm.
De Seguridad
____________________________________________________________________
TELERED CONFIDENCIAL
A4-12
Reglamento Operativo
Crear
Trans.
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICE 5 – SANCIONES
Introducción
El objetivo de este apéndice es el de proveer a todos los participantes de la Red de ACH
de las medidas que se tomarán en caso de que fallen en las Auditorias o Revisiones
realizadas en sus localidades.
Sanciones por no cumplir con los requerimientos de Auditoria
Se considera que una Institución Financiera Participante o el Operador de la Red de ACH
no han cumplido con los requerimientos de auditoría cuando:

No realiza las auditorias con la frecuencia establecidas en el Apéndice 3.

El resultado de la auditoria o la revisión que se realice demuestra que no ha
cumplido con las Reglas de Operativas de TELERED.
El no cumplir con los requerimientos de auditoría ocasionará que se aplique una sanción a
la Institución Financiera Participante o al Operador de la Red de ACH.
Las sanciones que se impongan serán ejecutadas por el Operador de la Red de ACH
cuando se trate de una Institución Financiera, y por decisión de las Instituciones
Financieras Participantes cuando sea el Operador de la Red de ACH quien no esté
cumpliendo con los requerimientos de Auditoria.
Se consideran como auditorías realizadas aquellas que de acuerdo a este apéndice se
deben realizar regularmente y las que se realicen como resultado de una revisión
posterior por no haber cumplido con los requerimientos de auditoría.
Por no cumplir con los requerimientos de auditoría se aplicarán las siguientes sanciones:
Primera vez: Se considera que una Institución Financiera Participante o al Operador de la
Red de ACH no ha cumplido con los requerimientos de auditoría por primera vez cuando:


Es la primera vez que ocurre desde que se encuentra en operaciones en la Red de
ACH, o
La Auditoría realizada inmediatamente anterior fue exitosa.
Sanción:
Se envía una carta al Gerente General de la Institución Financiera Participante o el
Operador de la Red de ACH, donde se notifique que no están cumpliendo con los
requerimientos de auditoría y se les da un plazo de 30 días calendarios para que hagan
los correctivos necesarios y se realice una nueva revisión de la auditoria.
____________________________________________________________________
TELERED CONFIDENCIAL
A5-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Segunda Vez: Se considera que una Institución Financiera Participante o al Operador de
la Red de ACH no ha cumplido con los requerimientos de auditoría por segunda vez
cuando:


No cumple con los requerimientos de auditoría en la revisión actual, y
En la Auditoría realizada inmediatamente anterior no se cumplieron con los
requerimientos de auditoría.
Sanción:
Se envía una carta a la Junta Directiva de TELERED y al Gerente General de la
Institución Financiera Participante o al Operador de la Red de ACH donde se informa
que:


Por segunda vez no han cumplido con los requerimientos de auditoría de la Red
de ACH.
Se les da un plazo de 15 días calendarios para que hagan los correctivos
necesarios y se realice una nueva revisión de la auditoria.
Tercera vez: Se considera que una Institución Financiera Participante o el Operador de la
Red de ACH no han cumplido con los requerimientos de auditoría por tercera vez cuando:


No cumple con los requerimientos de auditoría en la revisión actual, y
En las dos auditorías realizadas inmediatamente anterior no cumplieron con los
requerimientos de auditoría.
Sanción
Se envía una carta a la Junta Directiva de TELERED y al Gerente General de la
Institución Financiera Participante o el Operador de la Red de ACH donde se informa que:



Por tercera vez no han cumplido con los requerimientos de auditoría de la Red de
ACH.
En el caso de Instituciones Financieras Participantes, se envía una carta a la
Gerencia General de aviso de terminación de contrato de acuerdo al artículo 14 del
contrato entre la Institución Financiera y TELERED, S.A.
Se les da un plazo de 15 días calendario para realizar los cambios necesarios para
cumplir con los requerimientos de auditoría y que sean revisados.
____________________________________________________________________
TELERED CONFIDENCIAL
A5-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICE 6 - INVESTIGACIONES
Introducción
La idea general de este procedimiento es uniformar las pautas a seguir en las
investigaciones solicitadas entre las instituciones financieras participantes de la Red de ACH.
Toda solicitud de Investigación deberá estar firmada por un oficial de la Institución
Financiera que la solicita y ser enviado a la Institución Financiera correspondiente a más
tardar 60 días calendario después de que la transacción en investigación se llevó a cabo.
Procedimientos de investigación entre Instituciones Financieras Participantes.
Sólo una transacción se puede investigar en cada formulario de investigación.
Para presentar una investigación la Institución Financiera deberá:
1. Haber recibido por escrito un reclamo por irregularidad en una transacción.
2. Haber agotado todos los medios a su alcance para el esclarecimiento de la misma y de
la parte interesada
3. Llenar el formulario de Investigación.
La Institución Financiera reclamante no deberá hacer promesas de rembolso al cliente antes
de obtener los resultados de la investigación.
La Institución Financiera reclamado deberá:
1. Asegurarse de que la transacción del cliente fue procesada.
2. Obtener una fotocopia del registro donde aparece la transacción.
3. La Institución Financiera reclamado solo tendrá 3 días laborables bancarios a partir del
día en que se recibió la solicitud de investigación, para enviar una respuesta escrita.
Disposición de la Investigación
Sí la investigación demostrara que efectivamente la transacción fue realizada de acuerdo al
Reglamento Operativo de TELERED, la Institución Financiera reclamada deberá proceder a
cargar por compensación la cantidad de $5.00 a la Institución Financiera reclamante, este
último se reserva el derecho de asumir el costo de la investigación o transferir el mismo al
cliente.
Toda Institución Financiera procederá a mantener según sean sus controles un archivo de
las investigaciones resueltas.
____________________________________________________________________
TELERED CONFIDENCIAL
A6-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Detalle del Formulario
INSTITUCIÓN FINANCIERA SOLICITANTE:
Nombre de la Institución Financiera que presenta la investigación y su Ruta y
Tránsito.
EMPRESA SOLICITANTE:
Nombre de la Empresa que presenta la investigación y su Número de Originador.
AUTORIZADO POR LA INSTITUCIÓN FINANCIERA:
Nombre de la persona autorizada en la Institución Financiera para enviar
documentación de investigación a las otras Instituciones Financieras.
Se
recomienda que sea el encargado de ACH en la Institución Financiera.
MOTIVO DE LA INVESTIGACION:
Después de haber completado estos datos deberá explicar el motivo de la
Investigación. Si es necesario adjuntar una página aparte.
PARA:
Aquí se anota el nombre de la Institución Financiera Recibidora y/o Operador de
ACH.
TIPO DE TRANSACCION:
Se debe seleccionar una de las opciones propuesta, COMP (compensación) solo se
usa si es para investigaciones con el Operador de ACH.
MONTO DE LA TRANSACCIÓN EN INVESTIGACIÓN:
Incluir el monto de la transacción que se está investigando.
No. DE REFERENCIA:
Es la numeración secuencial que deberá controlar cada Institución Financiera para
referencias.
FECHA DE LA TRANSACCION:
Fecha en que se realizó la transacción.
INTERES:
Tasa de Interés aplicable de cada Institución Financiera que se dejó de pagar,
devengar o sobregiro debido a que la transacción no se llevó a cabo.
FECHA DE INICIO DE INTERES:
Fecha efectiva de la transacción desde la cual se inicia el cálculo de intereses.
OTROS CARGOS:
La Institución Financiera que solicita la investigación debe incluir y justificar los
cargos adicionales que se incluyan en esta sección.
____________________________________________________________________
TELERED CONFIDENCIAL
A6-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
RESULTADO DE LA INVESTIGACION:
En esta parte la Institución Financiera deberá explicar el resultado de la
Investigación.
FECHA DE TERMINACION:
Fecha en que se concluyó la investigación.
ATENDIDO POR:
Nombre de la persona dentro de la Institución Financiera Recibidora y/o Operador de
ACH que atendió el caso.
Este formulario deberá ser firmado por la Institución Financiera reclamante.
____________________________________________________________________
TELERED CONFIDENCIAL
A6-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
TELERED, S.A.
SOLICITUD DE INVESTIGACIÓN
FECHA DE CREACIÓN:______/______/______
DD
MM
AA
INSTITUCIÓN FINANCIERA SOLICITANTE:
____________________
EMPRESA SOLICITANTE: ___________________________
Ruta y Tránsito:
Número de Originador: 
00000    D.V. 
 -     - 
AUTORIZADO POR LA INSTITUCIÓN FINANCIERA
_______________________________________
NOMBRE
________________________________________
FIRMA
MOTIVO DE LA INVESTIGACIÓN
PARA: ________________________________________
Tipo de Transacción (PPD, CCD, COMPENSACION):
_________________________
Monto de la Transacción: B/._________________
Número de Referencia: ____________
Fecha de la Transacción:
Interés: __________________
Fecha de inicio de Intereses: _____/_____/_____
DD MM
AA
_____/_____/_____
DD MM
AA
Otros Cargos: ____________________________________
RESULTADO DE LA INVESTIGACIÓN
Fecha de Terminación: _____/_____/_____
DD
MM
Atendido por (letra imprenta): ________________________________
AA
____________________________________________________________________
TELERED CONFIDENCIAL
A6-4
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICE 7 - PROCEDIMIENTO DE ARBITRAJE
A- Introducción
Este procedimiento de arbitraje tiene como objetivo resolver las diferencias que surjan
entre Instituciones Financieras participantes de la Red de ACH o con el Operador de la
Red de ACH. Una solicitud de Arbitraje sólo será procesada si el monto de la transacción
reclamada es mayor a doscientos Balboas (B/.200.00). Cantidades menores deberán ser
resueltas entre las partes en conflicto.
B- Definición de Términos:
Arbitraje: Disputa entre dos Instituciones Financieras Participantes o con el Operador de la
Red de ACH.
Reclamante: Aquel Institución Financiera Participante o el Operador de la Red de ACH
que envía la solicitud de Arbitraje.
Demandado: Aquel Institución Financiera Participante o el Operador de la Red de ACH
que mantiene una disputa con el Reclamante.
Mediador: Institución Financiera Participante o el Operador de la Red de ACH que
funcione como coordinador para realizar el arbitraje.
C- Selección del Mediador
El Operador de la Red de ACH será el mediador en los arbitrajes entre Instituciones
Financieras Participantes.
Si en el arbitraje el Operador de la Red de ACH es reclamante o demandado, el mediador
será seleccionado por la Institución Financiera Participante y el Operador de la Red de
ACH de común acuerdo.
D- Solicitud de Arbitraje
Para iniciar el procedimiento de Arbitraje, el Reclamante debe enviar una solicitud de
Arbitraje al Mediador.
Toda solicitud de Arbitraje debe contener lo siguiente:
1. Identificación de las Partes
Los nombres, direcciones y teléfonos tanto del Reclamante como del Demandado en la
disputa.
____________________________________________________________________
TELERED CONFIDENCIAL
A7-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
2. Resumen de los hechos
Un resumen de los hechos de la disputa así como las secciones de las reglas operativas
que fueron violadas. El resumen también debe incluir información que permita la
identificación de las transacciones involucradas y la secuencia de eventos ocurridos, y
precisar la naturaleza de la violación a las Reglas Operativas.
3. Monto en disputa.
Se debe incluir una declaración del monto en balboas en disputa. Este monto debe incluir
tanto la cantidad de la transacción en conflicto como los gastos relacionados que a
incurrido el Reclamante.
4. Documentos adicionales y Comisiones
Toda solicitud de Arbitraje debe estar acompañada de lo siguiente:
4.1 Documentos relacionados al reclamo
Se deben incluir todo aquel documento disponible que tenga el Reclamante, que ayude a
resolver la disputa, y cualquier comunicación escrita entre las partes en conflicto
relacionado al reclamo presentado.
4.2 Costo de una solicitud de Arbitraje
Una solicitud de arbitraje tendrá un costo inicial de doscientos balboas (B/.200.00) los
cuales no serán rembolsados y se utilizaran para cubrir los gastos administrativos de la
solicitud de Arbitraje. El Reclamante deberá cubrir este costo inicial.
5. Autorización para entregar una Solicitud de Arbitraje
Toda solicitud de Arbitraje deberá estar firmada por un oficial de la Institución Reclamante
y ser entregado al Mediador a más tardar tres meses después de que ocurrió el hecho del
reclamo presentado.
6. Reclamos que involucran varias Instituciones Bancarias
Los procedimientos de arbitraje se realizan entre un Reclamante y un Demando. En el
caso de que el reclamo involucre a más de un Demandado, el Reclamante deberá
presentar una solicitud de Arbitraje por separado por cada Institución Demandada.
E- Arbitraje


