NORMATIVAS Y CIRCULARES

Enviado por frutilla acida • 11 de Abril de 2021 • Informes • 1.755 Palabras (8 Páginas) • 136 Visitas

Página 1 de 8

[pic 1][pic 2]

[pic 3][pic 4]

[pic 5]

[pic 6]

Indice

Introducción 2

Circular Nº 1869 2008, SVS, Gestion de riesgo y control interno 3

Circular Nº 3136 SUSESO 4

Normativa cmf asociadas al r.o 5

Cita 1 (RAN 1-13 CLASIFICACIÓN DE GESTIÓN Y SOLVENCIA) 7

Linkografía 8

Bibliografía 8

Introducción

En este taller, indagaremos en diferentes definiciones del riesgo operacional, basándonos en las circulares Nº 1869 2008, SVS, Gestión de riesgo y control interno y la Nº 3136 SUSESO. También abordaremos las normativas de la CMF, basadas en el riesgo operacional a través de un esquema que mostrará los objetivos, estructura y medición de las RAN 1-7, 20-7, 20-8, 20-9 y 20-10.

El objetivo de esta actividad será generar una herramienta de estudio, que nos ayude como guía, facilitando el entendimiento de los documentos anteriormente mencionados.

[pic 7]

Circular Nº 1869 2008, SVS, Gestion de riesgo y control interno

Según la circular Nº 1869, la definición de Riesgo operacional es:

Exposición a potenciales pérdidas debido a la falta de procedimientos adecuados para la ejecución de las actividades del negocio de una administradora, incluidas las actividades de apoyo correspondientes.

Este riesgo se divide en las siguientes subcategorías:

Riesgo operacional externo (front-office): Exposición a pérdidas potenciales debido a las diversas actividades efectuadas por personas que participan en el negocio de la administradora, por ejemplo, operadores de mesa, administradores de cartera, corredores que asesoran a clientes sobre sus inversiones o se relacionan con éstos, supervisores y ejecutivos de venta.

Riesgo operacional interno (back-office): Exposición a pérdidas potenciales que podrían ocurrir debido a errores de procesamiento de las transacciones o en la imputación de la información al sistema contable de la administradora para el registro y seguimiento de las actividades del negocio.

Riesgo de custodia: Exposición a pérdidas potenciales debido a negligencia, malversación de fondos, robo, pérdida o errores en el registro de transacciones efectuadas con valores de terceros mantenidos en una cuenta de la administradora.

Circular Nº 3136 SUSESO

Según la circular Nº 3136 SUSESO, la definición de riesgo operacional es:

Corresponde al riesgo de falla en la operación derivado de la inadecuación o a errores en los procesos internos, del personal, de los sistemas y de los controles internos aplicables o bien a causa de los acontecimientos internos. El riesgo operacional, incluirá el riesgo legal, pero no de los riesgos derivados de decisiones estratégicas ni los riesgos de reputación.

En relación con el riesgo operacional, es necesario considerar las siguientes definiciones:

Dueño de procesos: Corresponde a aquel trabajador de la mutualidad designado para ser responsable de la administración de un proceso.
Riesgo inherente: Corresponde a aquel riesgo que por su naturaleza no puede ser separado de su proceso o subproceso en que este se presenta. Corresponde al riesgo en su estado puro, sin considerar la existencia de controles o mitigadores del riesgo.
Riesgo residual: Corresponde al nivel de riesgo remante que existe posterior de haberse implementado las medidas mitigadoras de control.
Riesgo aceptado: Corresponde al nivel de riesgo que la mutualidad está dispuesta a aceptar en concordancia con sus políticas de gestión de riesgos y sus responsabilidades establecidas en el marco legal que le rige.
Matriz de riesgo y controles: Corresponde a una herramienta a través de la cual se identifican los riesgos asociados a un proceso o subproceso. Su evaluación cualitativa o cuantitativa, los controles asociados junto a su efectividad y el nivel de riesgo residual, con el objetivo de priorizar, orientar y focalizar el tratamiento del riesgo.

