14-A NOTA 17 CONTROLES DE LEY Durante los ejercicios comprendidos entre el 1 de enero y el 31 de diciembre de 2011 y 2010, la Compañía ha dado debido cumplimiento a los controles de ley que le son aplicables, y a aquellas obligaciones, instrucciones y regulación que le es igualmente aplicable por su tipo social, objeto social y su calidad de entidad vigilada por la Superintendencia Financiera de Colombia, dentro de lo que se incluye el debido cumplimiento de las normas en materia de riesgos, control interno y seguridad de la información. En adición a lo anterior, en relación con lo establecido en el numeral 2.2.33 del Capítulo IX de la Circular Básica Contable y Financiera, la Compañía manifiesta que ha dado cumplimiento con los controles de ley que le son aplicables según su actividad social. Nota 18 OTROS ASUNTOS NORMATIVOS APLICABLES Gobierno Corporativo De acuerdo con los lineamientos indicados en el Código de Buen Gobierno asumido por la administración de la Compañía se realizaron las siguientes gestiones: Junta Directiva y alta gerencia La Junta Directiva y la Alta Gerencia de la Compañía son consientes de la importancia de la gestión de los diferentes riesgos a los que se puede ver expuesta una Entidad en el desarrollo de sus negocios, es por ello que los miembros de dichas instancias cuentan con el conocimiento y son partícipes de la aprobación/desaprobación de metodologías y políticas implementadas para el monitoreo de los riesgos propios de los negocios. Reporte a la Junta Directiva Mensualmente la administración de la Sociedad presenta a la Junta Directiva los resultados del mes inmediatamente anterior, así como cualquier otro asunto que deba ser de su atención y que requiera de su aprobación de acuerdo con lo establecido en los estatutos de la Compañía y en las norma vigentes aplicables, incluyendo la aprobación de la matriz de riesgos, el SARO y sus modificaciones, el apetito de riesgo, entre otros. Gestión de riesgos De conformidad con lo establecido en el numeral 2.2.31. del Capítulo IX de la Circular Básica Contable y Financiera, en cuento a los criterios políticas y procedimientos para la evaluación, administración, medición y control de cada uno de los conceptos de riesgo que se asocian con el negocio, la Compañía ha conformado una estructura funcional para dar cumplimiento a las normas vigentes aplicables en materia de riesgos, la cual es liderada por el Gerente de Riesgo y Control Interno, quien procura que las políticas de la Compañía respecto del riesgo operativo y los límites de tolerancia, se rijan bajo el principio de transparencia, el principio de seguridad, el principio de gobernabilidad y el principio de independencia. La administración de riesgos fija sus bases en la norma NTC 5254:2004.

14-B En adición a lo anterior, es obligación de la totalidad de los funcionarios de la Compañía asegurar el cumplimiento de las normas y actividades que se establecen para el desarrollo de los procesos y procedimientos de la Compañía, con el objetivo de ejercer los controles necesarios y minimizar la exposición al riesgo operativo. Lo anterior se ve soportado por el Código de Ética y Buena Conducta de la Sociedad, el cual es divulgado a la totalidad de los empleados y cuyo contenido procura establecer de forma clara la conducta ética y dentro del marco de la ley que la Compañía espera y exige de sus empleados. Los procedimientos y proceso de la Compañía se establecen con el objetivo de administrar la ejecución de las actividades que cada uno de los empleados lleva a cabo según el perfil de su cargo y de las responsabilidades que se le otorgan. La debida ejecución de estos procesos y procedimientos permite la mitigación de los riesgos a los cuales se expone la sociedad, los cuales han sido determinados por el Comité de Riesgo de la Compañía conformado por los dueños de los procesos y la alta Gerencia. Estos riesgos que son analizados por el Comité son presentados como resultado de un ejercicio periódico de identificación, evaluación, medición, monitoreo y control que tiene como meta establecer aquellos riesgos a los que la sociedad se encuentra expuesta en el ejercicio de sus actividades y desde cada una de las áreas de funcionamiento de ésta. Con el objetivo de mitigar los riesgos identificados, la Compañía establece igualmente a través del Comité de Riesgo y de los dueños de procesos, una serie de controles que buscan prevenir la ocurrencia de los posibles riesgos a los que la sociedad esta expuesta y mitigar el impacto que pudieran tener en el evento de su ocurrencia. Infraestructura tecnológica Actualmente la Compañía cuenta con sistemas de información adecuados para el manejo y registro de sus operaciones, así como para la identificación y monitoreo de riesgos operativos. Estructura organizacional La Compañía tiene definida claramente una estructura organizacional y una definición de cargos que permite que exista una independencia entre el Front Office y el Back Office, como lo estipula la Circular Externa 052 de 2007 de la Superintendencia Financiera. Política y división de funciones La Compañía cuenta con una estructura organizacional que incluye la totalidad de los funcionarios, soportada por la caracterización de cada uno de los cargos de los empleados y los procesos y procedimientos de cada uno de ellos. Adicionalmente, la Compañía tiene un Código de Buen Gobierno que describe en detalle las políticas y división de funciones de la administración de la sociedad. Toda esta información es divulgada a la totalidad de los empleados y se encuentra a su disposición para consulta. Recurso humano La Compañía cuenta con 8 empleados con la preparación necesaria tanto en la parte académica como en la experiencia profesional para el desarrollo de sus funciones.

14-C Verificación de Operaciones Dado el objeto social de la Compañía, la totalidad de las operaciones que se llevan a cabo por los empleados en ejecución de dicho objeto se encuentra en permanente monitoreo y supervisión por la administración de la Compañía y las mismas son reportadas de forma diaria a la Superintendencia Financiera de Colombia, al Banco de la República y al AMV. Las operaciones de carácter corporativo de la Compañía son llevadas a cabo por los equipos internos de la sociedad, y los equipos de apoyo del Grupo ICAP y asesores externos cuando se requiere. Adicionalmente, dichas operaciones son supervisadas por la Gerencia General y reportadas al Grupo ICAP. Auditoría En cumplimiento de las normas vigentes aplicables, la Compañía cuenta con una revisoría fiscal ejecutada por Pricewaterhouse Coopers, y una auditoría interna ejecutada por Marques y Uriza, quienes se encargan de hacer las revisiones de su labor y a presentar los informes periódicos que corresponden, tanto a la entidad como a las autoridades.