El Arbitraje es obligatorio para ambas partes afectadas desde el momento en que se
presenta una solicitud de arbitraje que cumpla con lo que se establece en este
apéndice.
El Mediador deberá notificar formalmente al Demandado que ha recibido una solicitud
de Arbitraje.
____________________________________________________________________
TELERED CONFIDENCIAL
A7-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________





Una audiencia entre los involucrados y los árbitros seleccionados se debe llevar a
cabo a menos que las partes afectadas decidan lo contrario.
Cualquiera de las partes podrá ser representada en la audiencia por un consejero
legal.
Un Comité de Arbitraje formado por tres árbitros deben decidir sobre la solicitud
presentada.
Cada Institución Financiera cuyo personal fue seleccionado como arbitro, obtendrá
B/.50.00 por su participación en el arbitraje.
El Mediador Recibirá B/.50.00
F- Selección de los Árbitros
Sólo pueden ser árbitros aquellas personas que trabajen para la Institución Financiera
participante y que conozcan el Reglamento Operativo de TELERED.
El Mediador seguirá el siguiente procedimiento para seleccionar los árbitros que formarán
el Comité de Arbitraje:
1. El Mediador enviará a las Instituciones Financieras Participantes en conflicto una lista
de 3 árbitros propuestos los cuales no están relacionados a ninguna de las partes.
2. Cada Institución Financiera en conflicto tendrá un plazo de dos días laborables
Bancarios para notificar al mediador su objeción con alguno(s) de los árbitros
propuestos. De no recibir respuesta dentro del período establecido, El Mediador
asumirá que los árbitros propuestos fueron aceptados por el Reclamante o
Demandado.
3. En caso de que alguno de las instituciones en conflicto soliciten el remplazo de
alguno(s) de los árbitros propuestos, el Mediador tendrá que proponer otro(s)
arbitro(s). Nuevamente se repite los pasos 2 y tres hasta obtener tres árbitros
aceptados por las partes en conflicto.
4. Si después de tres intentos de obtener un consenso sobre la selección de los árbitros
no se llega a un acuerdo, el Mediador deberá seleccionar el(los) árbitros faltantes
basándose en su mejor criterio.
G- Presentación del Caso y Decisión

Los involucrados en los conflictos, especialmente el Demandado, tendrá tres días
laborables Bancarios después de haber sido notificado sobre la selección de los
árbitros para enviar, al Mediador, cualquier información relevante que esté relacionado
con el caso y en donde se establezca la posición de su Institución.

El Mediador enviará toda la información recibida sobre la solicitud de arbitraje a los
árbitros seleccionados.

Los Árbitros tendrán por lo menos dos días laborables bancarios después de haber
recibido toda la información necesaria, para estudiar el caso. De ser necesario,
cualquiera de los Árbitros podrá solicitar información adicional a cualquiera de las
Instituciones Financieras afectadas a través del Mediador.
____________________________________________________________________
TELERED CONFIDENCIAL
A7-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________

El Mediador establecerá el lugar y fecha de la reunión de arbitraje.

En la reunión de arbitraje deberá asistir un máximo de tres representantes por cada
uno de las Instituciones Financieras en conflicto, los árbitros seleccionados y el
Mediador. El Mediador estará presente para actuar como moderador y levantar el acta
de la reunión. No se permitirán en la reunión clientes Originadores o Recibidores y
sólo las Instituciones Financieras podrán asistir.

Cada uno de las Instituciones Financieras en conflicto hará una presentación, en un
tiempo prudencial, de la posición de su institución sobre el arbitraje, iniciando por
quien hizo la solicitud de arbitraje. Durante este período el Mediador actuará como
moderador y dará su opinión si es solicitada.

Los árbitros podrán hacer todos las preguntas que estimen convenientes relacionados
al arbitraje a los representantes de las Instituciones en conflicto.

Al terminar el período de presentaciones, los representantes de las Instituciones en
conflicto. Y el Mediador, deberán salir del salón antes de que inicien las deliberaciones
los árbitros seleccionados.