Normativa cmf asociadas al r.o

Normativa	Objetivo	Estructura	Medición del R. O
RAN 1-7 TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS	El objetivo es la prestación de servicios bancarios y la realización de operaciones interbancarias que se efectúan mediante transmisiones de mensajes o instrucciones a un computador conectado por redes de comunicación propias o de terceros, efectuadas desde otro computador o mediante el uso de otros dispositivos electrónicos (cajeros automáticos, teléfonos, PINPAD, etc.).	I. Aplicación de las presentes normas. II. Requisitos que deben cumplir los sistemas utilizados III. Transferencias interbancarias IV. Transferencias electrónicas de fondos entre clientes de distintos bancos, mediante redes públicas de comunicaciones V. Cajeros automáticos	La disponibilidad de servicio de los cajeros automáticos no podrá ser inferior a 95%. Por lo tanto, el Downtime de la red de cajeros automáticos de cada entidad deberá mantenerse dentro de un rango no superior al 5%. Esto, sin perjuicio de las políticas que defina el directorio de cada entidad, relativas a establecer un límite de Downtime inferior
RAN 20-7 EXTERNALIZACIÓN DE SERVICIOS	El objetivo es la contrataciones por parte de las instituciones bancarias, de proveedores de servicios externos para que realicen una o más actividades operativas que podrían ser también efectuadas internamente por la entidad con sus propios recursos, tanto humanos como tecnológicos. En consecuencia, las disposiciones de este Capítulo no son aplicables a aquellos servicios que evidentemente una entidad no puede proveerse a sí misma, tales como los servicios básicos o aquellos donde una ley ha definido que deben ser prestados por entidades de giro exclusivo.	I. Ámbito de aplicación II. Principales riesgos que se asumen con motivo de la externalización de servicios. III. Condiciones que deben cumplirse en la externalización de servicios. IV. Factores a considerar al externalizar servicios de procesamiento de datos. V. Diligencia reforzada para servicios en la nube. VI. Revisiones de esta comisión	En sus visitas de inspección, esta Comisión examinará la gestión de riesgos que realiza la entidad sobre la externalización de servicios, como parte de las evaluaciones de que trata el Capítulo 1-13 de esta Recopilación. (Cita 1)
RAN 20-8 INFORMACIÓN DE INCIDENTES OPERACIONALES	El objetivo de este capítulo indica requisitos relativos a la información que se debe enviar a esta Superintendencia cuando ocurran incidentes operacionales, la obligación de mantener adecuadamente informados a los clientes en determinados eventos y el deber de los bancos de compartir información de ataques relacionados a Ciberseguridad.	I. Comunicación de incidentes operacionales -Envío de la información a la Superintendencia. -Información a clientes o usuarios. -Información a la industria.	La información deberá ser enviada mediante la casilla habilitada por esta Superintendencia a través de su Extranet, en cualquier horario, tanto en días hábiles como inhábiles, en el plazo máximo de 30 minutos luego de su ocurrencia.
RAN 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO	Este capítulo establece un conjunto de lineamientos y buenas prácticas que deben ser consideradas por las entidades en la gestión de los riesgos de continuidad del negocio, atendiendo en todo caso el volumen y complejidad de sus operaciones.	I. Elementos generales de gestión. II. Sitios de procesamiento datos e infraestructura tecnológica. III. Contingencias de carácter sistémico.	La entidad ha desarrollado una metodología formal de evaluación de impacto del negocio (BIA), que considera los criterios necesarios para identificar los procesos de mayor criticidad y determinar los tiempos de recuperación objetivo (RTO) definidos por la entidad, este último con la aprobación de su Directorio. Asimismo, efectúa un análisis de los riesgos de continuidad del negocio de aquellos procesos identificados con mayor criticidad (RIA), a fin de mitigar su impacto o disminuir su probabilidad de ocurrencia. Dichos análisis son realizados al menos con periodicidad anual.
RAN 20-10 GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD	El presente Capítulo contiene disposiciones, basadas en buenas prácticas, que deben ser consideradas como lineamientos mínimos a cumplir por las entidades para la gestión de la seguridad de la información y ciberseguridad. Se entenderá por seguridad de la información, el conjunto de acciones para la preservación de la confidencialidad, integridad y disponibilidad de la información de la entidad	I. Ámbito de aplicación II. Elementos generales de gestión III. Proceso de gestión de riesgos de seguridad de la información y ciberseguridad IV. Elementos particulares a considerar para la gestión de la ciberseguridad V. Gestión de la infraestructura crítica de ciberseguridad del país VI. Vigencia	La entidad prueba, al menos anualmente, los planes necesarios para enfrentar adecuadamente los escenarios que puedan afectar la ciberseguridad, así como los equipos para dar respuesta a los ciberincidentes que se pudieran materializar. Estos planes son actualizados cada vez que se registran cambios o se materialicen eventos que amenacen la ciberseguridad.

