TEXTO PAGINA: 33
Pág. 193891 NORMAS LEGALES Lima, miércoles 11 de octubre de 2000 b) Enviar la información a la dirección de internet o correo electrónico de la AFP; c) De no existir rechazo de la información presentada, el empleador deberá efectuar el pago de los aportes previsionales, a través de alguno de los siguientes medios: i) Internet, transferencia de cuentas por vía telefónica o cajero automático de la institución recaudadora, en cuyo caso podrá contar con el comprobante o impresión de la constancia de pago que emita la institución recaudadora como sustento de nota de abono en las cuentas de la "Cartera Administrada" y de la "AFP"; o, ii) Directamente en las agencias de la AFP o de las institucio- nes recaudadoras, adjuntando el anexo XXX del presente Título. Asimismo, para la presentación y pago de la planilla de pago de aportes previsionales por medios electrónicos, las AFP deberán sujetarse a lo establecido en el anexo XXXIV del presente Título. Devolución de primas de seguros Artículo 115º.- Cuando el pago por concepto de primas de seguro de invalidez, sobrevivencia y gastos de sepelio, exceda el que corresponde a la remuneración asegurable máxima a que se refiere el Título VII del Compendio, la AFP devolverá al afiliado el aporte pagado en exceso. En caso el pago en exceso haya sido transferido a la empresa de seguros, la AFP estará obligada a realizar las acciones del caso para obtener su devolución." Artículo Segundo.- Incorpórese el anexo XXXIV, denomina- do "Consideraciones de seguridad para el intercambio o transfe- rencia de información electrónica en el SPP" al Título V del Compendio de Normas de Superintendencia Reglamentarias del Sistema Privado de Administración de Fondos de Pensiones, aprobado por Resolución Nº 080-98-EF/SAFP y sus respectivas normas modificatorias. DISPOSICIONES FINALES Y TRANSITORIAS Vigencia Primera.- La presente resolución entrará en vigencia a partir del día siguiente de su publicación. Software de pago de planillas Segunda.- Para efectos de lo establecido en la presente resolución, las AFP que cuenten con software de Planillas de Pago de Aportes Previsionales, deberán adecuarse a las exigencias previstas para la presentación y pago por medios electrónicos, dentro de un plazo máximo de treinta (30) días calendario, contado a partir de la vigencia de la presente resolución, a cuyo efecto deberán someter el software correspondiente a conside- ración de esta Superintendencia. Regístrese, comuníquese y publíquese. LUIS CORTAVARRIA CHECKLEY Superintendente de Banca y Seguros Anexo XXXIV CONSIDERACIONES DE SEGURIDAD PARA EL INTERCAMBIO O TRANSFERENCIA DE INFORMACION ELECTRONICA EN EL SPP I. Intranet/Extranet (Internet) 1. El servidor Web que contiene la aplicación que permita el intercambio de información relacionada con el SPP debe contar con un certificado digital que garantice la seguridad de las tran- sacciones; esta seguridad debe extenderse a todas las páginas activas involucradas en la aplicación. El uso del certificado o firma digital de las personas naturales o jurídicas que acceden a esta modalidad de intercambio de información deberá sujetarse a lo establecido en la Ley Nº 27269. 2. Los mecanismos de seguridad deben encontrarse perma- nentemente activos y estar ubicados en el servidor web donde reside la aplicación de la AFP. La certificación de seguridad debe ser proporcionada por una de las organizaciones internacionales reconocida como Autoridad de Certificación. 3. Los mecanismos de seguridad de los certificados o firmas digitales deben tener las siguientes propiedades: a) Autenticación , asegurar que el emisor y receptor que acceden a la transacción sean quienes dicen ser y que tienen el privilegio de entender y comprender tales acciones de transferen- cia; b) Privacidad , permitir que sólo el emisor y receptor puedan descifrar (desencriptar) un mensaje cifrado (encriptado); c) Integridad , garantizar que el mensaje no haya sido alte- rado por una tercera parte durante la transmisión; y, d) No Repudiación , establecer fehacientemente la fuente del mensaje de manera tal que el emisor no pueda negar la autoría del mensaje enviado y que a su vez el destinatario tampoco pueda negar la recepción del mensaje.4. Antes de ingresar a la página activa de transferencia debe identificarse a la persona que ingresa mediante la solicitud de códigos de usuarios y claves de acceso. Esta clave de acceso debe mantenerse cifrada (encriptada) en las bases de datos de las AFP para garantizar la confidencialidad. 