Al llegar a una decisión los árbitros deberán comunicársela al Mediador

El Mediador deberá notificar a las Instituciones en Arbitraje e enviarles una copia del
acta de la reunión de arbitraje.
H- Reclamos sobre la decisión del Arbitraje
Si alguna de las Instituciones en conflicto está en desacuerdo con la decisión del Comité
de Arbitraje, entonces deberá presentar el caso ante la autoridad de justicia competente
de acuerdo a las leyes de la República de Panamá.
____________________________________________________________________
TELERED CONFIDENCIAL
A7-4
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICE 8 - CARGOS INTERBANCARIOS
Introducción:
Con el fin de establecer una tarifa en los costos adicionales en que se involucren los
Participantes de la Red de ACH, producto de investigaciones, arbitrajes, transacciones
infructuosas o cualquier otro tipo, deberán regirse por los puntos siguientes:
1. Las copias de las transacciones para investigación, tendrán un costo máximo
de diez balboas (B/.10.00).
2. Las investigaciones infructuosas, tendrán un costo de diez balboas (B/.10.00).
3. La solicitud de Arbitraje tendrá un costo inicial de doscientos balboas
(B/.200.00).
4. Rechazo de una Transacción de Prenota por la Institución Financiera
Recibidora utilizando los códigos R03 y R04 luego de haber recibido la
transacción monetaria involucra un cargo de cinco balboas (B/. 5.00).
____________________________________________________________________
TELERED CONFIDENCIAL
A8-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICE 9 – DEFINICIÓN DEL NÚMERO DE ORIGINADOR
Para la definición del número de Originador, deberá utilizar esta codificación:
XXX XXXXX XX
 Donde las 3 primeras posiciones son el ABA de la Institución Financiera según
el número de ruta y tránsito utilizado en la Cámara de Compensación.
 Las 5 siguientes posiciones son el número único que identifica a la empresa en
la institución financiera
 Los 2 últimos dígitos son un consecutivo de servicio
Ejemplo:
Ruta y
Tránsito
537
537
537
Número único
de la Empresa
97354
97354
97354
Número
Consecutivo
01
02
03
537
97354
04
Descripción del Tipo de
Transacción
Pago de Planilla
Pago a Proveedores
Mover fondos a otra Institución
Financiera
Cobro de seguro
____________________________________________________________________
TELERED CONFIDENCIAL
A9-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICE 10 – DEFINICIÓN DEL NÚMERO DE RUTA Y TRANSITO
Para la definición del número de Ruta y Tránsito, deberá utilizar la rutina de módulo 10.
Ejemplo:
Su Ruta y Tránsito es 128
1. Multiplique cada dígito por su peso:
Ruta y Tránsito:
Multiplicado por:
Suma:
0 0 0 0 0 1 2 8
3 7 1 3 7 1 3 7
-------------------------------0 0 0 0 0 1 6 56 = 63
2. Resta del múltiplo de 10 siguiente el resultado de la suma:
Dígito Verificador: 70 - 63 = 7
3. Su número de Ruta y Tránsito para la Red de ACH es:
R/T = 000001287
____________________________________________________________________
TELERED CONFIDENCIAL
A10-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICE 11 – FORMULARIOS DE AUTORIZACIONES
Para la generación de débitos a la cuenta del Recibidor, el Originador debe utilizar el
formulario siguiente para afectar sus cuentas
____________________________________________________________________
TELERED CONFIDENCIAL
A11-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Para la generación de créditos a la cuenta del Recibidor, el Originador debe utilizar el
formulario siguiente para afectar sus cuentas.
____________________________________________________________________
TELERED CONFIDENCIAL
A11-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
TELERED, S.A.
Como llenar los Formulario de Autorización de Débito y Crédito de ACH
Formulario de Autorización de Débito y Crédito
Página 1
Fecha de Emisión:
Es la fecha en la cual se esta llenando el formulario.
Número de Empresa:
Corresponde al número único de Originador, este número
es proporcionado únicamente por la Institución Financiera
Originadora, que es el encargado de administrar la
secuencia numérica de sus clientes Originadores.
Por este medio autorizo(amos) a:
En este espacio se escribe el nombre de la empresa
Originadora que va a realizar los débitos o créditos a la
cuenta del cliente.
Cuenta corriente o cuenta de
ahorros:
El cliente debe seleccionar la cuenta a la cual la empresa
Originadora va a realizar los débitos o créditos automáticos.
Banco Recibidor:
Es el nombre de la Institución Financiera en el cual el
cliente tiene su cuenta.
Ruta y Tránsito:
Corresponde al número único que identifica a la Institución
Financiera en la República de Panamá. En este caso, será
el número de la Institución Financiera Recibidora en el cual
el cliente tiene su cuenta.
Numero de cuenta:
Identificará la cuenta a la cual se harán los débitos o
créditos automáticos.
Por la suma de $:
Corresponde al monto en número que le será debitado o
acreditado a su cuenta.
Monto Autorizado en Letras:
Es la cantidad de dinero en palabras que le será debitado o
acreditado a su cuenta.
Monto variable máximo por
transacción:
Si la empresa Originadora va a realizar débito o créditos los
cuales pueden variar, deberá seleccionar esta casilla.
____________________________________________________________________
TELERED CONFIDENCIAL
A11-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
TELERED, S.A.
Como llenar los Formulario de Autorización de Débito y Crédito de ACH
Formulario de Autorización de Débito y Crédito
Página 2
Nombre(s):
Corresponde al nombre del cliente o clientes dueños de la
cuenta.
Cédula o RUC.:
Corresponde al número único que identifica al cliente.
Firma(s):
Identificará que estas son las firmas autorizadas de la
cuenta a debitar o acreditar.
Fecha de expiración:
Corresponde a la fecha de culminación de la Autorización
de Débito o Crédito, en caso de que sea indefinida, deberá
dejar este campo en blanco.
Para una sola transacción:
Deberá seleccionar este campo solo si la autorización será
utilizada una sola vez para realizar esta transacción.
____________________________________________________________________
TELERED CONFIDENCIAL
A11-4
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICE 12 - AFFIDÁVIT
El objetivo de este apéndice es el de proveer a todos los participantes de la Red de ACH
de un procedimiento estándar para el manejo de la declaración jurada realizada por el
Recibidor.
Todos las Instituciones Financieras participantes deberán:
1. Crear un Número de Originador único que identifique una transacción de
AFFIDÁVIT.
2. Este Número de Originador deberá ser creado en:
a. El Sistema de procesamiento de transacciones ACH en la Institución
Financiera Originadora para todos sus clientes.
b. El programa que utiliza la Institución Financiera Originadora para crear
transacciones.
3. El formato del Número de Originador debe ser:
a- Las 3 primeras posiciones son el ABA de la Institución Financiera según el
número de ruta y tránsito utilizado en la Cámara de Compensación.
b- Las 7 siguientes posiciones se debe rellenar con el dígito 9.
2. Al momento de completar la información del Número de Originador,
debe utilizar la siguiente información:
Nombre del Originador:
AFFIDÁVIT
Nombre del campo discrecional por defecto:
AFFIDÁVIT
Nombre de la descripción de entrada por defecto: AFFIDÁVIT
Procedimiento:
1- Una vez la Institución Financiera Recibidora haya recibido el formulario de AFFIDÁVIT
firmado por el Recibidor, Usted deberá imprimir la transacción que el cliente afirma se
le debito de su cuenta sin su autorización
2- Crear una transacción de ACH hacia la Institución Financiera Originadora con la
siguiente información obtenida de la transacción impresa:
a- En el Número de Cuenta de la transacción se debe poner el Número del
Originador de la Empresa que envió la transacción al Recibidor
b- En la Adenda se debe poner 2 campos de acuerdo al formato definido para el
código de Declaración Jurada en el Apéndice 13 – Adendas, que debe ser el
Número único de secuencia de la transacción (Trace Number) y la fecha de la
transacción.
c- En el campo del monto, debe ir el monto por el cual se le debitó la cuenta al cliente
sin la autorización debida.
d- En el campo nombre del cliente, se debe escribir el nombre del cliente que reclama
la transacción.
3- Luego de haber introducido todos estos campos en el programa de creación de
transacciones de la Institución Financiera Originadora, deberá ser enviada a la
Institución Financiera que origino la transacción para que le debite la cuenta a la
Empresa y por compensación la Institución Financiera Recibidora reciba los fondos
para ser nuevamente acreditados al cliente.
____________________________________________________________________
TELERED CONFIDENCIAL
A12-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
4- Esta transacción de Declaración Jurada (AFFIDÁVIT), NUNCA debe ser rechazadas.
La Empresa, deberá ponerse de acuerdo con su cliente para que aclaren sus dudas
sobre la transacción en cuestión sin que se vean involucradas las instituciones
financieras.
____________________________________________________________________
TELERED CONFIDENCIAL
A12-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
FORMATO DE LA DECLARACIÓN JURADA - AFFIDAVIT
Por este medio, yo __________________________________ con cédula de identidad personal No ___________________
declaro bajo la gravedad de juramento que he examinado el estado de cuenta, correspondiente a la cuenta bancaria No
_____________________________ de la cual soy titular. Aparece indicado un débito ACH cargado a dicha cuenta el día
_______ de __________________ de _______ de la empresa __________________________________ por la cantidad
de US$_____________. _____, el cual no fue autorizado por mí.
Entiendo y acepto que un débito no autorizado significa:
(i)
(ii)
(iii)
Una transferencia electrónica de fondos de una cuenta bancaria iniciada por una persona que no estaba autorizada
por escrito por el titular o las firmas autorizadas de dicha cuenta par iniciar la transferencia,
Una transferencia electrónica de fondos por una cantidad superior que la autorizada, o
Una transferencia de fondos que resulte en un débito a la cuenta bancaria en una fecha anterior a la fecha en la cual
se autorizó que se verificara el débito. De igual forma entiendo y acepto que una transferencia electrónica de fondos
iniciada con intenciones fraudulentas por mí, por cualquier firma autorizada de la cuenta o por cualquier persona
actuando en colusión conmigo o con cualquier firma autorizada de la cuenta, no constituye un débito no autorizado.
De igual forma: (elija uno)
No autoricé, y nunca he autorizado, a originar uno o más cargos ACH para debitar fondos en mis cuentas.
Autoricé a originar uno o más cargos ACH para debitar fondos de mi cuenta, pero el día ______ de
_________________ de _______ revocó esa autorización.
Autoricé a originar uno o más cargos ACH para debitar fondos de una de mi cuenta pero:
La cantidad debitada excede la cantidad que autoricé a ser debitada.
US$_____________. _____,
La cantidad que autoricé es
O
El débito fue efectuado a mi cuenta en una fecha anterior a la fecha en la cual autoricé que se aplicara el
débito.
Autoricé que se hiciera dicho débito contra la cuenta y no antes del día ______ de
_________________ de _______.
Adicionalmente declaro también bajo la gravedad de juramento que la transacción de débito no fue originada con
intenciones fraudulentas por mi o por cualquier otra persona actuando de acuerdo conmigo y que la firma que estampo
abajo es mi propia firma.
EN FE DE LO CUAL, suscribo la presente declaración jurada en la ciudad de _____________________, República de
Panamá, el día _______ de ___________________ de _____.
_
NOMBRE
__________________________
FIRMA
__________________________
CÉDULA
____________________________________________________________________
TELERED CONFIDENCIAL
A12-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
APENDICE 13 - ADENDAS
El objetivo de este apéndice es el de proveer a todos los participantes de la Red de ACH
de un estándar (ASC X12 3070) para el formato de Adenda.
Cada transacción de ACH (PPD o CCD) tiene un campo de uso opcional llamado Adenda.
La Adenda es un campo de longitud fija de 80 caracteres alfanuméricos. El Originador
utiliza la adenda para enviar información relacionada con la transacción que esta creando
(ejemplo: número de facturas, préstamos, pólizas, entre otros). Después que el
Originador envía su archivo de transacciones a su Institución Financiera Originadora, las
adendas no serán modificadas por participante alguno de la Red de ACH.
La Institución Financiera Recibidora procesa las transacciones extrayendo de ellas las
adendas, las cuales serán enviadas a su correspondiente Recibidor en un formato
previamente establecido.
Estructura de la Adenda:
REF * CODIGO * CUENTA * CODIGO * CUENTA \
Donde:
REF
Es el código estándar para la identificación de la Adenda (EDI).
*
El carácter que representa el separador de Campo.
CODIGO
Es el código que representa el tipo de pago o cobro que se está
haciendo.
Entre los códigos están:
11
DJ
GZ
IK
LD
NB
PO
IG
TXT
Número de Cuenta
Declaración Jurada
Cuenta del Mayor
Número de Factura
Número de Préstamo
Número de carta de crédito
Número de Orden de Compra
Número de Póliza de Seguro
Texto Libre
- Account Number
- AFFIDÁVIT
- General Ledger Account
- Invoice Number
- Loan Number
- Letter of Credit Number
- Purchase Order Number
- Insurance Policy Number
- Free Text
CUENTA
Es la cuenta a la cual se está haciendo el cobro o el pago.
\
El carácter que representa el fin de la Adenda.
____________________________________________________________________
TELERED CONFIDENCIAL
A13-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
____________________________________________________________________
Nota:
1. Consultar con su proveedor para saber la cantidad de cuentas
que puede crear dentro de una misma Adenda.
2. Cuando utilice el código TXT para crear una Adenda con texto
libre, el formato de la Adenda será de la siguiente forma:
REF*TXT**mensaje\
3. Si después del mensaje desea agregar una cuenta o algún
número de préstamo, deberá seguir con el formato
prestablecido:
REF*TXT**mensaje*CODIGO*cuenta\
4. Cuando se crea una adenda para Declaración Jurada, debe
cumplir con el siguiente formato:
REF*DJ**000002220000145*20020205\
Donde 000002220000145 es el Número único de secuencia de
la transacción (Trace Number) y 20020205 corresponde a la
fecha de la transacción.
____________________________________________________________________
TELERED CONFIDENCIAL
A13-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
APENDICE 14 - GUIAS
El objetivo de este Apéndice es presentar una guía de diferentes temas que puedan
ser utilizados por los participantes de la Red de ACH en el desarrollo de sus
procedimientos internos.
A- Administrador de Seguridad
Tiene como función principal la administración de la seguridad. Por lo tanto, no debe
estar involucrado en el proceso de creación, verificación o procesamiento de
transacciones de ACH.
El Administrador de Seguridad debe:
1. Asegurar el cumplimiento con las Reglas Operativas de TELERED,
especialmente lo relacionado con las Medidas Mínimas de Seguridad y
requerimientos de auditorías y/o revisiones.
2. Revisar los reportes de seguridad y documentar y reportar aquellos hechos
irregulares o sospechosos a su Supervisor.
3. Administrar el manejo de las clave secretas.
4. Documentar todos los procesos administrativos de seguridad que están bajo su
control.
B- Procedimientos complementarios de seguridad para los participantes de la
Red ACH Directo de las transacciones creadas usando el Internet
Para mitigar el riesgo asociado con la creación de transacciones por Internet, las
Instituciones Financieras Originadoras están obligadas a cumplir estrictamente con
los requerimientos de auditoría y las recomendaciones a continuación cuando se
crea transacciones desde el sitio WEB:

Deben aplicarse metodología de administración de riesgo al momento de
utilizarse estas nuevas facilidades para el procesamiento de transacciones ACH y
así mismo este proceso debe ser constante para mantener la integridad del
sistema. Estas deben cumplir y considerar como mínimo las funciones de
Identificación, Análisis, Planeación, Monitoreo y Control de riesgo.