...

Descargar como (para miembros actualizados) txt (12 Kb) pdf (916 Kb) docx (897 Kb)

Leer 7 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Economía General Y Normativa
Economía General Concepto: Ciencia social que se ocupa de la manera en que la sociedad utiliza sus limitados recursos, que tiene usos alternos, para producir

2 Páginas • 1352 Visualizaciones
Circulares Mexicanas
DOF: 14/04/2011 CIRCULAR por la que se comunica a las dependencias, a la Procuraduría General de la República y a las entidades de la Administración

7 Páginas • 1212 Visualizaciones
Qué Son Las Circulares
32QUE SON LAS CIRCULARES? R= El funcionamiento de la organización publica requiere una serie de mecanismos que permitan la fluidez de las instrucciones dentro de

2 Páginas • 2005 Visualizaciones
Normativa Constitucional
1. Prologo Venezuela ha tenido la necesidad de regular la situación de los ciudadanos extranjeros desde los comienzos de la vida republicana hasta los actuales

40 Páginas • 683 Visualizaciones
Circular informativa
Barranquilla, Mayo 25/2011 CIRCULAR INFORMATIVA Señores Padres de Familia les agradezco tener en cuenta la presente información para que con tiempo organicen sus ingresos y

2 Páginas • 756 Visualizaciones
La Normativa Internacional ISO 9000
POR QUÉ ISO 9000 RECIBE ATENCIÓN (DE LA GERENCIA)? La Normativa Internacional ISO 9000 requiere la participación del ciclo operativo y administrativo de la empresa.

10 Páginas • 934 Visualizaciones
Circular Basica Superfinanciera
Circular Externa No. 004 Superintendencia De La Economía Solidaria PARA: REPRESENTANTES LEGALES, MIEMBROS DEL CONSEJO DE ADMINISTRACIÓN O JUNTAS DIRECTIVAS, MIEMBROS JUNTA DE VIGILANCIA O

38 Páginas • 1045 Visualizaciones
Movimiento Circular Uniforme
Movimiento circular uniform El módulo del vector velocidad es constante en un movimiento circular uniforme.En física, el movimiento circular uniforme describe el movimiento de un

7 Páginas • 6152 Visualizaciones
Normativas Visitas A Fabrica De Alimentacion
NORMATIVA VISITAS A FABRICA GENERALIDADES  Visitas siempre en días laborables, intentando evitar el lunes y viernes  Horario siempre de mañana y a partir

4 Páginas • 1154 Visualizaciones
Analizando la dinámica circular de un objeto que gira
Colegio teresa Videla De Gonzales Analizando la dinámica circular de un objeto que gira Nombres: maria Ignacita ortega Martiita cerna Devorita cortes Natalita vega Curso:

7 Páginas • 1103 Visualizaciones