Norma Legal Oficial del día 23 de enero del año 2017 (23/01/2017)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 19
El Peruano / Lunes 23 de enero de 2017
NORMAS LEGALES
19
encargado de coordinar directamente todos los temas relacionados a la función de cumplimiento normativo. CAPÍTULO IV SUBCONTRATACIÓN Artículo 35°.- Aspectos generales Las empresas y las personas cuyas responsabilidades se hayan determinado en el Reglamento y demás normas, asumen plena responsabilidad sobre los resultados de los procesos subcontratados con terceros, pudiendo ser sancionados por su incumplimiento. Asimismo, deben asegurarse de que se mantenga reserva y confidencialidad sobre la información que pudiera serles proporcionada. Artículo 36°.- Subcontratación significativa Se entiende por significativa aquella subcontratación que, en caso de falla o suspensión del servicio, puede poner en riesgo importante a la empresa, al afectar sus ingresos, solvencia, o continuidad operativa. La subcontratación de una o más funciones de la gestión de riesgos será considerada como significativa para fines de este Reglamento. En toda subcontratación significativa debe realizarse un análisis formal de los riesgos asociados, el que debe ser puesto en conocimiento del directorio para su aprobación. Las empresas deben asegurarse de que en los casos de subcontratación significativa, los contratos suscritos con los proveedores correspondientes incluyan cláusulas que faciliten una adecuada revisión de la respectiva prestación por parte de las empresas, de la unidad de auditoría interna, de la sociedad de auditoría externa, así como por parte de la Superintendencia o las personas que ésta designe. Artículo 37°.- Autorizaciones para subcontratación La subcontratación de los siguientes procesos requiere autorización previa de esta Superintendencia y debe sujetarse a lo establecido en las normas reglamentarias que haya emitido esta Superintendencia: a) El servicio de auditoría interna, de acuerdo con lo establecido en el Reglamento de Auditoría Interna; b) El procesamiento de datos en el exterior, de acuerdo lo establecido en la Circular de Gestión de la seguridad de la información; y, c) Otros que indique la Superintendencia mediante norma general. DISPOSICIONES FINALES Y COMPLEMENTARIAS Primera.- Disponibilidad de la información Toda información referida a la implementación de las disposiciones y requerimientos a los que se hacen referencia en el Reglamento, debe estar a disposición de esta Superintendencia. Segunda.- Medidas prudenciales La Superintendencia podrá requerir a las empresas la adopción de medidas prudenciales adicionales a las previstas en el Reglamento, con el propósito de atenuar la exposición a los riesgos que enfrentan y/o permitir una efectiva supervisión. Tercera.- Autorización para Comités corporativos Se requiere autorización expresa de la Superintendencia para que un Comité Corporativo de la Casa Matriz realice funciones de alguno de los comités del Directorio. Para ello, las empresas deberán solicitar autorización indicando la forma en que se cumplirán las disposiciones señaladas en el presente Reglamento y los siguientes aspectos, obligaciones que permanecen mientras se encuentre vigente la autorización: a) Se debe evaluar que el sistema de gestión, tomado en su conjunto, cumpla sustancialmente con los criterios mínimos indicados en la presente normativa. b) Cuando la organización recibe diversos servicios de su casa matriz, se debe asegurar que tomados en su
conjunto igualen o excedan los criterios previstos en el Reglamento. c) Cuando se requiera por fines de estandarización y lenguaje común con su casa matriz, a fin de aprovechar ventajas metodológicas, como por ejemplo conocimiento y experiencia demostrada en diseño e implementación de gestión de riesgos acorde con buenas prácticas, infraestructura, y métodos y procedimientos, se debe demostrar un claro conocimiento y gestión de los riesgos a los que están expuestos. Esta Superintendencia podrá suspender en cualquier momento las autorizaciones concedidas a que hace referencia esta norma, cuando en el ejercicio de su función supervisora observe que las circunstancias lo ameritan, que la empresa ha incumplido con las obligaciones previstas, o que la autorización concedida no ha contribuido a una mejora de su práctica de gestión de riesgos, lo que comunicará a la empresa mediante oficio. Las autorizaciones especiales otorgadas durante la vigencia del Reglamento de la Gestión Integral de Riesgos, aprobado por Resolución SBS N°037-2008 y sus normas modificatorias deberán ser adecuadas al presente Reglamento. Artículo Segundo.- Modificar el Anexo "Actividades Programadas" del Reglamento de Auditoría Interna, aprobado por Resolución SBS N° 11699-2008 y sus normas modificatorias, de acuerdo con lo siguiente: Incorporar como numerales 16 de la sección I "Empresas señaladas en los literales A y B del artículo 16° de la Ley General (excepto las empresas afianzadoras y de garantías), Banco de la Nación, Banco Agropecuario, Fondo Mivivienda y Corporación Financiera de Desarrollo (COFIDE)", 20 de la sección II "Empresas de Seguros y/o Reaseguros", 9 de la sección III "Empresas de Servicios Complementarios y Conexos", 11 de la sección IV "Empresas afianzadoras y de garantías", 9 de la sección V "Derramas y Cajas de Pensiones" y 10 de la sección VI "Administradoras Privadas de Fondos de Pensiones (AFP)", el siguiente texto: "Evaluación del sistema de remuneraciones para los trabajadores y miembros del directorio, el que debe incluir por lo menos: - Criterios de medición, evaluación, periodicidad y forma de pago, así como la correspondencia entre los indicadores utilizados para medir el desempeño con el apetito por el riesgo definidos por la empresa. - Políticas referidas a la remuneración variable, que incluya bonos por cumplimiento del plan estratégico, bonos por productividad anuales, entre otros." Artículo Tercero.- Eliminar en el Texto Único de Procedimientos Administrativos TUPA de la Superintendencia de Banca, Seguros y AFP aprobado mediante Resolución Nº 3082-2011 y sus normas modificatorias, el procedimiento N°110 denominado "Autorizaciones Especiales sobre la Gestión Integral de Riesgos". Artículo Cuarto.- Incorporar los procedimientos N° 170 "Autorización para la designación del oficial de cumplimiento normativo corporativo" y N° 171 "Autorización para Comités Corporativos" en el Texto Único de Procedimientos Administrativos TUPA de la Superintendencia de Banca, Seguros y AFP aprobado mediante Resolución Nº 3082-2011 y sus normas modificatorias, conforme el texto que se adjunta a la presente resolución y se publica conforme con lo dispuesto en el Decreto Supremo N° 004-2008-PCM, reglamento de la Ley N° 29091. (Portal institucional: www.sbs.gob.pe). Artículo Quinto.- En un plazo que no debe exceder de ciento veinte (120) días de la vigencia de la presente Resolución, las empresas deben remitir a esta Superintendencia un plan de adecuación respecto de todas las disposiciones contenidas en el Reglamento de Gobierno Corporativo y de la Gestión Integral de Riesgos a que se refiere el artículo Primero de la presente Resolución.