lunes, 2 de junio de 2008

SBIF y la norma RAN 20-7


La norma RAN 20-7 de la SBIF ha definido un conjunto de acciones y marcos legales que deben adecuarse a las exigencias definadas por la Superintendencia.

Esta norma trata de las contrataciones de proveedores de servicios externos por parte de una institución financiera para que realicen una o más actividades, funciones o procesos operativos, que podrían ser también efectuados internamente por la entidad, con sus propios recursos, tanto humanos como tecnológicos Quedan igualmente comprendidos en estas disposiciones los servicios que puedan ofrecer las instituciones bancarias a terceros.



Dentro de los conceptos que se definen se señala:

Procesamiento Externo
–Es la ejecución por un proveedor externo de servicios o actividades en forma continua u ocasional, las que normalmente podrían ser realizadas por la entidad contratante.
•Proveedor de Servicios
–Entidad relacionada o no al banco contratante, que preste servicios o provea bienes e instalaciones a éste.
•Cadena de Procesamiento
–Las formadas por terceros subcontratados por el proveedor inicial de servicios para realizar parte importante de las actividades contratadas con este (subcontrato de otros proveedores).

Dentro de las actividades que podemos señalar se encuentran:

I. Actividades de importancia o críticas en las que cualquier debilidad o falla en la provisión o ejecución del servicio tiene un efecto significativo sobre el cumplimiento normativo, continuidad del negocio, seguridad de la información (propia o de sus clientes) y la calidad de los servicios, productos, información e imagen del banco contratante.
II. Cualquier actividad que tenga impacto significativo en la gestión de riesgos.
III. Aquellas actividades de alta interacción sistémica en el mercado o que incorporan riesgos significativos a la entidad bancaria.

Condiciones Generales:
a. Mantener una política aprobada por el directorio.
a.1. Necesidad y definiciones para la evaluación de riegos asociados.
a.2. Declaración de Actividades Intransferibles
•Captación de Dinero
•Apertura de Cuentas Corrientes
•Procesamiento o registro de movimientos
•Otros
a.3. Clasificación de Servicios Externalizables
•Tipo
•Nivel de Criticidad
•Tipo de Proveedor (Sociedades Relacionadas)
b. Procedimientos de Contratación y Monitoreo (Anexo n°1)
b.1 Evaluación de Riesgos
•Involucrar a todos los agentes.
•Cantidad de riesgo comprometido en razon a la renta.
•Volumen de transacciones.
•Criticidad de Servicio Contratado.
•Concentración de Servicios Propios
•Concentración del Sector Financiero
•Otros
b.2 Selección de Proveedor de Servicios
b.2.1Evaluar propuestas y efectuar un "duediligence"de la información.

b. Procedimientos de Contratación y Monitoreo (Anexo n°1)
b.2 Selección del Proveedor de Servicios (cont…)
b.2.2 Proveedor Relacionado con la Institución Financiera
Principios de Transparencia y Equidad.
b.3 Contrato
b.3.1 Derechos y obligaciones de cada parte.
Acuerdos de nivel de servicios medibles
Método de fijación de precios.
Detalle de cobros por servicios
b.3.2 Cláusulas de Continuidad y Seguridad de Información
Confidencialidad de Información (propia y clientes)
Autorización de Auditorias SuperIntendencia. (Todos los costos son de cargo de la Institución Financiera).
b.3.3 Cláusula de veto a la Subcontratación.
b.3.4 Calidad RRHH del Proveedor.



No hay comentarios.: