TEXTO PAGINA: 53
53 NORMAS LEGALES Viernes 11 de noviembre de 2022 El Peruano / seguridad de los APT, su Administrador y Participantes deben seguir los siguientes principios, según corresponda a la naturaleza de sus operaciones, basados en los establecidos por el CPMI-IOSCO: 4.1 Base legal sólida ; tener reglas, procedimientos y contratos fundados en las normas vigentes aplicables (por ejemplo, protección de datos, prevención de LAFT, etc.), que sean claros y de fácil entendimiento. 4.2 Reglas de buen gobierno ; contar con una gobernanza clara y transparente que promueva la seguridad y la e fi ciencia y que apoye los objetivos de las partes interesadas. 4.3 Gestión integral de los riesgos ; establecer un marco de administración de riesgos para gestionar de forma integral los riesgos legales, de crédito, de liquidez, operativos o de negocio. 4.4 Administración del riesgo de crédito ; medir, vigilar y gestionar e fi cazmente sus exposiciones crediticias frente a los Participantes del APT; así como las derivadas de sus procesos de Compensación y Liquidación. 4.5 Gestión de colaterales ; si requiere de garantías para gestionar su exposición crediticia frente a los Participantes del APT, estas deben tener un bajo riesgo de crédito, liquidez y mercado. 4.6 Administración del riesgo de liquidez ; medir, vigilar y gestionar su riesgo de liquidez de forma e fi caz; asimismo debe mantener su fi cientes recursos líquidos en las monedas en las que opera, para cumplir sus obligaciones de pago de manera oportuna y con alto grado de con fi anza. Ello, debe hacerse bajo una gama de escenarios, que deben incluir un posible incumplimiento de un Participante del APT que genere la mayor obligación de liquidez agregada o del Agente Liquidador. 4.7 Reglas transparentes para la Liquidación y abono al Bene fi ciario ; reglas claras para dar irrevocabilidad de la Liquidación de las Órdenes de Pago con Tarjeta. 4.8 Gestión de los riesgos en la Liquidación de las Órdenes de Pago ; si no se utiliza cuentas en el Banco Central para la Liquidación de las Órdenes de Pago con Tarjeta, se debe controlar de manera estricta los riesgos de crédito y de liquidez de utilizar cuentas de empresas del sistema fi nanciero. 4.9 Gestión de los riesgos de incumplimiento de un Participante ; reglas y procedimientos claros y efectivos para gestionar el incumplimiento de un Participante del APT, cuyo diseño debe asegurar que se pueda tomar acciones rápidas para minimizar potenciales pérdidas y presiones de liquidez, de manera que se sigan cumpliendo con las obligaciones. 4.10 Gestionar los riesgos del negocio ; se debe identi fi car, vigilar y administrar el riesgo general de negocio y se debe mantener su fi cientes activos líquidos netos, provenientes del patrimonio, para cubrir pérdidas del negocio. Así, se podrá continuar con las operaciones si se materializaran dichas pérdidas. 4.11 Gestión de los riesgos de custodia o de inversión ; se debe salvaguardar los activos (fondos) de los Participantes y Usuarios Finales y minimizar el riesgo de pérdida de dichos activos o el acceso tardío a los mismos. En caso se lleve a cabo inversiones, se debe invertir en instrumentos que impliquen riesgos mínimos de crédito, mercado y de liquidez. 4.12 Gestión de los riesgos operativos ; identi fi cación de las posibles fuentes de riesgo operativo, ya sean internas o externas, y mitigar su impacto mediante la implementación de sistemas, políticas, procedimientos y controles apropiados. Los sistemas deben diseñarse para garantizar un alto grado de seguridad y con fi abilidad operativa y deben tener una capacidad escalable adecuada. La gestión de la continuidad del negocio debe tener como objetivo la recuperación oportuna de las operaciones y el cumplimiento de las obligaciones correspondientes, incluso en el caso de una interrupción importante o a gran escala. 4.13 Acceso abierto y justo ; los criterios de acceso a los servicios prestados deben ser objetivos, basados en riesgos y disponibles para permitir una participación abierta y no discriminatoria. 4.14 Servicios e fi cientes y efectivos ; se debe ser efi ciente y efectivo para cumplir con los requerimientos de los Participantes, Usuarios Finales y del mercado al que se sirve. 4.15 Procedimientos y estándares de comunicación seguros ; utilizar o adaptar el uso de estándares y procedimientos relevantes internacionalmente para facilitar la e fi ciente transferencia de valor de comunicación al público. Asimismo, se debe contar con políticas de seguridad de la información (con fi dencialidad, integridad, autenticación, disponibilidad, entre otros) que aborden las vulnerabilidades y amenazas potenciales y que le garanticen la fi delidad de la información procesada y transmitida. 4.16 Difusión y transparencia de reglas, comisiones y tarifas ; proporcionar información clara y su fi ciente para que los Participantes del APT y Usuarios fi nales cuenten con un entendimiento preciso de los riesgos, comisiones y otros costos asociados al Servicio de Pago con Tarjetas. OBLIGACIONESArtículo 5.- Registro del Acuerdo de Pagos con Tarjetas 5.1 Las Redes de Pago con Tarjetas, Emisores, Adquirentes y los Facilitadores de Pago deben inscribirse en el Registro creado por el Banco Central, el cual tiene un carácter informativo y no implica aprobación, aceptación o certi fi cación por parte del Banco Central. Las entidades que cumplan más de un rol deben registrarse una sola vez indicando sus funciones en el APT. 5.2 En el caso de las Redes de Pago con Tarjetas su inscripción podrá ser directa o indirecta a través de una entidad con domicilio local. 5.3 Para el registro se debe presentar al Banco Central: a. El formulario “Registro de Entidades en un Acuerdo de Pagos con Tarjetas” (Anexo 2 del presente Reglamento), publicado en el Portal Institucional. b. Datos del representante legal y declaración jurada en la que deje constancia de que, sobre los accionistas, el gerente general y los ejecutivos que ostenten cargos de dirección, no pesan impedimentos legales para operar en el mercado fi nanciero y no poseen antecedentes sobre lavado de activos. 5.4 Las empresas supervisadas por la SBS solo requieren presentar el formulario mencionado (Anexo 2) para su inscripción. 5.5 Los plazos para la inscripción en el Registro se encuentran detallados en el Anexo 3. 5.6 Las entidades deben remitir la versión actualizada de los documentos referidos en el numeral 3 del artículo 5 del presente Reglamento, antes del cierre de marzo de cada año. Las entidades deben solicitar por escrito su salida del Registro, cuando dejen de realizar el Servicio de Pago con Tarjetas en el país. Artículo 6.- Reglamento Operativo6.1 Las Redes de Pago con Tarjetas y los Adquirentes deben presentar al Banco Central un Reglamento Operativo, en la oportunidad indicada en el Anexo 4, cuyo contenido debe permitir conocer la funcionalidad y gestión de riesgos del APT, incluyendo como mínimo: a. Las políticas y procedimientos de buen gobierno corporativo, que comprenden los objetivos, facultades y responsabilidades de sus órganos de administración y control. b. Las condiciones de acceso a sus servicios en función de requisitos razonables de participación relacionados con el riesgo y la gestión del negocio. c. La de fi nición, funcionalidad y características de los servicios que brinda en el país, incluyendo los procedimientos para la validación, autorización, procesamiento, Compensación y Liquidación de las Órdenes de Pago con Tarjeta; los cuales deben incluir el fl ujo de información y de fondos hasta el abono en las cuentas del Comercio o Bene fi ciario. Asimismo, se debe señalar el momento en el cual dicha orden no puede ser