5. El nivel de cifrado (encriptación) en el proceso de trans- ferencia debe ser de 40 bits o superior. 6. Las AFP deberán mantener un archivo bitácora en la cual se registren todas las transacciones que se hayan realizado en la aplicación; este archivo debe ser perfectamente auditable y debe mantener en línea como mínimo la información de las transaccio- nes de los últimos tres meses. 7. Previo al funcionamiento de esta modalidad de transfe- rencia, la AFP deberá poner a disposición de esta Superintenden- cia el acceso a su servidor web y todos los elementos de la aplicación con fines de evaluación y aprobación técnica corres- pondiente. Adicionalmente a los elementos de la aplicación, debe existir un módulo de consulta interactiva a través de Internet de la bitácora de transacciones. 8. Una vez puesta en funcionamiento la modalidad de trans- ferencia, la AFP deberá proporcionar a la Superintendencia un código y clave de acceso que permita a ésta navegar por todas las páginas activas desarrolladas por la AFP. II. Correo electrónico 1. Las personas naturales o jurídicas que realicen envío de información a una entidad del SPP a través de correo electrónico deberán hacer uso de los mecanismos de seguridad que proporcio- nan los certificados o firmas digitales, los mismos que deberán sujetarse a lo establecido en la Ley Nº 27269. La emisión de éstos debe corresponder a una de las organizaciones internacionales reconocida como Autoridad de Certificación. 2. Los mecanismos de seguridad de los certificados o firmas digitales deben tener las mismas propiedades a que hace referen- cia el numeral 3 del acápite I del presente anexo. 3. El nivel de cifrado (encriptación) debe ser de 40 bits o superior. 4. Previo al funcionamiento de esta modalidad de transfe- rencia de archivos, las AFP deberán realizar pruebas de envío y recepción con la Superintendencia para efectos de su archivo y contar con la aprobación técnica correspondiente. 11599 INSTITUTO NACIONAL DE CULTURA Declaran inmuebles como monumen- tos integrantes del Patrimonio Cultu- ral de la Nación, ubicados en los departamentos de Arequipa y Lima RESOLUCION DIRECTORAL NACIONAL Nº 1042/INC Lima, 13 de setiembre de 2000 Visto el Expediente Nº 2706-99, mediante el cual el señor Luis Llerena Lazo de la Vega solicita la declaración de monumento de la Capilla de Alpacay en el distrito de Yanaquihua, provincia de Condesuyos, departamento de Arequipa; y, CONSIDERANDO: Que, el Artículo 21º de la Constitución Política del Perú señala que es función del Estado la protección del Patrimonio Cultural de la Nación; Que, el Artículo 6º de la Ley Nº 24047, "Ley General de Amparo al Patrimonio Cultural de la Nación", faculta al Instituto Nacional de Cultura para proteger y declarar el Patrimonio Cultural arqueológico, histórico y artístico, así como también a las manifes- taciones culturales, orales y tradicionales del país; Que, el Instituto Nacional de Cultura en cumplimiento de la función que le asigna la ley, viene realizando una permanente identificación y registro de inmuebles, espacios y áreas urbanas que por su valor histórico deben ser declarados integrantes del Patrimonio Cultural de la Nación; Que, la Comisión Nacional Técnica Calificadora de Proyectos Arquitectónicos mediante Acuerdo Nº 03, de fecha 25 de agosto de 2000, propuso se declare monumento a la Capilla de Alpacay, ubicada en la Hacienda Alpacay del distrito de Yanaquihua, provincia de Condesuyos, departamento de Arequipa;