Sistema de Detección de intrusos
La mejor manera en que la Institución Financiera Originadora pueda
minimizar el riesgo potencial por la creación fraudulenta de las
transacciones de ACH por Internet, es empleando los sistemas de
detección de intrusos. Esto, estos sistemas deben contar con bitácoras que
registren lo que hace, lo que pago, lo que compró, etc. Estos sistemas
empleados, existen en diferentes tipos y métodos de autenticación, la
selección del mismo, debe ser realizada por la Institución Financiera
Originadora de acuerdo a un experto en lo referente a seguridad por
Internet.
__________________________________________________________________
TELERED CONFIDENCIAL
A14-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Como la Institución Financiera Originadora es quién ofrece el servicio al
Originador en la Red de ACH, debe contar en su sitio WEB con la
validación de límites máximo por transacción que el Originador puede crear
a fin de asegurar que se garantice que la transacción sea efectiva y
aplicada en las cuentas correspondientes.

Seguridad en la sesión de Internet
A. La Institución Financiera Originadora está obligado a utilizar programas
de seguridad que provean niveles mínimos de seguridad, que es
equivalente a 128 bits SSL (Secure Socket Layer) de tecnología de
encriptación. Actualmente la encriptación de 128 bits SSL puede ser
usado por las entidades financieras y comerciales.
B. El Operador de ACH está obligado a utilizar programas de seguridad
que provean niveles mínimos de seguridad. Los programas de uso
obligatorio por todos los miembros de la red ACH que envíen y reciban
archivos del Operador de ACH son:
i. El uso de certificado digital de 128 bits SSL (Secure Socket
Layer) para la aplicación del Operador de ACH emitido por una
entidad certificadora internacional.
ii. El uso de un certificado digital de 128 bits de encriptación en las
estaciones de trabajo que utilizan los miembros para
comunicarse con la aplicación del Operador de ACH. Este
certificado digital debe ser emitido por la autoridad de
certificación de TELERED.
El uso de estos programas es de estricto cumplimiento y todos los
miembros deberán adecuar sus estaciones de trabajo a fin de que
cumplan con este requerimiento mínimo para la conexión con el
Operador de ACH.
Si la tecnología avanza, los miembros de la red están obligados a
cumplir con el nuevo estándar establecido por TELERED.

Auditos sobre la seguridad del sitio WEB
La pérdida de los datos no solo afecta al cliente, además, deteriora la
imagen de la Institución Financiera Originadora por el servicio que está
brindando. La lealtad del cliente es la clave del éxito de toda empresa, es
por eso que TELERED obliga que, al menos una (1) vez al año durante el
mes de Agosto, se realice auditorias para asegurar que la información del
cliente esta protegida por los procedimientos y políticas de seguridad
establecidas en la Institución Financiera Originadora y de esta manera
confirmar que la información que el cliente entregó a la Institución
Financiera Originadora cumple con niveles adecuados de seguridad tales
como:
1. Seguridad física contra el robo, alteración de información o daño de
la información,
2. Los controles de accesos físico y lógico al área esta adecuada a los
usuarios del sistema,
3. La red donde reside la información financiera, cuenta con la
adecuada configuración, respaldos y distribución de los datos,
__________________________________________________________________
TELERED CONFIDENCIAL
A14-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
4. Asegurar que se aplican pruebas periódicas a todos los servidores,
equipos por los cuales se origina, procesa y recibe información de
ACH.
Los requerimientos de auditoría pueden ser realizados de diferentes
maneras, por un auditor externo o interno, por una firma independiente
de auditoría o uno o varios programas de seguridad que cubran estos
puntos de seguridad.
C- Prácticas de políticas de personal
1. Investigar los antecedentes del personal que se seleccione para que trabaje en el
área de ACH.
2. Cambiar asignaciones en el área de operaciones de ACH periódicamente de tal
forma que, la misma persona no realice siempre las mismas funciones.
3. Realizar separaciones de funciones. Por ejemplo, una persona que crea
transacciones no debe ser la misma que verifica el trabajo efectuado.
4. No mantener personas en áreas sensitivas de las operaciones de ACH que tengan
familiares en otras áreas sensitivas tales como operación de las computadoras o
programación.
5. Conocer a sus empleados y actuar rápidamente cuando un empleado hace algo
fuera de lo ordinario. Una conducta inusual puede ser el resultado de problemas
personales no relacionados con el trabajo o quizá pueda ser una señal de que el
empleado está envuelto en una actividad fraudulenta.
6. Actualizar las claves secretas, de identificación y los controles de acceso cuando
un empleado deja de trabajar para su organización.
7. Conocer a sus clientes. La Administración debe estar familiarizado con el negocio
de sus clientes. Además, debe conocer las personas quienes serán responsables
de originar transacciones de ACH.
8. Realizar una buena labor de supervisión. Un buen supervisor conoce el negocio,
los procedimientos, el personal y está alerta a cualquier signo de hechos
irregulares. Un buen supervisor puede ayudar a crear un clima en el cual las
actividades fraudulentas no se efectuarán ni se intentarán realizar.
__________________________________________________________________
TELERED CONFIDENCIAL
A14-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
D- Consultas Bibliográficas
Para obtener mayor información sobre conceptos de ACH, reglas operativas en las
cuales se fundamenta la Red de ACH de TELERED para sus operaciones o conocer
sobre los riesgos implícitos en una Red de ACH, puede consultar los siguientes libros:
LIBROS
ACH Rules
ACH Operatin Rules, Corporate Edition
Revised ACH Risk Management Handbook
SITIOS DE INTERNET
http://pubs.nacha.org
Bank Secrecy ACT - http://www.occ.treas.gov/handbook/bsa.pdf
OFAC - http://www.treas.gov/offices/enforcement/ofac
USA Patriot ACT - http://www.epic.org/privacy/terrorism/hr3162.pdf
Pueden llamar a los teléfonos:
(703) 787-0996
(703) 742-8713
__________________________________________________________________
TELERED CONFIDENCIAL
A14-4
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
APENDICE 15 – CALENDARIO DE DIAS LIBRES.
Como un complemento al artículo 1.10 del presente Reglamento Operativo, a
continuación se provee información sobre los días no laborables:
Para consultar los días feriados para la República de Panamá visite la página
Web ACH DIRECTO https://pagos.achdirecto.com una vez ingrese con su
usuario y contraseña, vaya al centro de mensajes para miembros, luego
seleccione “Calendario de días feriados” y allí podrá consultar los días libres en
los que el Operador de ACH Directo no laborará. De ocurrir cambios, siempre
consulte esta página para referencias propias y para sus Empresas
Originadoras.
Para consultar los días feriados para los Estados Unidos, visite la página Web
http://www.frbservices.org/HomePage/Holidays.html
__________________________________________________________________
TELERED CONFIDENCIAL
A15-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
APENDICE 16 – ESTRUCTURA DEL ARCHIVO ACH
Los archivos de ACH contienen grupos de detalles en lotes que deben estar en una
secuencia específica o el archivo no será procesado por el Operador de ACH. El siguiente
cuadro muestra la secuencia de un archivo ACH con tres lotes.
La definición de varios registros está definida debajo:
File Header Record
Batch Header Record
Entry Detail Record
Batch Control Record
Batch 1
Batch Header Record
Entry Detail Record
Addenda Record (n)
Entry Detail Record
Batch Control Record
Batch 2
Batch Header Record
Entry Detail Record
Batch Control Record
Batch 3
File Control Record
File Header Record
Cada archivo de ACH tiene un „File Header Record‟, el cual contiene primordialmente
información de la Institución Financiera Originadora. El „File Header Record‟ es generado
automáticamente. Los campos en este registro incluyen el número de ruta y tránsito de la
Institución Financiera originadora, enviando el número de ruta y tránsito destino, fecha y
hora del archivo, bloques de registro, nombre del destinatario y el nombre de la Institución
Financiera originadora.
Batch Header Record
Existe un „Batch Header Record‟ por cada lote de detalle en un archivo de ACH. Los
archivos de ACH pueden contener más de un lote. Dependiendo de quien creo el archivo,
ya sea la Institución Financiera Originadora o el Originador le introducirá datos en el
„Batch Header Record‟. Los campos en este registro incluyen la ruta y tránsito de la
Institución Financiera Originadora, nombre de compañía, descripción de entrada de la
compañía, identificación del originador, número de lote, entrada de la fecha efectiva, y el
„standard entry class code‟.
Entry Detail Record
Un „Entry Detail Record‟ es un detalle o pago de ACH individual. El número de „Entry
Detail Records‟ por archivo de ACH puede ser hasta 999,999 registros por lote.
__________________________________________________________________
TELERED CONFIDENCIAL
A16-1
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Dependiendo de quién creo el archivo, tanto la Institución Financiera Originadora como el
Originador, se introduce la información en el „Entry Detail Record‟. Los campos en este
registro incluyen la cantidad en dólares, el número de cuenta y nombre del Recibidor en
su Institución Financiera Recibidora, el código de transacción para el tipo de cuenta del
recibidor, el número de „trace‟ o pista de auditoría y la ruta y tránsito de la Institución
Financiera Recibidora.
Addenda
El registro de addenda es un registro de ACH adicional enlazado con el „Entry Detail
Record‟. El registro de addenda contiene información adicional que apoya el pago, como
lo es la información de avisos o datos del beneficiario.
Batch Control Record
El „Batch Control Record‟ anuncia el final de un lote. Este contiene los totales por lote tal
como el número de detalles, cantidad total de dólares, y el algoritmo de sumatoria de los
números de cuentas. Cada lote debe tener un registro de control antes de que el otro lote
pueda empezar. Este registro se genera automáticamente por lote de transacciones.
File Control Record
El „File Control Record‟ se encuentra localizado al final del último lote de un archivo ACH.
Este es un registro de control que anuncia el final de un archivo completo y es generado
automáticamente por la aplicación. Este registro de control del archivo incluye el resumen
de todos los registros de control de lotes.
Información adicional relacionada con archivos de ACH






