NORMA LEGAL OFICIAL DEL DÍA 18 DE SEPTIEMBRE DEL AÑO 2016 (18/09/2016)

599466 NORMAS LEGALES Domingo 18 de setiembre de 2016 / El Peruano 1.1 La Entidad que no forme parte de un conglomerado fi nanciero deberá implementar la gestión del riesgo operacional y sus componentes en los términos previstos en el presente Reglamento, a más tardar el 31 de diciembre de 2018. 1.2 La Entidad que forme parte de un conglomerado fi nanciero, deberá implementar la gestión del riesgo operacional y sus componentes en los términos previstos en el presente Reglamento, a más tardar el 31 de enero de 2018. ANEXO TIPOS DE EVENTOS DE PÉRDIDA POR RIESGO OPERACIONAL Tipo de evento (Nivel 1)Defi niciónTipo de evento (Nivel 2)Ejemplos Fraude internoPérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o incumplir regulaciones, leyes o políticas internas en las que se encuentran implicados empleados de la entidad, y que tiene como fi n obtener un bene fi cio ilícito.Actividades no autorizadasOperaciones no reveladas (intencionalmente), operaciones no autorizadas (con pérdidas pecuniarias), valoración errónea de posiciones (intencional). Robo y fraude Robo, malversación, falsifi cación, soborno, apropiación de cuentas, contrabando, evasión de impuestos (intencional). Fraude externoPérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de un activo indebidamente o incumplir la legislación, por parte de un tercero, con el fi n de obtener un bene fi cio ilícito.Robo y fraude Robo, falsi fi cación. Seguridad de los sistemasDaños por ataques informáticos, robo de información. Relaciones laborales y seguridad en el puesto de trabajoPérdidas derivadas de actuaciones incompatibles con la legislación o acuerdos laborales, sobre salud o seguridad en el trabajo, el pago de reclamos por daños personales, o casos relacionados con la diversidad o discriminación.Relaciones laboralesCuestiones relativas a remuneración, prestaciones sociales, extinción de contratos. Salud y seguridad en el trabajoCasos relacionados con las normas de salud y seguridad en el trabajo; indemnización a los trabajadores. Diversidad y discriminaciónTodo tipo de discriminación. Prácticas relacionadas con los clientes, los productos y el negocioPérdidas derivadas del incumplimiento involuntario o negligente de una obligación frente a clientes o generadas por la de fi ciencia en el producto o servicio.Adecuación, divulgación de información y confi anzaAbusos de con fi anza / incumplimiento de pautas, aspectos de adecuación / divulgación de información (conocimiento del cliente, etc.), quebrantamiento de la privacidad de información sobre clientes, quebrantamiento de privacidad, ventas agresivas, abuso de información con fi dencial. Prácticas empresariales o de mercado improcedentesPrácticas restrictivas de la competencia, prácticas comerciales / de mercado improcedentes, manipulación del mercado, uso de información privilegiada, lavado de activos y fi nanciamiento del terrorismo. Productos defectuososDefectos del producto (no autorizado, etc.), error de los modelos. Selección, patrocinio y riesgosAusencia de investigación a clientes conforme a las directrices, exceso de los límites de riesgo frente a clientes. Actividades de asesoramientoLitigios sobre resultados de las actividades de asesoramiento. Daños a activos físicosPérdidas derivadas de daños o perjuicios a activos materiales como consecuencia de desastres naturales u otros acontecimientos.Desastres y otros acontecimientosPérdidas por desastres naturales, pérdidas humanas por causas externas (terrorismo, vandalismo). Interrupción del negocio por fallas en la tecnología de informaciónPérdidas derivadas de interrupciones en el negocio y de fallas en los sistemas.Sistemas Pérdidas por fallas en equipos de hardware, software o telecomunicaciones; falla en energía eléctrica.Tipo de evento (Nivel 1)Defi niciónTipo de evento (Nivel 2)Ejemplos Defi ciencia en la ejecución, entrega y gestión de procesosPérdidas derivadas de errores en el procesamiento de operaciones o en la gestión de procesos, así como de relaciones con contrapartes, tales como proveedores, clientes, entre otros.Recepción, ejecución y mantenimiento de operacionesErrores de introducción de datos, mantenimiento o descarga, incumplimiento de plazos o de responsabilidades, ejecución errónea de modelos / sistemas, errores contables. Errores en el proceso de compensación de valores y liquidación de efectivo (p.ej. en el Delivery vs. Payment ). Seguimiento y presentación de informesIncumplimiento de la obligación de informar, inexactitud de informes externos (con generación de pérdidas). Aceptación de clientes y documentaciónInexistencia de autorizaciones /rechazos de clientes, documentos jurídicos inexistentes / incompletos. Gestión de cuentas de clientesAcceso no autorizado a cuentas, registros incorrectos de clientes (con generación de pérdidas), pérdida o daño de activos de clientes por negligencia. Pérdidas derivadas del incumplimiento de la normativaDe la normativa aplicable a la Entidad. De otras normas. Contrapartes comercialesFallos de contrapartes distintas de clientes, otros litigios con contrapartes distintas de clientes. Distribuidores y proveedoresSubcontratación, litigios con proveedores. Artículo 2°.- Derogar las siguientes disposiciones: a) El Título III, la Segunda Disposición Complementaria Final y el Anexo del Reglamento de Gestión Integral de Riesgos, aprobado mediante Resolución SMV N° 037-2015-SMV/01. b) Las normas emitidas por esta Superintendencia que se opongan al presente Reglamento, así como aquellas que regulen la gestión de seguridad de la información, la gestión de la continuidad del negocio y demás componentes del riesgo operacional, con excepción de la Resolución SMV N° 037-2015-SMV/01, la que se aplicará de manera supletoria en dichas materias. Artículo 3°.- Modi fi car el inciso h) del artículo 6° del Reglamento de Gestión Integral de Riesgos, aprobado mediante Resolución SMV N° 037-2015-SMV/01, conforme al siguiente texto: “Artículo 6.- MANUAL DE GESTIÓN INTEGRAL DE RIESGOS La Entidad debe contar con un Manual de Gestión Integral de Riesgos, que contendrá, como mínimo, además de los elementos señalados en el artículo precedente, los siguientes: (…) h) La metodología de Gestión de Riesgo Operacional.(…)” Artículo 4°.- La presente resolución entrará en vigencia el 1° de enero de 2018, salvo lo señalado en el inciso a) del artículo 2° y el artículo 3°, los cuales entrarán en vigencia al día siguiente de la publicación de la presente resolución en el Diario O fi cial El Peruano. Artículo 5°.- Publicar la presente resolución en el Diario O fi cial El Peruano y en el Portal del Mercado de Valores de la Superintendencia del Mercado de Valores (www.smv.gob.pe). Regístrese, comuníquese y publíquese.LILIAN ROCCA CARBAJAL Superintendente del Mercado de Valores 1430060-1