Mediante Resolución No. SB-2018-771 de la Superintendencia de Bancos, publicada en el Suplemento del Registro Oficial No. 325, del 12 de septiembre de 2018, se reforma la Norma de Control para la Gestión del Riesgo Operativo. La referida Resolución modifica íntegramente el Capítulo V del Título IX del Libro I sobre las "Normas de control para las entidades de los sectores financieros públicos y privados" que establece las "Normas de Control para la Gestión del Riesgo Operativo".

Los principales elementos de la reforma son:

1. Ámbito de Aplicación:

  • La Resolución aplica a entidades del sector financiero público y privado las que están sometidas al control de la Superintendencia de Bancos.

2. Riesgo Operativo:

  • Se considera riesgo operativo a las circunstancias que ocasionan una pérdida a la entidad financiera por fallas o errores en procesos, personas, tecnología de la información y demás eventos externos.
  • Las entidades financieras, deberán definir políticas y procedimientos internos para administrar el riesgo operativo con el objetivo de identificarlo y atenuar su impacto en el giro de sus negocios y operaciones. Las Autoridades de la entidad deberán generar planes de mitigación contra el riesgo y mantener un control permanente.

3. Riesgo Legal:

  • El riesgo legal son las pérdidas sufridas por las entidades financieras, debido a que sus activos se ven vulnerados, sus pasivos incrementan y sus operaciones se ven afectadas negativamente por negligencia en actuaciones o inobservancia de la ley.
  • Las entidades financieras, para evitar que se genere este riesgo, deberán ejercer un control y monitoreo en actos societarios, de crédito, giros financieros, cumplimientos legales, entre otros. Adicionalmente, las entidades financieras deben tener una unidad de asesoría legal con personal capacitado para que puedan administrar el riesgo correctamente y aminorarlo, además de asesorar en lo relacionado a procesos críticos e importantes para la entidad financiera.

4. Seguridad de la Información y en Canales Electrónicos:

  • Las entidades financieras deben crear mecanismos de control para garantizar que las transacciones efectuadas a través de canales electrónicos, cajeros automáticos, banca electrónica, entre otros, no sean fraudulentas y de esa manera, proteger la información tanto de usuarios como de la entidad, la cual tiene el carácter de confidencial.

5. Contratación Pólizas:

  • Las entidades financieras deberán contratar anualmente pólizas de seguros privados que aseguren a las mismas de fraudes en sistemas digitales, programas electrónicos y de cualquier tipo de riesgo.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.