SMV aprueba el Reglamento sobre la Gestión de Riesgo Operacional

16:21 19 Septiembre, 2016

La Superintendencia del Mercado de Valores (SMV) aprobó el Reglamento de Gestión del Riesgo Operacional (Resolución SMV Nº 027-2016-SMV/01) aplicable a las entidades a las que la SMV otorga autorización de funcionamiento.

El Reglamento consolida en un solo cuerpo normativo los aspectos vinculados a la gestión del riesgo operacional e incluye elementos vinculados a la gestión tanto de la seguridad de la información como de la continuidad del negocio, que permitan garantizar el correcto desarrollo de las operaciones de las entidades, considerando que este riesgo es uno de los más relevantes en los mercados financieros modernos y globalizados.

El Reglamento establece lineamientos, criterios y parámetros generales que las entidades supervisadas por la SMV deberán observar en su gestión del riesgo operacional, de acuerdo con su tamaño, volumen de transacciones y complejidad de las operaciones que realizan, de modo que les permita identificar eventos potenciales que puedan afectar tanto la seguridad de la información como la adecuada marcha del negocio, realizando una gestión oportuna del riesgo. De esta manera, se fomenta la confianza de los inversionistas, acorde con los estándares y mejores prácticas, locales e internacionales, entre reguladores financieros.

De acuerdo al Reglamento, la Entidad será responsable de verificar que se mantengan las características de seguridad de la información y condiciones de continuidad del negocio contempladas en dicho reglamento, incluso cuando ciertas funciones o procesos puedan ser objeto de una subcontratación.

Para ello, se incorporan disposiciones específicas con el fin de implementar un sistema de gestión de la seguridad de la información, orientado a garantizar la integridad, confidencialidad y disponibilidad de la información mediante la adecuada combinación de políticas, procedimientos, controles, estructura organizacional, entre otros.

Asimismo, se exige la implementación de un sistema de gestión de la continuidad del negocio, que mediante la aplicación de planes, procedimientos, recursos adecuados y otros, garantice razonablemente a los inversionistas, la capacidad para operar en forma continua y minimizar las pérdidas ante una interrupción severa del negocio.

Otro aspecto fundamental, es que los eventos de pérdida por riesgo operacional deben estar registrados en una base de datos que servirá para la cuantificación de su nivel de exposición a dicho riesgo.

Para fines de aplicación de la norma, se considera que las entidades supervisadas que formen parte de un Conglomerado Financiero tienen un plazo de implementación hasta el 31 de enero de 2018. Para las demás entidades, será hasta el 31 de diciembre de 2018.

Comparte en:

Etiquetas:, ,

Vea también