Todos los programas de originación de transacción de ACH crean la mayoría de
los campos de un archivo ACH; los datos variables, como la contenida en el
registro de detalle es completada a través de pantallas de usuarios amigables.
Los archivos están compuestos de registros de 94 bytes en bloques de 10.
Los archivos están conformados por lotes.
Los lotes están compuestos por detalles de transacción (registro de detalle de
transacción más la adenda).
Los detalles de las transacciones pueden ser procesados con o sin registro de
adenda.
Los registros en un archivo son identificados por su posición a la izquierda de la
línea de registro. Por ejemplo:
o Registro 1 = „File Header‟
(Encabezado de Archivo).
o Registro 5 = „Batch Header‟
(Encabezado de un lote).
o Registro 6 = „Entry Detail‟
(Detalle de transacción).
o Registro 7 = „Addenda‟ (Información adicional de la transacción).
o Registro 710 = „Addenda‟
(IAT Primer Registro - Mandatorio)
o Registro 711 = „Addenda‟
(IAT Segundo Registro - Mandatorio)
o Registro 712 = „Addenda‟
(IAT Tercero Registro - Mandatorio)
o Registro 713 = „Addenda‟
(IAT Cuarto Registro - Mandatorio)
o Registro 714 = „Addenda‟
(IAT Quinto Registro - Mandatorio)
__________________________________________________________________
TELERED CONFIDENCIAL
A16-2
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
o Registro 715 = „Addenda‟
(IAT Sexto Registro - Mandatorio)
o Registro 716 = „Addenda‟
(IAT Séptimo Registro - Mandatorio)
o Registro 717 = „Addenda‟
(IAT Octavo Registro – Opcional)
o Registro 718 = „Addenda‟
(IAT Noveno Registro – Opcional)
o Registro 8 = „Batch control‟
(Final de un lote de transacciones).
o Registro 9 = „File Control‟
(Final de un archivo)





Cada „File Header Record‟ o Registro de encabezado de Archivo (Registro tipo 1)
incluye un solo punto de envío y recepción; uno de estos siempre es el Operador
ACH.
Los archivos deben incluir uno o más Instituciones Financieras Recibidoras.
Cada lote incluye solamente una Compañía.
Los lotes de entrada, los cuales han sido enviados al operador de ACH por la
Institución Financiera Originadora, contiene detalle de múltiples Instituciones
Financiera Recibidoras.
Los lotes de salida, los cuales provienen del Operador de ACH, contienen solo una
Institución Financiera Recibidora.
Descripción de las columnas de las tablas:





