Lima, viernes 28 de febrero de 2020
Alerta Legal Financiero
SUPERINTENDENCIA DE BANCA, SEGUROS Y AFPS APRUEBA EL REGLAMENTO PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO
Comunicamos a nuestros clientes que, el 28 de febrero de 2020, fue publicado en el Diario Oficial El Peruano la Resolución SBS N° 877-2020, a través de la cual la Superintendencia de Banca, Seguros y AFPs, (en adelante SBS) ha aprobado el Reglamento para la Gestión de la Continuidad del Negocio (en adelante, el “Reglamento”).
¿Cuál es la finalidad de la norma?
Establecer la normativa complementaria al Reglamento para la Gestión de Riesgo Operacional que busca asegurar la capacidad de las empresas reguladas para continuar operando a niveles previamente establecidos ante la ocurrencia de una interrupción.
¿A quiénes se aplica?
El sistema general de gestión es de aplicación a:
|
Empresa Bancaria |
Empresa Financiera |
|
Caja Municipal de Ahorro y Crédito - CMAC |
Caja Municipal de Crédito Popular - CMCP |
|
Caja Rural de Ahorro y Crédito - CRAC |
Empresa de Seguros o Reaseguros |
|
Empresa de Transporte, Custodia y Administración de Numerario |
Administradora Privada de Fondos de Pensiones |
|
Empresa Emisora de Tarjetas de Crédito o de Débito |
Empresa Emisora de Dinero Electrónico |
|
Banco de la Nación |
|
El sistema simplificado de gestión es de aplicación a:
|
Banco de Inversión |
Empresa de Transferencia de Fondos |
|
Entidad de Desarrollo a la Pequeña y Micro Empresa – EDPYME |
Derrama y Caja de Beneficios bajo control de la Superintendencia |
|
La Corporación Financiera de Desarrollo –COFIDE |
Banco Agropecuario |
Las empresas supervisadas por la SBS no indicadas en los párrafos anteriores podrán establecer un sistema de gestión de continuidad de negocio de acuerdo al reglamento bajo comentario.
¿De qué manera los afecta?
El reglamento establece diversas obligaciones, entre las cuales resaltamos las siguientes:
|
Políticas para la gestión de la continuidad del negocio |
Las políticas deben ser aprobadas por el Directorio, siendo alineadas con los objetivos estratégicos, proveer un marco para alcanzar los objetivos de la gestión de la continuidad del negocio y establecer los impactos máximos ante una interrupción. |
|
Responsable de la gestión |
Puede ser una unidad especializada o es asignada a otra unidad de la empresa. |
|
Sistema general de gestión de la continuidad del negocio |
Entendimiento de la organización: Se debe realizar un análisis de impacto del negocio y una evaluación de riesgos que puedan causar la interrupción del negocio. Estrategias de continuidad: Deben diseñarse estrategias que permitan asegurar la continuidad en la entrega de los productos y servicios priorizados. Para la implementación de las estrategias deben desarrollarse planes de gestión de crisis, de continuidad de productos y servicios priorizados, recuperación de servicios de tecnología de información y de emergencia. Plan de pruebas: Las pruebas de continuidad deben asegurar el cumplimiento de los objetivos de la gestión de la continuidad del negocio. Las empresas deben planificar y ejecutar anualmente pruebas de los planes de gestión de crisis, de la continuidad del negocio, de la recuperación de los servicios de tecnología e información y de emergencia. Capacitación y cultura organizacional: Debe diseñarse e implementar programas de capacitación entre los diferentes niveles organizacionales, así como diseñar y ejecutar actividades que integren la gestión de la continuidad del negocio a la cultura organizacional de la empresa. |
|
Sistema simplificado de gestión de la continuidad del negocio |
Entendimiento de la organización: La empresa debe priorizar los productos y servicios, y definir los tiempos para reanudar operaciones. Diseño de la estrategia de continuidad: El directorio aprueba las estrategias que aseguraren la continuidad en la entrega de los productos y servicios priorizados. En el caso de la recuperación de servicios de TI, la empresa debe implementar un centro de procesamiento de datos alterno que soporte los productos y servicios priorizados. Implementación de la estrategia de continuidad: Las estrategias aprobadas deben ser documentadas en planes que permitan su despliegue. Plan de pruebas: La empresa debe ejecutar pruebas anuales de sus planes, que aseguren la validación de estrategias de continuidad del negocio en un periodo no mayor a dos años. Capacitación y cultura organizacional: Se debe asegurar que el personal de la empresa tenga los conocimientos suficientes para cumplir con los roles asignados como parte de la gestión de la continuidad del negocio. Revisión y actualización: Se debe revisar periódicamente o ante nuevos productos o cambios importantes en el ambiente de negocios, operativo o informático, su gestión de la continuidad del negocio. |
|
Reportes de interrupción de operaciones |
La empresa debe informar a la SBS la ocurrencia de un evento de interrupción significativa de operaciones, en cuanto tome conocimiento y dentro de un plazo máximo de un (1) día hábil. La norma bajo comentario lista aquellas situaciones que implican una interrupción significativa de operaciones. |
¿Cuándo entra en vigencia?
El reglamento bajo comentario entra en vigencia el 1 de enero de 2021
Se ha concedido un plazo de adecuación hasta el 1 de enero de 2022 para el cumplimiento de las disposiciones referentes al sistema general y al sistema simplificado de gestión de la continuidad del negocio.
La presente alerta legal señala los lineamientos generales de la norma comentada y no debe ser considerada como una opinión legal ante una consulta específica.
