Norma Legal Oficial del día 20 de diciembre del año 2015 (20/12/2015)

Si dese vizualizar el documento entero como pdf click aqui.

TEXTO DE LA PÁGINA 81

El Peruano / Domingo 20 de diciembre de 2015

NORMAS LEGALES
Tipo de evento (Nivel 1) Fraude externo Definición Tipo de evento (Nivel 2)

569191
Ejemplos Robo, falsificación. Daños por ataques informáticos, robo de información.

4° y 6° del presente Reglamento, constituyen requisitos para la autorización de funcionamiento. Segunda.- Las Entidades que a la fecha de entrada en vigencia del presente Reglamento cuenten con planes de Continuidad de Negocios y Seguridad de la Información en cumplimiento de una disposición específica que las regule deberán seguir cumpliendo con los mismos de conformidad con dicha regulación, a efectos de cumplir con lo establecido en el artículo 18° del Reglamento. Tercera.- Las Entidades que emitan informes sobre gestión de riesgos de conformidad con su normativa específica y con una periodicidad distinta a la establecida en el presente Reglamento, deberán seguir emitiendo dichos informes en la forma, plazo y condiciones señaladas en dicha normativa especial. DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS Primera.- APROBACIÓN DE INFORME ANUAL La Entidad que forme parte de un conglomerado financiero, de acuerdo con el Reglamento de Propiedad Indirecta, Vinculación y Grupos Económicos, aprobado por Resolución SMV N°019-2015-SMV/01, deberá aprobar su Informe Anual que contenga los principales aspectos y resultados de la gestión integral de riesgos del ejercicio anterior, a más tardar el 31 de marzo de cada año, debiendo aprobar el primero de éstos para la gestión correspondiente al año 2017, hasta el 31 de marzo de 2018. El resto de entidades deberán aprobar dicho informe, respecto al ejercicio anterior, a más tardar el 31 de marzo de cada año, debiendo aprobar el primero de éstos para la gestión correspondiente al año 2018, hasta el 31 de marzo de 2019. Mediante circular u oficio múltiple, la SMV podrá definir la estructura mínima del Informe Anual de riesgos. Segunda.- Para los fines de la aplicación del presente reglamento, la Entidad deberá observar lo siguiente: 1.1 Las entidades que no formen parte de un conglomerado financiero deberán implementar la gestión integral de riesgos en los términos previstos en el presente reglamento, a más tardar el 31 de diciembre de 2017. 1.2 Las entidades que formen parte de un conglomerado financiero, deberán implementar la gestión integral de riesgos en los términos previstos en el presente reglamento, a más tardar el 31 de enero de 2017. Tercera.- Las Entidades que a la fecha de entrada en vigencia del reglamento cuenten con políticas y procedimientos para la gestión de sus riesgos, deberán verificar que cumplen con las exigencias mínimas establecidas en el presente Reglamento. ANEXO TIPOS DE EVENTOS DE PÉRDIDA POR RIESGO OPERACIONAL
Tipo de evento (Nivel 1) Tipo de evento (Nivel 2)

Pérdidas derivadas Robo y fraude de algún tipo de actuSeguridad de los ación encaminada a sistemas defraudar, apropiarse de bienes indebidamente o soslayar la legislación, por parte de un tercero. Pérdidas derivadas Relaciones de actuaciones laborales incompatibles con la legislación o acuerdos laborales, sobre salud o seguridad en el Salud y trabajo, sobre el pago seguridad en el de reclamaciones por trabajo daños personales, o sobre casos relacionados con la diversidad o discriminación. Diversidad y discriminación

Relaciones laborales y seguridad en el puesto de trabajo

Cuestiones relativas a remuneración, prestaciones sociales, extinción de contratos. Casos relacionados con las normas de salud y seguridad en el trabajo; indemnización a los trabajadores. Todo tipo de discriminación.

Clientes, productos y prácticas empresariales

Pérdidas derivadas Adecuación, Abusos de confianza del incumplimiento in- divulgación de / incumplimiento de voluntario o negligente información y pautas, aspectos de una obligación confianza de adecuación / empresarial frente divulgación de infora clientes concretos mación (conocimiento (incluidos requisitos del cliente, etc.), fiduciarios y de quebrantamiento adecuación), o de la de la privacidad de naturaleza o diseño de información sobre un producto. clientes, quebrantamiento de privacidad, ventas agresivas, abuso de información confidencial. Prácticas empresariales o de mercado improcedentes Prácticas restrictivas de la competencia, prácticas comerciales / de mercado improcedentes, manipulación del mercado, uso de información privilegiada, lavado de activos y financiamiento del terrorismo. Defectos del producto (no autorizado, etc.), error de los modelos.

Definición

Ejemplos

Productos defectuosos

Fraude interno Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o soslayar regulaciones, leyes o políticas empresariales (excluidos los eventos de diversidad / discriminación) en las que se encuentra implicado, al menos, un miembro de la entidad.

Actividades no Operaciones no autorizadas reveladas (intencionalmente), operaciones no autorizadas (con pérdidas pecuniarias), valoración errónea de posiciones (intencional).

Selección, patro- Ausencia de invescinio y riesgos tigación a clientes conforme a las directrices, exceso de los límites de riesgo frente a clientes. Actividades de Litigios sobre resultaasesoramiento dos de las actividades de asesoramiento. Daños a activos materiales Pérdidas derivadas Desastres y de daños o perjuicios otros aconteca activos materiales imientos como consecuencia de desastres naturales u otros acontecimientos. Pérdidas por desastres naturales, pérdidas humanas por causas externas (terrorismo, vandalismo).

Robo y fraude Robo, malversación, falsificación, soborno, apropiación de cuentas, contrabando, evasión de impuestos (intencional).