TEXTO PAGINA: 81
569191 NORMAS LEGALES Domingo 20 de diciembre de 2015 El Peruano / 4° y 6° del presente Reglamento, constituyen requisitos para la autorización de funcionamiento. Segunda.- Las Entidades que a la fecha de entrada en vigencia del presente Reglamento cuenten con planes de Continuidad de Negocios y Seguridad de la Información en cumplimiento de una disposición específi ca que las regule deberán seguir cumpliendo con los mismos de conformidad con dicha regulación, a efectos de cumplir con lo establecido en el artículo 18° del Reglamento. Tercera.- Las Entidades que emitan informes sobre gestión de riesgos de conformidad con su normativa específi ca y con una periodicidad distinta a la establecida en el presente Reglamento, deberán seguir emitiendo dichos informes en la forma, plazo y condiciones señaladas en dicha normativa especial. DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS Primera.- APROBACIÓN DE INFORME ANUAL La Entidad que forme parte de un conglomerado fi nanciero, de acuerdo con el Reglamento de Propiedad Indirecta, Vinculación y Grupos Económicos, aprobado por Resolución SMV N°019-2015-SMV/01, deberá aprobar su Informe Anual que contenga los principales aspectos y resultados de la gestión integral de riesgos del ejercicio anterior, a más tardar el 31 de marzo de cada año, debiendo aprobar el primero de éstos para la gestión correspondiente al año 2017, hasta el 31 de marzo de 2018. El resto de entidades deberán aprobar dicho informe, respecto al ejercicio anterior, a más tardar el 31 de marzo de cada año, debiendo aprobar el primero de éstos para la gestión correspondiente al año 2018, hasta el 31 de marzo de 2019. Mediante circular u ofi cio múltiple, la SMV podrá defi nir la estructura mínima del Informe Anual de riesgos. Segunda.- Para los fi nes de la aplicación del presente reglamento, la Entidad deberá observar lo siguiente: 1.1 Las entidades que no formen parte de un conglomerado fi nanciero deberán implementar la gestión integral de riesgos en los términos previstos en el presente reglamento, a más tardar el 31 de diciembre de 2017. 1.2 Las entidades que formen parte de un conglomerado fi nanciero, deberán implementar la gestión integral de riesgos en los términos previstos en el presente reglamento, a más tardar el 31 de enero de 2017. Tercera.- Las Entidades que a la fecha de entrada en vigencia del reglamento cuenten con políticas y procedimientos para la gestión de sus riesgos, deberán verifi car que cumplen con las exigencias mínimas establecidas en el presente Reglamento. ANEXO TIPOS DE EVENTOS DE PÉRDIDA POR RIESGO OPERACIONAL Tipo de even- to (Nivel 1) Defi nición Tipo de evento (Nivel 2) Ejemplos Fraude interno Pérdidas derivadas de algún tipo de actu- ación encaminada a defraudar, apropiarse de bienes indebid- amente o soslayar regulaciones, leyes o políticas empresar- iales (excluidos los eventos de diversidad / discriminación) en las que se encuentra implicado, al menos, un miembro de la entidad. Actividades no autorizadas Operaciones no reveladas (intenciona- lmente), operaciones no autorizadas (con pérdidas pecuniarias), valoración errónea de posiciones (inten- cional). Robo y fraude Robo, malversación, falsifi cación, soborno, apropiación de cuen- tas, contrabando, evasión de impuestos (intencional). Tipo de even- to (Nivel 1) Defi nición Tipo de evento (Nivel 2) Ejemplos Fraude externo Pérdidas derivadas de algún tipo de actu- ación encaminada a defraudar, apropiarse de bienes indebida- mente o soslayar la legislación, por parte de un tercero. Robo y fraude Robo, falsifi cación. Seguridad de los sistemas Daños por ataques informáticos, robo de información. Relaciones laborales y seguridad en el puesto de trabajo Pérdidas derivadas de actuaciones incompatibles con la legislación o acuerdos laborales, sobre salud o seguridad en el trabajo, sobre el pago de reclamaciones por daños personales, o sobre casos relaciona- dos con la diversidad o discriminación. Relaciones laborales Cuestiones relativas a remuneración, prestaciones sociales, extinción de contratos. Salud y seguridad en el trabajo Casos relacionados con las normas de salud y seguridad en el trabajo; indemnización a los trabajadores. Diversidad y discriminación Todo tipo de discrim- inación. Clientes, productos y prácticas empresariales Pérdidas derivadas del incumplimiento in- voluntario o negligente de una obligación empresarial frente a clientes concretos (incluidos requisitos fi duciarios y de adecuación), o de la naturaleza o diseño de un producto. Adecuación, divulgación de información y confi anza Abusos de confi anza / incumplimiento de pautas, aspectos de adecuación / divulgación de infor- mación (conocimiento del cliente, etc.), quebrantamiento de la privacidad de información sobre clientes, quebranta- miento de privacidad, ventas agresivas, abuso de información confi dencial. Prácticas empresariales o de mercado improcedentes Prácticas restrictivas de la competencia, prácticas comerciales / de mercado improcedentes, manipulación del mercado, uso de información privilegia- da, lavado de activos y fi nanciamiento del terrorismo. Productos defectuosos Defectos del producto (no autorizado, etc.), error de los modelos. Selección, patro- cinio y riesgos Ausencia de inves- tigación a clientes conforme a las directrices, exceso de los límites de riesgo frente a clientes. Actividades de asesoramiento Litigios sobre resulta- dos de las actividades de asesoramiento. Daños a activos materiales Pérdidas derivadas de daños o perjuicios a activos materiales como consecuencia de desastres naturales u otros acontec- imientos. Desastres y otros acontec- imientos Pérdidas por desastres naturales, pérdidas humanas por causas externas (terrorismo, vandal- ismo).