TEXTO PAGINA: 66
66 NORMAS LEGALES Viernes 17 de noviembre de 2023 El Peruano / Artículo Tercero.- La presente Resolución entra en vigencia al día siguiente de su publicación en el Diario Ofi cial “El Peruano”. Regístrese, comuníquese y publíquese. CARLOS ENRIQUE MELGAR ROMARIONI Secretario General 2232158-1 Modifican el Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad aprobado por la Resolución SBS N° 504-2021 y la Circular Nº S-661-2016, Productos de seguros sujetos al régimen simplificado de debida diligencia en el conocimiento del cliente RESOLUCIÓN SBS N° 03797-2023 Lima, 15 de noviembre de 2023LA SUPERINTENDENTA DE BANCA, SEGUROS Y ADMINISTRADORAS PRIVADAS DE FONDOS DE PENSIONES CONSIDERANDO:Que, mediante Resolución SBS N° 504-2021 se aprobó el Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad; Que, esta Superintendencia ha identi fi cado que existe una relación de los requisitos de enrolamiento dispuestos en dicho Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad con las medidas requeridas respecto de la debida diligencia de conocimiento de cliente de riesgo de lavado de activos y fi nanciamiento del terrorismo que las empresas deben de considerar en simultáneo como es, la veri fi cación de identidad del usuario, y que procuran encontrar un balance entre las necesidades de mayor seguridad y prevención del riesgo de lavado de activos y fi nanciamiento del terrorismo; Que, en virtud a lo anterior, esta Superintendencia considera requerir el uso de un solo factor para enrolamiento del usuario en servicios provistos por canal digital cuando se traten de productos de seguros que se encuentren bajo el régimen simpli fi cado de debida diligencia de conocimiento del cliente conforme a lo establecido en el artículo 31 del Reglamento de Gestión de Riesgos de Lavado de Activos y del Financiamiento del Terrorismo, aprobado por Resolución SBS N° 2660-2015 y sus normas modi fi catorias y complementarias como la Circular N° S -661-2016, Productos de seguros sujetos al régimen simpli fi cado de debida diligencia en el conocimiento del cliente; Que, en el caso de los seguros de vida con componente de ahorro, inversión o rescate y seguros de caución, deben ser excluidos del tratamiento excepcional anteriormente referido, debido a que son productos cuyo nivel de exposición hacia el cliente es considerado como alto; Que, habiéndose determinado que la exposición a los riesgos de lavado de activos y del fi nanciamiento del terrorismo es alta para los seguros de vida con componente de ahorro, inversión o rescate, es necesario modi fi car la Circular Nº S-661-2016, Productos de seguros sujetos al régimen simpli fi cado de debida diligencia en el conocimiento del cliente; Que, respecto a la autenticación reforzada para operaciones por canal digital esta Superintendencia considera necesario otorgar más alternativas respecto del cumplimiento de la generación del código único por operación; Con el visto bueno de las Superintendencias Adjuntas de Seguros, de Riesgos, de Conducta de Mercado e Inclusión Financiera y de Asesoría Jurídica; Que, a efectos de recoger las opiniones del público sobre la propuesta se dispuso la publicación del proyecto de norma en el portal electrónico de la Superintendencia, al amparo de lo dispuesto en el Decreto Supremo Nº 001-2009-JUS y sus modi fi catorias y en lo referido a la modi fi cación del literal b) del artículo 19 del Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad aprobado por la Resolución SBS N° 504-2021 se publica sobre la base de las condiciones de excepción establecidas en el artículo 14 del Decreto Supremo Nº 001-2009-JUS y sus modi fi catorias; En uso de las atribuciones conferidas por los numerales 7 y 9 del artículo 349 de la Ley General; RESUELVE: Artículo Primero.- Modi fi car del Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad aprobado por la Resolución SBS N° 504- 2021, de acuerdo a lo siguiente: 1. Sustituir el literal a) del párrafo 18.1 del artículo 18, con el siguiente texto: “Artículo 18. Enrolamiento del usuario en servicios provistos por canal digital (…) 18.1 El enrolamiento de un usuario en un canal digital requiere por lo menos: a) Veri fi car la identidad del usuario y tomar las medidas necesarias para reducir la posibilidad de suplantación de identidad, lo que incluye el uso de dos factores biométricos o el uso de dos factores de categorías diferentes e independientes, según el literal j) del artículo 2 de este Reglamento, salvo se traten de productos de seguros incluidos en el régimen simpli fi cado de debida diligencia de conocimiento del cliente, conforme a lo establecido en el artículo 31 del Reglamento de Gestión de Riesgos de Lavado de Activos y del Financiamiento del Terrorismo, aprobado por Resolución SBS N° 2660-2015 y sus normas modi fi catorias, en cuyo caso se puede hacer uso de un único factor biométrico. (…)2. Sustituir el literal b) del artículo 19, con el siguiente texto: (…) b) Contar con un control ante ataques de hombre en el medio, que puede incluir un código único generado mediante métodos criptográ fi cos, a partir de los datos especí fi cos de cada operación, el cual debe utilizarse por única vez. (…)” Artículo Segundo.- Modi fi car la Circular Nº S-661-2016, Productos de seguros sujetos al régimen simpli fi cado de debida diligencia en el conocimiento del cliente, de acuerdo con lo siguiente: 1. Sustituir el literal c) del numeral 2, de acuerdo con el siguiente texto: “c) Seguros masivos: seguros estandarizados que no requieren de requisitos especiales de aseguramiento, es decir, no requieren veri fi caciones previas en relación con las personas y/o bienes asegurables, siendo su fi ciente la simple aceptación del contratante o el asegurado para el consentimiento del seguro individual o seguro de grupal o colectivo, según corresponda”. 2. Sustituir el numeral 3, con el siguiente texto: “3. Productos incluidos en el régimen simpli fi cado de debida diligencia del conocimiento del cliente A partir de la evaluación realizada por la Superintendencia, se incluyen en el régimen simpli fi cado