Académique Documents
Professionnel Documents
Culture Documents
NORMAS LEGALES
Apurmac
Arequipa
Ayacucho
Cajamarca
Cusco
Huancavelica
Hunuco
Ica
Fedatario Titular
Fedatario Suplente
Indecopi Lima
Norte
Junn
Jacqueline Elizabeth
Romn Mattos
Junn La
Merced
La Libertad
Lambayeque
Loreto
SUPERINTENDENCIA DEL
MERCADO DE VALORES
Aprueban el Reglamento de Gestin del
Riesgo Operacional
Resolucin SMV N 027-2016-SMV/01
599459
599460
NORMAS LEGALES
El Peruano
NORMAS LEGALES
599461
599462
NORMAS LEGALES
de
las
operaciones
El Peruano
NORMAS LEGALES
TITULO IV
GESTIN DE LA CONTINUIDAD DEL NEGOCIO
Artculo 13.- SISTEMA DE GESTIN DE LA
CONTINUIDAD DEL NEGOCIO
La Entidad debe implementar un sistema de gestin
de la continuidad del negocio mediante el conjunto
detallado de acciones que describan los procedimientos,
los sistemas y los recursos necesarios para retornar y
continuar las operaciones en caso de interrupcin. Tendr
como objetivo principal brindar respuestas efectivas para
que la operatividad del negocio contine de una manera
razonable, ante la ocurrencia de eventos que puedan
crear una interrupcin o inestabilidad en sus operaciones.
Para ello deber como mnimo realizar las siguientes
actividades:
a) Definicin de una poltica de continuidad del negocio
aprobada por el Directorio u rgano equivalente.
b) Definicin e implementacin de una metodologa
de gestin de continuidad del negocio, conforme a lo
establecido en el artculo 7 del Reglamento, y que guarde
consistencia con la gestin integral de riesgos de la Entidad.
c) Mantenimiento de registros adecuados que permitan
verificar el cumplimiento de las normas, estndares,
polticas, procedimientos y otros definidos por la Entidad
para la correcta gestin de la continuidad del negocio, as
como mantener una suficiente evidencia de auditora.
Artculo 14.- FUNCIN DE CONTINUIDAD DEL
NEGOCIO
La Entidad deber contar con una estructura
organizacional que le permita cumplir adecuadamente la
funcin de continuidad del negocio, la cual tendr a su
cargo las siguientes responsabilidades:
a) Proponer las polticas, procedimientos y
metodologa apropiados para la gestin de la continuidad
del negocio en la Entidad, incluyendo la asignacin de
roles y responsabilidades;
b) Desarrollar actividades de concientizacin y
entrenamiento de continuidad del negocio, as como la
operatividad para informar sobre incidentes;
c) Evaluar los incidentes de continuidad del negocio
de forma continua y recomendar acciones apropiadas;
d) Desarrollar planes de comunicacin para determinar
responsabilidades en la toma de decisiones, as como
las polticas y procedimientos para divulgar potenciales
vulnerabilidades; y,
e) Reportar al Directorio u rgano equivalente o
al Comit de Riesgos, segn su organizacin, sobre el
desempeo del sistema de gestin de la continuidad del
negocio para una oportuna toma de decisiones con la
periodicidad que determine la Entidad, la que no podr
ser mayor a un ao.
La Entidad deber realizar la funcin de gestin
de continuidad del negocio de acuerdo con el tamao,
volumen de transacciones y complejidad de las
operaciones que realice.
Artculo 15.- FASES DE LA GESTIN DE
CONTINUIDAD DEL NEGOCIO
La Entidad deber desarrollar, de acuerdo con su
tamao, volumen de transacciones y complejidad de
sus operaciones, las siguientes fases como parte de la
gestin de la continuidad del negocio:
1. Entendimiento de la organizacin y el contexto
La Entidad debe conocer y documentar sus objetivos
y metas; identificar los principales procesos, productos,
servicios, proveedores y todas las partes interesadas,
as como las actividades, recursos requeridos y los
requerimientos legales y/o regulatorios que son de su
aplicacin. Asimismo, debe conocer las relaciones entre
las polticas de continuidad del negocio y los objetivos de
la organizacin y otras polticas incluyendo la estrategia
de gestin integral de riesgos y el apetito por riesgo de la
organizacin.
