Búsqueda avanzada
Cerrar Navegar Norma Cerrar
Portada
Circular 3579

Circular 3579 RECOPILACION ACTUALIZADA DE NORMAS. Capítulos 20-7 y 20-8. Establece la obligación de informar a esta Superintendencia los incidentes operacionales que indica.

MINISTERIO DE HACIENDA; SUPERINTENDENCIA DE BANCO E ISTITUCIONES FINANCIERAS

Promulgación: 23-MAR-2015

Publicación:

Versión: Única - 23-MAR-2015


CIRCULAR
Bancos N° 3.579
Santiago, 23 de marzo de 2015

Señor Gerente:

RECOPILACION ACTUALIZADA DE NORMAS. Capítulos 20-7 y 20-8.

Establece la obligación de informar a esta Superintendencia los incidentes operacionales que indica.


En las instrucciones sobre externalización de servicios, contenidas en el Capítulo 20-7 de la Recopilación Actualizada de Normas, se establece la obligación de comunicar inmediatamente a esta Superintendencia las fallas relevantes que se originen en la prestación de un determinado servicio.

Debido a que lo anterior tiene por objeto alertar a esta Superintendencia de aquellos problemas que pueden requerir de su atención, principalmente cuando ellos implican una interrupción de los servicios bancarios, se ha estimado necesario ampliar aquellas instrucciones, a fin de que se informen también los incidentes operacionales cuyas causas no guardan relación con los servicios externalizados.

Con ese propósito, mediante la presente Circular se incorpora a la Recopilación Actualizada de Normas el nuevo Capítulo 20-8 "Comunicación inmediata de incidentes operacionales relevantes", cuyo texto se adjunta.

Junto con lo anterior, en el título III del Capítulo 20-7 antes mencionado, se sustituye el segundo párrafo del N° 6 por el siguiente:

"Por otra parte, en cumplimiento de lo dispuesto en el Capítulo 20-8 de esta Recopilación, la institución deberá comunicar en forma inmediata a esta Superintendencia, cuando corresponda, los incidentes operacionales relevantes que afecten un servicio externalizado en el país o en el exterior."

Las nuevas disposiciones del Capítulo 20-8 regirán a partir del día siguiente a la fecha en que esta Superintendencia comunique a los bancos, mediante Carta a Gerencia, la casilla electrónica a la cual deberá remitirse la información.

Se agregan a la Recopilación Actualizada de Normas las hojas correspondientes al Capítulo 20-8, a la vez que se reemplazan las siguientes hojas por las que se acompañan: hoja N° 4 del Índice de Capítulos; hoja N° 11 del Índice por Materias; y, hoja N° 6 del Capítulo 20-7.


Saludo atentamente a Ud.,

ERIC PARRADO HERRERA
Superintendente de Bancos e Instituciones Financieras


CAPÍTULO 20-8

RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-8

COMUNICACIÓN INMEDIATA DE INCIDENTES OPERACIONALES RELEVANTES.

Los bancos deberán comunicar de inmediato a esta Superintendencia, para el solo efecto de mantenerla informada, los incidentes operacionales relevantes.

Se entiende que son relevantes aquellos eventos que afecten la continuidad del negocio, la seguridad de la información o la imagen de la institución.

La información se enviará tan pronto se identifique el incidente, mediante un correo electrónico dirigido a la casilla habilitada por esta Superintendencia para recibir tales comunicaciones en cualquier horario, tanto de días hábiles como inhábiles. El correo deberá incluir la siguiente información:

- Nombre de la entidad informante.

- Datos de la persona encargada de enviar la información: nombre, cargo, correo electrónico y teléfono celular.

- Fecha y hora de inicio del evento.

- Explicación del incidente: la situación que originó y su causa inmediata.

- Proveedores involucrados, señalando su participación en el proceso afectado por el incidente, cuando sea el caso.