Campo:
Posición numérica secuencia del nombre del campo dentro del registro
Nombre del Campo:
Descripción del nombre del valor del campo
Tipo de Campo:
R = Requerido: significa que la omisión de este campo o que no contenga información,
no causara problema en su procesamiento en el Operador de ACH, pero si puede
causar problema al llegar este campo a la Institución Financiera Recibidora porque
estaba esperando información en esa posición. Un campo clasificado como requerido,
debe ser incluido por el Originador de la transacción y la Institución Financiera
Originadora debe velar porque haya valor en ese campo
M = Mandatorio: significa que la omisión de este campo o que no contenga
información, causara problema en su procesamiento en el Operador de ACH. El
Operador de ACH rechazará este archivo o el Batch porque no contenía la información
requerida.
O = Opcional: significa que la omisión de este campo o que no contenga información,
no causara problema en su procesamiento en el Operador de ACH, ni tampoco
causará problema al llegar a la Institución Financiera Recibidora pero de contener
información, la misma debe cumplir con la longitud y formato que se le solicita.
Longitud:
Define el largo del campo
Posición:
Define la posición dentro del largo del registro
__________________________________________________________________
TELERED CONFIDENCIAL
A16-3
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 1 - Encabezado de Archivo
Campo
1
2
3
4
5
6
7
8
9
10
11
12
13
Encabezado de Archivo
Formato
Descripción
Tipo Longitud Posición
M
1
01-01 Record type code
R
2
02-03 Priority code
M
10
04-13 Immediate
destination
M
10
14-23 Immediate origin
M
6
24-29 File creation date
O
4
30-33 File creation time
M
1
34-34 File ID modifier
M
3
35-37 Record size
M
2
38-39 Blocking factor
M
1
40-40 Format code
O
23
41-63 Immediate
destination name
O
23
64-86 Immediate origin
name
O
8
87-94 Reference Code
Contenido
„5‟
Numeric
Alphameric
Alphameric
Alphameric
Alphameric
Alphameric
YYMMDD
Numeric
Alphameric
TTTTAAAA
Numeric
Valor
„1‟
„01‟
„ 989898980‟
YYMMDD
HHMM
A-Z, 0-9
‟094‟
‟10‟
‟1‟
OPERADOR***ACH**
DIRECTO
Alphameric
Alphameric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-4
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 5 - Encabezado de Lote
Campo
1
2
3
4
5
6
7
8
9
10
11
12
13
Encabezado de Lote
Formato
Descripción
Tipo Longitud Posición
M
1
01-01
Record type
code
M
3
02-04
Service class
code
M
16
05-20
Company
name
M
20
21-40
Company
Discretionary
Data
M
10
41-50
Company
Identification
M
3
51-53
Standard entry
class code
M
10
54-63
Company
entry
description
O
6
64-69
Company
Descriptive
Date
R
6
70-75
Effective entry
date
M
3
76-78
Settlement
date (Julian)
M
1
79-79
Originator
status code
M
8
80-87
Originating
DFI
identification
M
7
88-94
Batch number
Valor
Contenido
„5‟
„5‟
Numeric
„200‟ ó„220‟ ó „225‟
Alphameric
Alphameric
Alphameric
Alphameric
PPD, CCD, CTX, TEL,
WEB, COR
Alphameric
Alphameric
YYMMDD
Numeric
Alphameric
TTTTAAAA
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-5
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 5 - CBR/PBR Encabezado de Lote
Campo
1
2
Formato
Tipo Longitud
M
1
M
3
Encabezado de Lote
Descripción
Posición
01-01
Record type code
02-04
Service class code
3
4
M
R
16
2
05-20
21-22
5
R
1
23-23
6
R
15
24-38
7
R
2
39-40
8
M
10
41-50
9
M
3
51-53
10
M
10
54-63
11
R
3
64-66
12
R
3
67-69
13
14
R
M
6
3
70-75
76-78
15
M
1
79-79
16
M
8
80-87
17
M
7
88-94
Company name
Foreign Exchange
Indicator
Foreign Exchange
Reference Indicator
Foreign Exchange
Reference
ISO Destination
Country Code
Company
Identification
Standard Entry Class
Code
Company Entry
Description
ISO Origination
Currency Code
ISO Destination
Currency Code
Effective entry Date
Settlement Date
(Julian)
Originator Status
Code
Originating DFI
Identification
Batch Number
Contenido
„5‟
Numeric
Valor
„5‟
„200‟ ó„220‟ ó
„225‟
Alphameric
Alphameric
Numeric
Alphameric
Alphameric
Alphameric
Alphameric
CBR, PBR
Alphameric
Alphameric
Alphameric
YYMMDD
Numeric
Alphameric
TTTTAAAA
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-6
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 5 - IAT Encabezado de Lote
Encabezado de Lote
Descripción
Posición
01-01
Record type code
02-04
Service class code
Campo
1
2
Formato
Tipo Longitud
M
1
M
3
3
4
O
R
16
2
05-20
21-22
5
R
1
23-23
6
7
R
R
15
2
24-38
39-40
8
M
10
41-50
9
M
3
51-53
10
M
10
54-63
11
R
3
64-66
12
R
3
67-69
13
14
R
M
6
3
70-75
76-78
15
16
M
M
1
8
79-79
80-87
17
M
7
88-94
IAT Indicator
Foreign exchange
indicator
Foreign exchange ref.
Indicator
Foreign exchange ref
ISO destination
Country code
Originator ID (sending
customer)
Standard entry class
code
Company entry
description
ISO originating
currency code
ISO destination
currency code
Effective entry date
Settlement date
(Julian)
Originator status code
GO ID / Originating
DFI identification
Batch number
Valor
Contenido
„5‟
Numeric
„5‟
„200‟ ó„220‟ ó
„225‟
Alphameric
Alphameric
Numeric
Alphameric
Alphameric
Alphameric
Alphameric
IAT
Alphameric
Alphameric
Alphameric
YYMMDD
Numeric
Alphameric
TTTTAAAA
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-7
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 6 - PPD/CCD/TEL Detalle de la transacción
Formato
Tipo Longitud
M
1
M
2
M
8
M
1
R
17
M
10
O
15
R
22
Campo
1
2
3
4
5
6
7
8
9
10
11
O
M
M
2
1
15
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Transaction code
04-11
Receiving DFI Identification
12-12
Check digit
13-29
DFI account number
30-39
Amount
40-54
Identification number
55-76
Receiving Company /
Individual Name
77-78
Discretionary data
79-79
Addenda record indicator
80-94
Trace number
Valor
Contenido
„6‟
Numeric
ABA #
Mumeric
Alphameric
$$$$$$$$cc
Alphameric
Alphameric
„6‟
Alphameric
Numeric
Numeric
Registro Tipo 7 - PPD/CCD Información adicional de la transacción
Campo
1
2
3
4
5
Información adicional de la transacción
Formato
Descripción
Contenido
Tipo Longitud Posición
M
1
01-01
Record type
„7‟
code
M
2
02-03
Addenda type „05‟
code
O
80
04-83
Payment
Alphameric
Related
Information
M
4
84-87
Addenda
Numeric
Sequence
Number
M
7
88-94
Entry Detail
Numeric
Sequence
Number
Valor
„7‟
„05‟
__________________________________________________________________
TELERED CONFIDENCIAL
A16-8
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 6 - WEB Detalle de la transacción
Campo
1
2
3
4
5
6
7
8
Formato
Tipo Longitud
M
1
M
2
M
8
M
1
R
17
M
10
O
15
R
22
9
R
2
10
11
M
M
1
15
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Transaction code
04-11
Receiving DFI Identification
12-12
Check digit
13-29
DFI account number
30-39
Amount
40-54
Identification number
55-76
Receiving Company /
Individual Name
77-78
Payment Type Code
79-79
80-94
Addenda record indicator
Trace number
Valor
Contenido
„6‟
Numeric
ABA #
Mumeric
Alphameric
$$$$$$$$cc
Alphameric
Alphameric
„6‟
Alphameric
“S ” para simple
“R “ para recurrente
Numeric
Numeric
Registro Tipo 7 - WEB Información adicional de la transacción
Campo
1
2
3
4
5
Información adicional de la transacción
Formato
Descripción
Contenido
Tipo Longitud Posición
M
1
01-01
Record type
„7‟
code
M
2
02-03
Addenda type „05‟
code
O
80
04-83
Payment
Alphameric
Related
Information
M
4
84-87
Addenda
Numeric
Sequence
Number
M
7
88-94
Entry Detail
Numeric
Sequence
Number
Valor
„7‟
„05‟
__________________________________________________________________
TELERED CONFIDENCIAL
A16-9
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 6 - CTX Corporate Detalle de la transacción
Formato
Tipo Longitud
M
1
M
2
M
8
M
1
R
17
M
10
O
15
Campo
1
2
3
4
5
6
7
8
9
10
11
12
13
M
4
R
16
N/A
O
M
M
2
2
1
15
Detalle de la transacción
Descripción
Posición
01-01
Record Type Code
02-03
Transaction Code
04-11
Receiving DFI Identification
12-12
Check Digit
13-29
DFI Account Number
30-39
Total Amount
40-54
Identification Number
Number of Addenda
55-58
Records
Receiving Company
59-74
Name/ID Number
75-76
Reserved
77-78
Discretionary Data
79-79
Addenda Record Indicator
80-94
Trace Number
Valor
Contenido
„6‟
Numeric
ABA #
Numeric
Alphameric
$$$$$$$$cc
Alphameric
Numeric
„6‟
Alphameric
Blank
Alphameric
Numeric
Numeric
Registro Tipo 7 - CTX Información adicional de la transacción
Campo
1
2
3
4
5
Información adicional de la transacción
Formato
Descripción
Contenido
Tipo Longitud Posición
M
1
01-01
Record type
„7‟
code
M
2
02-03
Addenda type „05‟
code
O
80
04-83
Payment
Alphameric
Related
Information
M
4
84-87
Addenda
Numeric
Sequence
Number
M
7
88-94
Entry Detail
Numeric
Sequence
Number
Valor
„7‟
„05‟
__________________________________________________________________
TELERED CONFIDENCIAL
A16-10
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 6 - CBR/PBR Detalle de la transacción
Campo
1
2
3
Formato
Tipo Longitud
M
1
M
2
M
8
4
5
6
7
8
M
R
M
O
R
1
17
10
15
22
9
10
11
O
M
M
2
1
15
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Transaction code
04-11
Receiving DFI Identification
/ OGO Identification
12-12
Check digit
13-29
DFI account number
30-39
Amount
40-54
Identification number
55-76
Receiving Company /
Individual Name
77-78
Discretionary data
79-79
Addenda record indicator
80-94
Trace number
Contenido
„6‟
Numeric
ABA #
Valor
„6‟
Mumeric
Alphameric
$$$$$$$$cc
Alphameric
Alphameric
Alphameric
Numeric
Numeric
Registro Tipo 7 - CBR/PBR Información adicional de la transacción
Campo
1
2
3
Información adicional de la transacción
Formato
Descripción
Tipo Longitud Posición
M
1
01-01
Record Type Code
M
2
02-03
Addenda Type Code
R
3
04-06
Transaction Type Code
4
R
11
07-17
5
6
7
R
O
R
15
22
25
18-32
33-54
55-79
8
M
15
80-94
Foreign Receiving DFI
Identification
Foreign Payment Amount
Foreign Trace Number
Foreign Receiver‟s
Account Number
Trace Number
Contenido
„7‟
„01‟
Alphameric
Valor
„7‟
„01‟
Alphameric
$$$$$$$$$$$$$cc
Numeric
Alphameric
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-11
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 6 - IAT Detalle de la transacción
Campo
1
2
3
4
5
Formato
Tipo Longitud
M
1
M
2
M
8
M
1
M
4
6
7
8
NA
M
M
13
10
35
9
10
NA
O
2
1
11
O
1
12
13
M
M
1
15
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Transaction code
04-11
Receiving DFI ID / GO ID
12-12
Check digit
Number of Addenda
13-16
Records
17-29
Reserved
30-39
Amount
Foreign Receiver‟s
40-74
account number/DFI
account number
75-76
Reserved
Gateway Operator OFAC
77-77
Screening Indicator
Secondary OFAC
78-78
Screening Indicator
79-79
Addenda record indicator
80-94
Trace Number
Valor
Contenido
„6‟
Numeric
ABA #
Numeric
Numeric
“6”
Blank
$$$$$$$$cc
Alphameric
Blank
Alphameric
Alphameric
Numeric
Numeric
1
Registro Tipo 710 - IAT Primer Registro de Información de la transacción
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-06
Transaction type code
Campo
1
2
3
Formato
Tipo Longitud
M
1
M
2
R
3
4
R
18
07-24
Foreign payment amount
5
6
O
M
22
35
25-46
47-81
7
8
NA
M
6
7
82-87
88-94
Foreign trace number
Receiving Company
Name/Individual Name
Reserved
Entry detail sequence
number
Contenido
„7‟
„10‟
Alphameric
Valor
“7”
“10”
$$$$$$$$$
$$$$$$$cc
Alphameric
Alphameric
Blank
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-12
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 711 - IAT Segundo Registro de Información de la transacción
Campo
1
2
3
4
5
6
Formato
Tipo Longitud
M
1
M
2
M
35
M
35
NA
14
M
7
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-38
Originator Name
39-73
Originator Street Address
74-87
Reserved
88-94
Entry detail sequence
number
Contenido
Valor
„7‟
„11‟
Alphameric
Alphameric
Blank
Numeric
“7”
“11”
Registro Tipo 712 - IAT Tercero Registro de Información de la transacción
