TEXTO PAGINA: 58
58 NORMAS LEGALES Viernes 29 de marzo de 2019 / El Peruano objetivo de poder realizar un monitoreo permanente de las actividades y contar con un esquema organizado que permita tener información su fi ciente, pertinente y oportuna para la toma de decisiones. La serie de indicadores de detallan en el Anexo III y se integran por los siguientes reportes: Sistema de Gestión Reporte Descripción Frecuencia Riesgo OperacionalRO_r1Eventos de Pérdida por Riesgo Operacional.Trimestral RO_r2 Cambios Signi fi cativos Mensual Seguridad de la InformaciónSI_r1 Vulnerabilidades identi fi cadas. Trimestral SI_r2 Inversión en Ciberseguridad. Anual Continuidad del NegocioCN_r1 Eventos de Interrupción. Trimestral CN_r2Activación de Planes de Continuidad.Trimestral CN_r3 Proveedores Principales. Semestral CN_r4 Planes y Pruebas de Continuidad. Semestral Todos los reportes de indicadores deberán ser remitidos a la SMV dentro de los treinta (30) días calendario posteriores al cierre del periodo objeto de reporte. En caso de que no se hayan producido “Cambios Signi fi cativos” durante el mes a informar, no será exigible la remisión del informe RO_r2. Mediante Circular, la SMV comunicará el canal de reporte, así como los formatos junto con sus respectivas notas metodológicas. Artículo 5°.- Incorporar el artículo 19 al título v otras disposiciones del Reglamento de Gestión del Riesgo Operacional, aprobado mediante Resolución SMV N° 027-2016-SMV/01, de acuerdo con el siguiente texto: “Artículo 19.- CONSERVACION DE INFORMACION Las Entidades deberán conservar la información de que trata el presente Reglamento por un plazo no menor de diez (10) años”. Artículo 6°.- Modi fi car el contenido del anexo I tipos de eventos de pérdida por riesgo operacional del Reglamento de Gestión del Riesgo Operacional, aprobado mediante Resolución SMV N° 027-2016-SMV/01, de acuerdo con el siguiente texto: “ANEXO I TIPOS DE EVENTOS DE PÉRDIDA POR RIESGO OPERACIONAL Tipo de evento (Nivel 1)Defi nición Tipo de evento (Nivel 2) Ejemplos Fraude interno Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o incumplir regulaciones, leyes o políticas internas en las que se encuentran implicados empleados de la Entidad, y que tiene como fi n obtener un bene fi cio ilícito.Actividades no autorizadasOperaciones no reveladas (intencionalmente), operaciones no autorizadas (con pérdidas pecuniarias), valoración errónea de posiciones (intencional). Robo y fraude Robo, malversación, falsi fi cación, soborno, apropiación de cuentas, contrabando, evasión de impuestos (intencional). Fraude externo Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de un activo indebidamente o incumplir la legislación, por parte de un tercero, con el fi n de obtener un bene fi cio ilícito.Robo y fraude Robo, falsi fi cación. Seguridad de los sistemas Daños por ataques informáticos, robo de información. Relaciones laborales y seguridad en el puesto de trabajoPérdidas derivadas de actuaciones incompatibles con la legislación o acuerdos laborales, sobre salud o seguridad en el trabajo, el pago de reclamos por daños personales, o casos relacionados con la diversidad o discriminación.Relaciones laborales Cuestiones relativas a remuneración, prestaciones sociales, extinción de contratos. Salud y seguridad en el trabajoCasos relacionados con las normas de salud y seguridad en el trabajo; indemnización a los trabajadores. Diversidad y discriminación Todo tipo de discriminación. Prácticas relacionadas con los clientes, los productos, servicios y el NegocioPérdidas derivadas del incumplimiento involuntario o negligente de una obligación frente a clientes o generadas por la defi ciencia en el producto o servicio.Adecuación, divulgación de información y con fi anza Abusos de con fi anza / incumplimiento de pautas, aspectos de adecuación / divulgación de información (conocimiento del cliente, etc.), quebrantamiento de la privacidad de información sobre clientes, quebrantamiento de privacidad, ventas agresivas, abuso de información con fi dencial la privacidad de información sobre clientes, quebrantamiento de privacidad, ventas agresivas, abuso de información conf idencial. Prácticas empresariales o de mercado improcedentesPrácticas restrictivas de la competencia, prácticas comerciales / de mercado improcedentes, manipulación del mercado, uso de información privilegiada, lavado de activos y fi nanciamiento del terrorismo. Productos defectuosos Defectos del producto (no autorizado, etc.), error de los modelos. Selección, patrocinio y riesgosAusencia de investigación a clientes conforme a las directrices, exceso de los límites de riesgo frente a clientes. Actividades de asesoramientoLitigios sobre resultados de las actividades de asesoramiento. Daños a activos físicos Pérdidas derivadas de daños o perjuicios a activos materiales como consecuencia de desastres naturales u otros acontecimientos.Desastres y otros acontecimientos Pérdidas por desastres naturales, pérdidas humanas por causas externas (terrorismo, vandalismo). Interrupción del negocio por fallas en la tecnología de información Pérdidas derivadas de interrupciones en el negocio y de fallas en los sistemas.Sistemas Pérdidas por fallas en equipos de hardware, software o telecomunicaciones; falla en energía eléctrica. Defi ciencia en la ejecución, entrega y gestión de procesosPérdidas derivadas de errores en el procesamiento de operaciones o en la gestión de procesos, así como de relaciones con contrapartes, tales como proveedores, clientes, entre otros.Recepción, ejecución y mantenimiento de operacionesErrores de introducción de datos, mantenimiento o descarga, incumplimiento de plazos o de responsabilidades, ejecución errónea de modelos / sistemas, errores contables. Errores en el proceso de compensación de valores y liquidación de efectivo (p.ej. en el Delivery vs.Payment). Seguimiento y presentación de informesIncumplimiento de la obligación de informar, inexactitud de informes externos (con generación de pérdidas). Aceptación de clientes y documentaciónInexistencia de autorizaciones /rechazos de clientes, documentos jurídicos inexistentes / incompletos.