- Estimación de tipo y número de clientes afectados, cuando corresponda.

El encargado de enviar la información, o quien lo reemplace, deberá ser una persona de nivel ejecutivo, designado por la institución tanto para ese efecto como para responder eventuales consultas de esta Superintendencia.

Capítulo 20-7
Hoja 6

6. Responsabilidad por la gestión.

La responsabilidad por la gestión global de los riesgos y funciones de control deberá mantenerla la entidad en el país. Lo anterior es sin perjuicio que en algunas entidades internacionales existan, para efectos de una administración consolidada de sus casas matrices, coordinaciones matriciales entre el personal establecido en el extranjero y personal local.

Por otra parte, en cumplimiento de lo dispuesto en el Capítulo 20-8 de esta Recopilación, la institución deberá comunicar en forma inmediata a esta Superintendencia, cuando corresponda, los incidentes operacionales relevantes que afecten un servicio externalizado en el país o en el exterior.

7. Acceso a la información por parte del supervisor.

La entidad contratante debe asegurarse que esta Superintendencia tenga acceso permanente, sea mediante visitas a las instalaciones de los proveedores de servicios o por vía remota, a todos los registros, datos e información que se procesen, mantengan y generen a través de un proveedor externo, ya sea establecido en el país o en el exterior.

Al tratarse de un proveedor de servicios establecido en el exterior, deberá prestarse especial atención a las restricciones legales del país anfitrión que pudieren impedir la visita de esta Superintendencia al proveedor o el acceso a la información y a los datos mencionados en el párrafo anterior. Asimismo, como parte de la gestión de riesgo, la entidad deberá incorporar dentro del análisis aquellos aspectos relacionados con los riesgos legales a la que se expone la información sujeta a secreto o reserva bancaria establecida en la Ley General de Bancos.

IV. FACTORES A CONSIDERAR AL EXTERNALIZAR SERVICIOS DE PROCESAMIENTO DE DATOS.

La contratación de servicios externos de procesamiento de datos deberá estar respaldada por los antecedentes que se detallan el Anexo N° 2 de este Capítulo, además de considerar los factores que se indican más adelante.

Adicionalmente, en la evaluación que al efecto realice este Organismo, con ocasión de sus actividades de fiscalización, se distinguirá atendiendo al tipo de servicios de que se trate.

1. Ubicación geográfica del proveedor

a) Servicios realizados en el país

Cuando el servicio de procesamiento de datos, total o parcial, se realice por una empresa situada en el país, la institución deberá comprobar que la infraestructura tecnológica y los sistemas que se utilizarán para la comunicación.


RECOPILACION ACTUALIZADA DE NORMAS
INDICE DE CAPITULOS

Hoja 4


RECOPILACION ACTUALIZADA DE NORMAS
INDICE POR MATERIAS
Hoja 11

Materia                                                                      Capítulo

HORARIO BANCARIO

Horario bancario            1-8

Transferencia electrónica de información y fondos.                          1-7

IMPUESTOS

Exención de Impuestos de Timbres y Estampillas.
Documentos de exportación y de créditos al exterior            14-8

INCENTIVOS

Incentivos distintos de intereses, reajustes y comisiones.    18-13

INCIDENTES OPERACIONALES

Externalización de servicios.                                  20-7

Comunicación inmediata de incidentes operacionales
relevantes                                                    20-8

ÍNDICE DE BASILEA

Patrimonio para efectos legales y reglamentarios              12-1

INFORMACIÓN A DEUDORES

Captaciones e intermediación.                                  2-1

Información a los avalistas o fiadores sobre el
incumplimiento del deudor directo                              8-17

Cobranza de dividendos hipotecarios.                          8-18

INFORMACIÓN A OTROS ORGANISMOS

Información a la Superintendencia de Valores y Seguros        18-11
Tipo Versión Desde Hasta Modificaciones
Única
De 23-MAR-2015
23-MAR-2015