Formato
Campo Tipo Longitud
1
M
1
2
M
2
3
M
35
4
M
35
5
NA
14
6
M
7
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-38
Originator City & State / Province
39-73
Originator Country & Postal Code
74-87
Reserved
88-94
Entry detail sequence number
Contenido
Valor
„7‟
„12‟
Alphameric
Alphameric
Blank
Numeric
“7”
“12”
Registro Tipo 713 - IAT Cuarto Registro de Información de la transacción
Campo
1
2
3
4
Formato
Tipo Longitud
M
1
M
2
M
35
M
2
5
6
M
M
34
3
7
8
NA
M
10
7
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-38
Originating DFI Name
39-40
Originating DFI Identification
Number Qualifier
41-74
Originating DFI Identification
75-77
Originating DFI Branch Country
Code
78-87
Reserved
88-94
Entry detail sequence number
Contenido
„7‟
„13‟
Alphameric
Alphameric
Valor
“7”
“13”
Alphameric
Alphameric
Blank
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-13
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 714 - IAT Quinto Registro de Información de la transacción
Campo
1
2
3
4
Formato
Tipo Longitud
M
1
M
2
M
35
M
2
5
6
M
M
34
3
7
8
NA
M
10
7
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-38
Receiving DFI Name
39-40
Receiving DFI Identification
Number Qualifier
41-74
Receiving DFI Identification
75-77
Receiving DFI Branch Country
Code
78-87
Reserved
88-94
Entry detail sequence number
Contenido
„7‟
„14‟
Alphameric
Alphameric
Valor
“7”
“14”
Alphameric
Alphameric
Blank
Numeric
Registro Tipo 715 - IAT Sexto Registro de Información de la transacción
Campo
1
2
3
4
5
6
Formato
Tipo Longitud
M
1
M
2
O
15
M
35
NA
34
M
7
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-18
Receiver Identification Number
19-53
Receiver Street Address
54-87
Reserved
88-94
Entry detail sequence number
Contenido
„7‟
„15‟
Alphameric
Alphameric
Blank
Numeric
Valor
“7”
“15”
Registro Tipo 716 - IAT Séptimo Registro de Información de la transacción
Campo
1
2
3
4
Formato
Tipo Longitud
M
1
M
2
M
35
M
35
5
6
NA
M
14
7
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-38
Receiver City & State / Province
39-73
Receiver Country & Postal
Code
74-87
Reserved
88-94
Entry detail sequence number
Contenido
„7‟
„16‟
Alphameric
Alphameric
Valor
“7”
“16”
Blank
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-14
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 717 - IAT Octavo Registro de Información de la transacción (Opcional)
Campo
1
2
3
4
5
Formato
Tipo Longitud
M
1
M
2
O
80
M
4
M
7
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-83
Payment Related Information
84-87
Addenda Sequence Number
88-94
Entry detail sequence number
Contenido
Valor
„7‟
„17‟
Alphameric
Numeric
Numeric
“7”
“17”
Registro Tipo 718 - IAT Noveno Registro de Información de la transacción (Opcional)
Campo
1
2
3
4
Formato
Tipo Longitud
M
1
M
2
M
35
M
2
5
M
34
6
M
3
7
8
9
NA
M
M
6
4
7
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-38
Correspondent Bank Name
39-40
Correspondent Bank Identification
Number Qualifier
41-74
Correspondent Bank Identification
Number
75-77
Correspondent Bank Branch Country
Code
78-83
Reserved
84-87
Addenda Sequence Number
88-94
Entry detail sequence number
Contenido
Valor
„7‟
„18‟
Alphameric
Alphameric
Alphameric
Alphameric
Blank
Numeric
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-15
Reglamento Operativo
“7”
“18”
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 8 - Final de un lote de transacciones
Campo
1
2
Final de un lote de transacciones
Formato
Descripción
Tipo Longitud
Posición
M
1
01-01
Record type
code
M
3
02-04
Service class
code
3
M
6
05-10
4
5
M
M
10
12
11-20
21-32
6
M
12
33-44
7
R
10
45-54
8
O
19
55-73
9
10
N/A
M
6
8
74-79
80-87
11
M
7
88-94
Valor
Contenido
„8‟
Numeric –must
match batch
header record
Entry/Addenda Numeric
count
Entry Hash
Numeric
Total Debit
$$$$$$$$$$cc
Entry dollar
amount
Total Credit
$$$$$$$$$$cc
Entry dollar
amount
Company
Alphameric
Identification
Message
Not used
Authentication
code
Reserved
Blank
Originating DFI TTTTAAAA
Identification
Batch number Numeric
„8‟
„200‟ ó „220‟ ó
„225‟
__________________________________________________________________
TELERED CONFIDENCIAL
A16-16
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 9 - Final de un archivo
Campo
1
2
3
4
5
6
Formato
Tipo Longitud
M
1
M
6
M
6
M
8
M
10
M
12
7
M
12
8
NA
39
Final de un Archivo
Descripción
Posición
01-01
Record type code
02-07
Batch Count
08-13
Block Count
14-21
Entry / Addenda count
22-31
Entry Hash
32-43
Total debit entry dollar
amount
44-55
Total credit entry dollar
amount
56-94
Reserved
Contenido
„9‟
Numeric
Numeric
Numeric
Numeric
$$$$$$$$$$cc
Valor
„9‟
$$$$$$$$$$cc
Blank
__________________________________________________________________
TELERED CONFIDENCIAL
A16-17
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
FORMATO PARA EL ARCHIVO DE RECHAZO
Registro Tipo 5 - Encabezado de Lote
Campo
1
2
3
4
5
6
7
8
9
10
11
12
13
Encabezado de Lote
Formato
Descripción
Tipo Longitud Posición
M
1
01-01
Record type
code
M
3
02-04
Service class
code
M
16
05-20
Company
name
M
20
21-40
Company
Discretionary
Data
M
10
41-50
Company
Identification
M
3
51-53
Standard entry
class code
M
10
54-63
Company
entry
description
O
6
64-69
Company
Descriptive
Date
R
6
70-75
Effective entry
date
M
3
76-78
Settlement
date (Julian)
M
1
79-79
Originator
status code
M
8
80-87
Originating
DFI
identification
M
7
88-94
Batch number
Valor
Contenido
„5‟
„5‟
Numeric
„200‟ ó„220‟ ó „225‟
Alphameric
Alphameric
Alphameric
Alphameric
PPD, CCD, CTX, TEL,
WEB, COR
Alphameric
Alphameric
YYMMDD
Numeric
Alphameric
TTTTAAAA
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-18
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 5 - CBR/PBR Encabezado de Lote
Campo
1
2
Formato
Tipo Longitud
M
1
M
3
Encabezado de Lote
Descripción
Posición
01-01
Record type code
02-04
Service class code
3
4
M
R
16
2
05-20
21-22
5
R
1
23-23
6
R
15
24-38
7
R
2
39-40
8
M
10
41-50
9
M
3
51-53
10
M
10
54-63
11
R
3
64-66
12
R
3
67-69
13
14
R
M
6
3
70-75
76-78
15
M
1
79-79
16
M
8
80-87
17
M
7
88-94
Company name
Foreign Exchange
Indicator
Foreign Exchange
Reference Indicator
Foreign Exchange
Reference
ISO Destination
Country Code
Company
Identification
Standard Entry Class
Code
Company Entry
Description
ISO Origination
Currency Code
ISO Destination
Currency Code
Effective entry Date
Settlement Date
(Julian)
Originator Status
Code
Originating DFI
Identification
Batch Number
Contenido
„5‟
Numeric
Valor
„5‟
„200‟ ó„220‟ ó
„225‟
Alphameric
Alphameric
Numeric
Alphameric
Alphameric
Alphameric
Alphameric
CBR, PBR
Alphameric
Alphameric
Alphameric
YYMMDD
Numeric
Alphameric
TTTTAAAA
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-19
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 5 - IAT Encabezado de Lote
Formato
Tipo Longitud
Encabezado de Lote
Descripción
Posición
Camp
o
1
2
3
4
5
M
M
O
R
R
1
3
16
2
1
01-01
02-04
05-20
21-22
23-23
6
7
R
R
15
2
24-38
39-40
8
M
10
41-50
9
10
11
M
M
R
3
10
3
51-53
54-63
64-66
12
R
3
67-69
13
14
15
16
R
M
M
M
6
3
1
8
70-75
76-78
79-79
80-87
17
M
7
88-94
Record type code
Service class code
IAT Indicator
Foreign exchange indicator
Foreign exchange ref.
Indicator
Foreign exchange reference
ISO destination Country
code
Originator ID (sending
customer)
Standard entry class code
Company entry description
ISO originating currency
code
ISO destination currency
code
Effective entry date
Settlement date (Julian)
Originator status code
GO ID / Originating DFI
identification
Batch number
Contenido
„5‟
Numeric
Alphameric
Alphameric
Numeric
Valor
“5”
„200‟ ó „220‟
“FF”
“1”
Alphameric
Alphameric
Alphameric
“IAT”
Alphameric
Alphameric
Alphameric
“USD”
Alphameric
“USD”
YYMMDD
Numeric
Alphameric
TTTTAAAA
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-20
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 6 – Detalle de la transacción
Campo
1
2
3
4
5
6
7
8
9
10
11
Formato
Tipo Longitud
M
1
M
2
M
8
M
1
R
17
M
10
O
15
R
22
O
M
M
2
1
15
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Transaction code
04-11
Receiving DFI Identification
12-12
Check digit
13-29
DFI account number
30-39
Amount
40-54
Identification number
55-76
Receiving Company /
Individual Name
77-78
Discretionary data
79-79
Addenda record indicator
80-94
Trace number
Contenido
„6‟
Numeric
ABA #
Mumeric
Alphameric
$$$$$$$$cc
Alphameric
Alphameric
Valor
„6‟
Alphameric
Numeric
Numeric
Registro Tipo 7 – PPD/CCD/TEL/WEB Información adicional de la transacción
Campo
1
2
3
Información adicional de la transacción
Formato
Descripción
Tipo Longitud Posición
M
1
01-01
Record type code
M
2
02-03
Addenda type code
M
3
04-06
Return reason code
4
M
15
07-21
5
6
O
R
6
8
22-27
28-35
7
O
44
36-79
8
M
15
80-94
Original entry trace
number
Date of Death
Original receiving
DFI identification
Addenda
information
Trace number
Contenido
„7‟
„99‟
Alphameric
Valor
„7‟
„99‟
Alphameric
YYMMDD
TTTTAAAA
Alphameric
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-21
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 7 – CBR/PBR Información adicional de la transacción
Campo
1
2
3
Información adicional de la transacción
Formato
Descripción
Contenido
Tipo Longitud Posición
M
1
01-01
Record type code
„7‟
M
2
02-03
Addenda type code „99‟
M
3
04-06
Return reason code Alphameric
4
M
15
07-21
5
6
O
R
6
8
22-27
28-35
7
R
11
36-46
8
R
10
47-56
9
R
15
57-71
10
O
8
72-79
11
M
15
80-94
Original entry trace
number
Date of Death
Original receiving
DFI identification
Foreign Receiving
DFI Identification
Original Forward
Entry Payment
Amount
Foreign Payment
Amount
Addenda
information
Trace number
Valor
„7‟
„99‟
Numeric
YYMMDD
TTTTAAAA
Alphameric
$$$$$$$$cc
$$$$$$$$$$$$$cc
Alphameric
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-22
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 6 - IAT Detalle de la transacción
Campo
1
2
3
4
5
Formato
Tipo Longitud
M
1
M
2
M
8
M
1
M
4
6
7
8
NA
M
M
13
10
35
9
10
NA
O
2
1
11
O
1
12
13
M
M
1
15
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Transaction code
04-11
Receiving DFI ID / GO ID
12-12
Check digit
Number of Addenda
13-16
Records
17-29
Reserved
30-39
Amount
Foreign Receiver‟s
40-74
account number/DFI
account number
75-76
Reserved
Gateway Operator OFAC
77-77
Screening Indicator
Secondary OFAC
78-78
Screening Indicator
79-79
Addenda record indicator
80-94
Trace Number
Valor
Contenido
„6‟
Numeric
ABA #
Numeric
Numeric
“6”
Blank
$$$$$$$$cc
Alphameric
Blank
Alphameric
Alphameric
Numeric
Numeric
1
Registro Tipo 710 - IAT Primer Registro de Información de la transacción
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-06
Transaction type code
Campo
1
2
3
Formato
Tipo Longitud
M
1
M
2
R
3
4
R
18
07-24
Foreign payment amount
5
6
O
M
22
35
25-46
47-81
7
8
NA
M
6
7
82-87
88-94
Foreign trace number
Receiving Company
Name/Individual Name
Reserved
Entry detail sequence
number
Contenido
„7‟
„10‟
Alphameric
Valor
“7”
“10”
$$$$$$$$$
$$$$$$$cc
Alphameric
Alphameric
Blank
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-23
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 711 - IAT Segundo Registro de Información de la transacción
Formato
Tipo Longitud
M
1
M
2
M
35
M
35
NA
14
M
7
Campo
1
2
3
4
5
6
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-38
Originator Name
39-73
Originator Street Address
74-87
Reserved
88-94
Entry detail sequence
number
Contenido
„7‟
„11‟
Alphameric
Alphameric
Blank
Numeric
Valor
“7”
“11”
Registro Tipo 712 - IAT Tercero Registro de Información de la transacción
Formato
Campo Tipo Longitud
1
M
1
2
M
2
3
M
35
4
M
35
5
NA
14
6
M
7
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-38
Originator City & State / Province
39-73
