Norma Legal Oficial del día 18 de septiembre del año 2016 (18/09/2016)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 16
599466
NORMAS LEGALES
Tipo de evento (Nivel 1) Deficiencia en la ejecución, entrega y gestión de procesos
Domingo 18 de setiembre de 2016 /
Tipo de evento (Nivel 2) Recepción, ejecución y mantenimiento de operaciones
El Peruano
Ejemplos
1.1 La Entidad que no forme parte de un conglomerado financiero deberá implementar la gestión del riesgo operacional y sus componentes en los términos previstos en el presente Reglamento, a más tardar el 31 de diciembre de 2018. 1.2 La Entidad que forme parte de un conglomerado financiero, deberá implementar la gestión del riesgo operacional y sus componentes en los términos previstos en el presente Reglamento, a más tardar el 31 de enero de 2018. ANEXO TIPOS DE EVENTOS DE PÉRDIDA POR RIESGO OPERACIONAL
Tipo de evento (Nivel 1) Fraude interno Definición Tipo de evento (Nivel 2) Ejemplos Operaciones no reveladas (intencionalmente), operaciones no autorizadas (con pérdidas pecuniarias), valoración errónea de posiciones (intencional). Robo, malversación, falsificación, soborno, apropiación de cuentas, contrabando, evasión de impuestos (intencional). Robo, falsificación. Daños por ataques informáticos, robo de información.
Definición Pérdidas derivadas de errores en el procesamiento de operaciones o en la gestión de procesos, así como de relaciones con contrapartes, tales como proveedores, clientes, entre otros.
Pérdidas derivadas de algún Actividades no tipo de actuación encaminada autorizadas a defraudar, apropiarse de bienes indebidamente o incumplir regulaciones, leyes o políticas internas en las que se encuentran implicados empleados de la entidad, y Robo y fraude que tiene como fin obtener un beneficio ilícito.
Fraude externo
Cuestiones relativas a remuneración, prestaciones sociales, extinción de contratos. Salud y Casos relacionados con seguridad en el las normas de salud y trabajo seguridad en el trabajo; indemnización a los trabajadores. Diversidad y Todo tipo de discriminación discriminación. Prácticas Pérdidas derivadas del Adecuación, Abusos de confianza / relacionadas incumplimiento involuntario o divulgación de incumplimiento de pautas, con los negligente de una obligación información y aspectos de adecuación / clientes, los frente a clientes o generadas confianza divulgación de información productos y por la deficiencia en el (conocimiento del cliente, el negocio producto o servicio. etc.), quebrantamiento de la privacidad de información sobre clientes, quebrantamiento de privacidad, ventas agresivas, abuso de información confidencial. Prácticas Prácticas restrictivas empresariales de la competencia, o de mercado prácticas comerciales / de improcedentes mercado improcedentes, manipulación del mercado, uso de información privilegiada, lavado de activos y financiamiento del terrorismo. Productos Defectos del producto (no defectuosos autorizado, etc.), error de los modelos. Ausencia de investigación Selección, a clientes conforme a las patrocinio y riesgos directrices, exceso de los límites de riesgo frente a clientes. Actividades de Litigios sobre resultados asesoramiento de las actividades de asesoramiento. Desastres Daños a Pérdidas derivadas Pérdidas por desastres de daños o perjuicios y otros naturales, pérdidas activos a activos materiales acontecimientos humanas por causas físicos como consecuencia de externas (terrorismo, desastres naturales u otros vandalismo). acontecimientos. Interrupción Pérdidas derivadas de Sistemas Pérdidas por fallas del negocio interrupciones en el negocio y en equipos de por fallas de fallas en los sistemas. hardware, software o en la telecomunicaciones; falla tecnología de en energía eléctrica. información
Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de un activo indebidamente o incumplir la legislación, por parte de un tercero, con el fin de obtener un beneficio ilícito. Relaciones Pérdidas derivadas de laborales y actuaciones incompatibles la legislación o seguridad en con el puesto de acuerdos laborales, sobre trabajo salud o seguridad en el trabajo, el pago de reclamos por daños personales, o casos relacionados con la diversidad o discriminación.
Robo y fraude Seguridad de los sistemas
Relaciones laborales
Errores de introducción de datos, mantenimiento o descarga, incumplimiento de plazos o de responsabilidades, ejecución errónea de modelos / sistemas, errores contables. Errores en el proceso de compensación de valores y liquidación de efectivo (p.ej. en el Delivery vs. Payment). Seguimiento y Incumplimiento de la presentación de obligación de informar, informes inexactitud de informes externos (con generación de pérdidas). Aceptación Inexistencia de de clientes y autorizaciones /rechazos documentación de clientes, documentos jurídicos inexistentes / incompletos. Gestión de Acceso no autorizado cuentas de a cuentas, registros clientes incorrectos de clientes (con generación de pérdidas), pérdida o daño de activos de clientes por negligencia. Pérdidas De la normativa aplicable derivadas del a la Entidad. De otras incumplimiento normas. de la normativa Contrapartes Fallos de contrapartes comerciales distintas de clientes, otros litigios con contrapartes distintas de clientes. Distribuidores y Subcontratación, litigios proveedores con proveedores.
Artículo 2°.- Derogar las siguientes disposiciones: a) El Título III, la Segunda Disposición Complementaria Final y el Anexo del Reglamento de Gestión Integral de Riesgos, aprobado mediante Resolución SMV N° 0372015-SMV/01. b) Las normas emitidas por esta Superintendencia que se opongan al presente Reglamento, así como aquellas que regulen la gestión de seguridad de la información, la gestión de la continuidad del negocio y demás componentes del riesgo operacional, con excepción de la Resolución SMV N° 037-2015-SMV/01, la que se aplicará de manera supletoria en dichas materias. Artículo 3°.- Modificar el inciso h) del artículo 6° del Reglamento de Gestión Integral de Riesgos, aprobado mediante Resolución SMV N° 037-2015-SMV/01, conforme al siguiente texto: "Artículo 6.- MANUAL DE GESTIÓN INTEGRAL DE RIESGOS La Entidad debe contar con un Manual de Gestión Integral de Riesgos, que contendrá, como mínimo, además de los elementos señalados en el artículo precedente, los siguientes: (...) h) La metodología de Gestión de Riesgo Operacional. (...)" Artículo 4°.- La presente resolución entrará en vigencia el 1° de enero de 2018, salvo lo señalado en el inciso a) del artículo 2° y el artículo 3°, los cuales entrarán en vigencia al día siguiente de la publicación de la presente resolución en el Diario Oficial El Peruano. Artículo 5°.- Publicar la presente resolución en el Diario Oficial El Peruano y en el Portal del Mercado de Valores de la Superintendencia del Mercado de Valores (www.smv.gob.pe). Regístrese, comuníquese y publíquese. LILIAN ROCCA CARBAJAL Superintendente del Mercado de Valores 1430060-1