599463
599464
NORMAS LEGALES
El Peruano
NORMAS LEGALES
599465
599466
NORMAS LEGALES
Tipo de
evento
(Nivel 1)
Deficiencia
en la
ejecucin,
entrega y
gestin de
procesos
Definicin
Prdidas derivadas de errores
en el procesamiento de
operaciones o en la gestin
de procesos, as como de
relaciones con contrapartes,
tales como proveedores,
clientes, entre otros.
ANEXO
TIPOS DE EVENTOS DE PRDIDA POR
RIESGO OPERACIONAL
Tipo de
evento
(Nivel 1)
Fraude
interno
Fraude
externo
Definicin
Tipo de evento
(Nivel 2)
Robo y fraude
Seguridad de
los sistemas
Relaciones
laborales
Ejemplos
Operaciones no reveladas
(intencionalmente),
operaciones no
autorizadas (con prdidas
pecuniarias), valoracin
errnea de posiciones
(intencional).
Robo, malversacin,
falsificacin, soborno,
apropiacin de cuentas,
contrabando, evasin de
impuestos (intencional).
Robo, falsificacin.
Daos por ataques
informticos, robo de
informacin.
Cuestiones relativas
a remuneracin,
prestaciones sociales,
extincin de contratos.
Salud y
Casos relacionados con
seguridad en el las normas de salud y
trabajo
seguridad en el trabajo;
indemnizacin a los
trabajadores.
Diversidad y
Todo tipo de
discriminacin discriminacin.
Prcticas
Prdidas derivadas del
Adecuacin,
Abusos de confianza /
relacionadas incumplimiento involuntario o divulgacin de incumplimiento de pautas,
con los
negligente de una obligacin informacin y
aspectos de adecuacin /
clientes, los frente a clientes o generadas confianza
divulgacin de informacin
productos y por la deficiencia en el
(conocimiento del cliente,
el negocio
producto o servicio.
etc.), quebrantamiento
de la privacidad de
informacin sobre
clientes, quebrantamiento
de privacidad, ventas
agresivas, abuso de
informacin confidencial.
Prcticas
Prcticas restrictivas
empresariales de la competencia,
o de mercado
prcticas comerciales / de
improcedentes mercado improcedentes,
manipulacin del mercado,
uso de informacin
privilegiada, lavado de
activos y financiamiento
del terrorismo.
Productos
Defectos del producto (no
defectuosos
autorizado, etc.), error de
los modelos.
Ausencia de investigacin
Seleccin,
a clientes conforme a las
patrocinio y
directrices, exceso de los
riesgos
lmites de riesgo frente a
clientes.
Actividades de Litigios sobre resultados
asesoramiento de las actividades de
asesoramiento.
Prdidas por desastres
Desastres
Daos a
Prdidas derivadas
naturales, prdidas
y otros
de daos o perjuicios
activos
acontecimientos humanas por causas
a activos materiales
fsicos
externas (terrorismo,
como consecuencia de
vandalismo).
desastres naturales u otros
acontecimientos.
Sistemas
Prdidas por fallas
Interrupcin Prdidas derivadas de
en equipos de
del negocio interrupciones en el negocio y
hardware, software o
de fallas en los sistemas.
por fallas
telecomunicaciones; falla
en la
en energa elctrica.
tecnologa de
informacin
El Peruano
Ejemplos
Recepcin,
ejecucin y
mantenimiento
de operaciones
Errores de introduccin
de datos, mantenimiento
o descarga,
incumplimiento de plazos
o de responsabilidades,
ejecucin errnea de
modelos / sistemas,
errores contables.
Errores en el proceso de
compensacin de valores
y liquidacin de efectivo
(p.ej. en el Delivery vs.
Payment).
Seguimiento y Incumplimiento de la
presentacin de obligacin de informar,
informes
inexactitud de informes
externos (con generacin
de prdidas).
Aceptacin
Inexistencia de
de clientes y
autorizaciones /rechazos
documentacin de clientes, documentos
jurdicos inexistentes /
incompletos.
Gestin de
Acceso no autorizado
cuentas de
a cuentas, registros
clientes
incorrectos de clientes (con
generacin de prdidas),
prdida o dao de activos
de clientes por negligencia.
Prdidas
De la normativa aplicable
derivadas del
a la Entidad. De otras
incumplimiento normas.
de la normativa
Contrapartes
Fallos de contrapartes
comerciales
distintas de clientes, otros
litigios con contrapartes
distintas de clientes.
Distribuidores y Subcontratacin, litigios
proveedores
con proveedores.