Originator Country & Postal Code
74-87
Reserved
88-94
Entry detail sequence number
Contenido
„7‟
„12‟
Alphameric
Alphameric
Blank
Numeric
Valor
“7”
“12”
Registro Tipo 713 - IAT Cuarto Registro de Información de la transacción
Campo
1
2
3
4
Formato
Tipo Longitud
M
1
M
2
M
35
M
2
5
6
M
M
34
3
7
8
NA
M
10
7
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-38
Originating DFI Name
39-40
Originating DFI Identification
Number Qualifier
41-74
Originating DFI Identification
75-77
Originating DFI Branch Country
Code
78-87
Reserved
88-94
Entry detail sequence number
Contenido
„7‟
„13‟
Alphameric
Alphameric
Valor
“7”
“13”
Alphameric
Alphameric
Blank
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-24
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 714 - IAT Quinto Registro de Información de la transacción
Campo
1
2
3
4
Formato
Tipo Longitud
M
1
M
2
M
35
M
2
5
6
M
M
34
3
7
8
NA
M
10
7
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-38
Receiving DFI Name
39-40
Receiving DFI Identification
Number Qualifier
41-74
Receiving DFI Identification
75-77
Receiving DFI Branch Country
Code
78-87
Reserved
88-94
Entry detail sequence number
Contenido
„7‟
„14‟
Alphameric
Alphameric
Valor
“7”
“14”
Alphameric
Alphameric
Blank
Numeric
Registro Tipo 715 - IAT Sexto Registro de Información de la transacción
Campo
1
2
3
4
5
6
Formato
Tipo Longitud
M
1
M
2
O
15
M
35
NA
34
M
7
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-18
Receiver Identification Number
19-53
Receiver Street Address
54-87
Reserved
88-94
Entry detail sequence number
Contenido
„7‟
„15‟
Alphameric
Alphameric
Blank
Numeric
Valor
“7”
“15”
Registro Tipo 716 - IAT Séptimo Registro de Información de la transacción
Campo
1
2
3
4
Formato
Tipo Longitud
M
1
M
2
M
35
M
35
5
6
NA
M
14
7
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Addenda type code
04-38
Receiver City & State / Province
39-73
Receiver Country & Postal
Code
74-87
Reserved
88-94
Entry detail sequence number
Contenido
„7‟
„16‟
Alphameric
Alphameric
Valor
“7”
“16”
Blank
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-25
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 799 - IAT Registro de Información de la transacción de Rechazo
Campo
1
2
3
4
5
6
7
8
9
Detalle de la transacción
Formato
Descripción
Tipo Longitud Posición
M
1
01-01
Record type
code
M
2
02-03
Addenda type
code
M
3
04-06
Return Reason
Code
M
15
07-21
Original Entry
Trace Number
O
6
22-27
Date of Death
R
8
28-35
Original
Receiving DFI
Identification
R
10
36-45
Original Forward
Entry Payment
Amount
O
34
46-79
Addenda
Information
M
15
80-94
Trace Number
Contenido
Valor
„7‟
“7”
„99‟
“99”
Alphameric
Numeric
YYMMDD
TTTTAAAA
$$$$$$$$cc
Alphameric
Nnumeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-26
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
FORMATO PARA EL ARCHIVO DE NOTIFICACIONES DE CAMBIO
Registro Tipo 5 - Encabezado de Lote
Campo
1
2
3
4
5
6
7
8
9
10
11
12
13
Encabezado de Lote
Formato
Descripción
Tipo Longitud Posición
M
1
01-01
Record type
code
M
3
02-04
Service class
code
M
16
05-20
Company
name
M
20
21-40
Company
Discretionary
Data
M
10
41-50
Company
Identification
M
3
51-53
Standard entry
class code
M
10
54-63
Company
entry
description
O
6
64-69
Company
Descriptive
Date
R
6
70-75
Effective entry
date
M
3
76-78
Settlement
date (Julian)
M
1
79-79
Originator
status code
M
8
80-87
Originating
DFI
identification
M
7
88-94
Batch number
Valor
Contenido
„5‟
„5‟
Numeric
„200‟ ó„220‟ ó „225‟
Alphameric
Alphameric
Alphameric
Alphameric
´COR´
Alphameric
Alphameric
YYMMDD
Numeric
Alphameric
TTTTAAAA
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-27
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 5 - CBR/PBR Encabezado de Lote
Campo
1
2
Formato
Tipo Longitud
M
1
M
3
Encabezado de Lote
Descripción
Posición
01-01
Record type code
02-04
Service class code
3
4
M
R
16
2
05-20
21-22
5
R
1
23-23
6
R
15
24-38
7
R
2
39-40
8
M
10
41-50
9
M
3
51-53
10
M
10
54-63
11
R
3
64-66
12
R
3
67-69
13
14
R
M
6
3
70-75
76-78
15
M
1
79-79
16
M
8
80-87
17
M
7
88-94
Company name
Foreign Exchange
Indicator
Foreign Exchange
Reference Indicator
Foreign Exchange
Reference
ISO Destination
Country Code
Company
Identification
Standard Entry Class
Code
Company Entry
Description
ISO Origination
Currency Code
ISO Destination
Currency Code
Effective entry Date
Settlement Date
(Julian)
Originator Status
Code
Originating DFI
Identification
Batch Number
Contenido
„5‟
Numeric
Valor
„5‟
„200‟ ó„220‟ ó
„225‟
Alphameric
Alphameric
Numeric
Alphameric
Alphameric
Alphameric
Alphameric
„COR‟
Alphameric
Alphameric
Alphameric
YYMMDD
Numeric
Alphameric
TTTTAAAA
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-28
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 5 - IAT Encabezado de Lote
Formato
Campo Tipo Longitud
1
M
1
2
M
3
Encabezado de Lote
Descripción
Posición
01-01
Record type code
02-04
Service class code
3
4
5
O
R
R
16
2
1
05-20
21-22
23-23
6
7
R
R
15
2
24-38
39-40
8
M
10
41-50
9
10
11
M
M
R
3
10
3
51-53
54-63
64-66
12
R
3
67-69
13
14
15
16
R
M
M
M
6
3
1
8
70-75
76-78
79-79
80-87
17
M
7
88-94
IAT Indicator
Foreign exchange indicator
Foreign exchange ref.
Indicator
Foreign exchange reference
ISO destination Country
code
Originator ID (sending
customer)
Standard entry class code
Company entry description
ISO originating currency
code
ISO destination currency
code
Effective entry date
Settlement date (Julian)
Originator status code
GO ID / Originating DFI
identification
Batch number
Contenido
„5‟
Numeric
Alphameric
Alphameric
Numeric
Valor
“5”
„200‟
ó„220‟
“IATCOR”
“FF”
“1”
Alphameric
Alphameric
Alphameric
Alphameric
Alphameric
Alphameric
“COR”
Alphameric
“USD”
“USD”
YYMMDD
Numeric
Alphameric
TTTTAAAA
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-29
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 6 – Detalle de la transacción
Detalle de la transacción
Descripción
Posición
01-01
Record type code
02-03
Transaction code
04-11
Receiving DFI Identification
12-12
Check digit
13-29
DFI account number
30-39
Amount
40-54
Identification number
55-76
Receiving Company /
Individual Name
77-78
Discretionary data
79-79
Addenda record indicator
80-94
Trace number
Formato
Tipo Longitud
M
1
M
2
M
8
M
1
R
17
M
10
O
15
R
22
Campo
1
2
3
4
5
6
7
8
9
10
11
O
M
M
2
1
15
Valor
Contenido
„6‟
Numeric
ABA #
Numeric
Alphameric
$$$$$$$$cc
Alphameric
Alphameric
„6‟
0000000000
Alphameric
Numeric
Numeric
Registro Tipo 7 – COR Información adicional de la transacción
Campo
1
2
3
Información adicional de la transacción
Formato
Descripción
Tipo Longitud Posición
M
1
01-01
Record type code
M
2
02-03
Addenda type code
M
3
04-06
Change code
4
M
15
07-21
5
6
N/A
R
6
8
22-27
28-35
7
8
9
M
N/A
M
29
15
15
36-64
65-79
80-94
Original entry trace
number
Reserved
Original receiving
DFI identification
Corrected Data
Reserved
Trace number
Contenido
„7‟
„98‟
Alphameric
Valor
„7‟
„98‟
Numeric
Blank
TTTTAAAA
Alphameric
Blank
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-30
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Registro Tipo 6 – IAT Detalle de la transacción
Información adicional de la transacción
Formato
Descripción
Campo Tipo Longitud Posición
1
M
1
01-01
Record type code
2
M
2
02-03
Transaction code
3
M
8
Receiving DFI ID /
04-11
GO ID
4
M
1
12-12
Check digit
5
M
4
Number of Addenda
13-16
Records
6
NA
13
17-29
Reserved
7
M
10
30-39
Amount
8
M
35
Foreign Receiver‟s
40-74
account number/DFI
account number
9
NA
2
75-76
Reserved
10
O
1
Gateway Operator
77-77
OFAC Screening
Indicator
11
O
1
Secondary OFAC
78-78
Screening Indicator
12
M
1
Addenda record
79-79
indicator
13
M
15
80-94
Trace Number
Valor
Contenido
„6‟
Numeric
ABA #
“6”
Numeric
Numeric
“1”
Blank
$$$$$$$$cc
Alphameric
Blank
Alphameric
Alphameric
“1”
Numeric
Numeric
Registro Tipo 7 – IAT COR Información adicional de la transacción
Información adicional de la transacción
Formato
Descripción
Contenido
Campo Tipo Longitud Posición
1
M
1
01-01
Record type
„7‟
code
2
M
2
02-03
Addenda type
„98‟
code
3
M
3
04-06
Change code
Alphameric
4
M
15
07-21
5
6
NA
R
6
8
22-27
28-35
7
8
9
M
NA
M
35
9
15
36-70
71-79
80-94
Original entry
trace
number
Reserved
Original receiving
DFI identification
Corrected Data
Reserved
Trace Number
Valor
“7”
“98”
Numeric
Blank
TTTTAAAA
Alphameric
Blank
Numeric
__________________________________________________________________
TELERED CONFIDENCIAL
A16-31
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
LISTA DE VALORES:
Addenda Record Indicator
Standard Entry Class Code
Ubicación: Detalle de la transacción
Ubicación: Encabezado de un lote
0
1
CBR
No sigue una adenda
Continúan uno o más registro de
adenda
Addenda Type Codes
CCD
COR
CTX
Ubicación: Información adicional de la
transacción
IAT
PBR
01
PPD
05
98
99
Entrada para transacción
internacional (CBR, PBR)
Registro de Addenda (CCD, CTX,
PPD, WEB)
Código para Notificación de
Cambio
Código para Rechazos
TEL
WEB
Pago a Compañía para
transacciones internacionales
Concentración de fondos
Notificación de Cambios
Pagos entre Compañías
extendido
Transacción Internacional ACH
Pago a consumidor para
transacciones internacionales
Débito o crédito a una cuenta de
consumidor
Entrada iniciada por teléfono y
similar a PPD, no contiene
adenda
Entrada iniciada por Internet y
similar a PPD
Originator Status Code
Transaction Code
Ubicación: Encabezado de un lote
Ubicación: Detalle de la transacción
1
Códigos para créditos a cuenta corriente
Identifica al Originador como una
Institución Financiera
Originadora
21
Record Type Code
Ubicación: La primera posición de todos
los formatos de registros
22
23
Rechazo o notificación de cambio
para transacciones originadas
con el código 22,23 ó 24
Depósito a cuenta
Prenotificación
Códigos para débitos a cuenta corriente
1
5
6
7
8
9
Encabezado de Archivo
Encabezado de un lote
Detalle de transacción
Información adicional de la
transacción
Final de un lote de transacciones
Final de un archivo
26
27
28
Rechazo o notificación de cambio
para transacciones originadas
con el código 27,28
Pago automático a cuenta
Prenotificación
Service Class Code
Ubicación: Encabezado de un lote y Final
de un lote de transacciones
200
220
225
ACH Mezcla Crédito y Débito
ACH Crédito
ACH Débito
__________________________________________________________________
TELERED CONFIDENCIAL
A16-32
Reglamento Operativo
Rev. 13.0
Fecha: 29 de Octubre de 2012
RED DE ACH DIRECTO
__________________________________________________________________
Códigos para créditos a cuenta de
ahorros
31
32
33
Rechazo o notificación de cambio
para transacciones originadas
con el código 32,33 ó 34
Deposito a cuenta
Prenotificación
Códigos para débitos a préstamos
55
Solo para reversar
56
Rechazo o notificación de cambio
para transacciones originadas
con el código 55
Códigos para débitos a cuenta de
ahorros
36
37
38
Rechazo o notificación de cambio
para transacciones originadas
con el código 36,37 ó 38
Pago automático a cuenta
Prenotificación
Códigos para créditos a cuenta de mayor
41
42
43
Rechazo o notificación de cambio
para transacciones originadas
con el código 42,43 ó 44
Deposito a cuenta
Prenotificación
Códigos para débitos a cuenta de mayor
46
47
48
Rechazo o notificación de cambio
para transacciones originadas
con el código 46,47 ó 48
Pago automático a cuenta
Prenotificación
Códigos para créditos a préstamos
51
52
53
Rechazo o notificación de cambio
para transacciones originadas
con el código 52,53 ó 54
Deposito a cuenta
Prenotificación
__________________________________________________________________
TELERED CONFIDENCIAL
A16-33
Reglamento Operativo
Descargar