Menú de la Sección
Recopilación de Normas Servicios Financieros LIBRO III - TÍTULO V
7 de Enero, 2013
Vigente
Libro III (Regulación de Riesgos) - Título V (Gestión de Riesgo Operativo)
Menú de la Sección
Artículo 1° - (Objeto)
El presente Capítulo tiene por objeto establecer directrices básicas que mínimamente las entidades de intermediación financiera y empresas de servicios financieros complementarios deben cumplir respecto a la gestión del riesgo operativo.
Artículo 2° - (Ámbito de aplicación)
Las disposiciones contenidas en el presente Capítulo son de aplicación obligatoria para las entidades de intermediación financiera y empresas de servicios financieros complementarios, con excepción de las casas de cambio, que cuenten con licencia de funcionamiento emitida por la Autoridad de Supervisión del Sistema Financiero (ASFI), en adelante denominadas entidad supervisada.
Artículo 3° - (Definiciones)
Para efectos del presente Capítulo, de manera enunciativa y no limitativa, se considerarán las siguientes definiciones:
El presente Capítulo tiene por objeto establecer directrices básicas que mínimamente las entidades de intermediación financiera y empresas de servicios financieros complementarios deben cumplir respecto a la gestión del riesgo operativo.
Artículo 2° - (Ámbito de aplicación)
Las disposiciones contenidas en el presente Capítulo son de aplicación obligatoria para las entidades de intermediación financiera y empresas de servicios financieros complementarios, con excepción de las casas de cambio, que cuenten con licencia de funcionamiento emitida por la Autoridad de Supervisión del Sistema Financiero (ASFI), en adelante denominadas entidad supervisada.
Artículo 3° - (Definiciones)
Para efectos del presente Capítulo, de manera enunciativa y no limitativa, se considerarán las siguientes definiciones:
| a) | Alta Gerencia: Gerente general y gerentes de área o instancias equivalentes que
conforman el plantel ejecutivo de la entidad supervisada.
|
| b) | Central de Información de Riesgo Operativo (CIRO): Sistema de información
administrado por ASFI, que consolida los datos proporcionados por las entidades
supervisadas, con relación a los eventos de riesgo operativo y pérdidas.
|
| c) | Comité de Riesgos: Es el Órgano creado por la entidad supervisada, responsable del
diseño de las políticas, sistemas, metodologías, modelos y procedimientos para la eficiente
gestión del riesgo operativo. Este Comité está integrado al menos por: un miembro del Directorio u Órgano equivalente, que será quien lo presida, el Gerente General y el responsable de la Unidad de Gestión de Riesgos. Para el caso del riesgo operativo, a dicho Comité se integrará necesariamente el Gerente de Operaciones o su instancia equivalente, con derecho a voz. En el caso que la entidad supervisada se constituya como Sociedad de Responsabilidad Limitada (S.R.L.), ésta debe establecer una instancia equivalente que cumpla con las responsabilidades y funciones determinadas para este Comité. |
| d) | Directorio: Órgano principal de administración de las entidades supervisadas constituidas
como Sociedades Anónimas, Mutuales de Ahorro y Préstamo, Instituciones Financieras de
Desarrollo o Sociedades de Responsabilidad Limitada cuando corresponda.
|
| e) | Eventos de pérdida: Son aquellos incidentes que generan pérdidas por riesgo operativo a
las entidades supervisadas.
|
| f) | Evento de riesgo operativo: Es un incidente o conjunto de ellos, que provocan que los
resultados difieran de los esperados, debido a procesos defectuosos, recursos humanos
inadecuados, fallos en los sistemas o por causas externas.
|
| g) | Factores de riesgo operativo: Son la fuente, causa primaria o el origen de un evento de
riesgo operativo, que pueden o no ocasionar pérdidas a la entidad supervisada, que
incluyen a los procesos internos, personas, tecnología de información, eventos externos e
infraestructura.
|
| h) | Gestión del riesgo operativo: Es el proceso estructurado, consistente y continuo para
identificar, medir, monitorear, controlar, mitigar y divulgar el riesgo operativo al cual la
entidad supervisada se encuentra expuesta, en el marco del conjunto de estrategias,
objetivos, políticas, procedimientos y acciones, establecidas por la entidad para este
propósito.
|
| i) | Línea de negocio: Es una especialización del negocio que agrupa procesos encaminados a
generar productos y servicios especializados para atender un segmento del mercado
objetivo definido en la planificación estratégica de la entidad supervisada.
|
| j) | Órgano equivalente: Corresponde al Consejo de Administración en el caso de las
Cooperativas de Ahorro y Crédito Abiertas y Societarias y a los apoderados generales en el
caso de Sucursales de entidades financieras extranjeras en el marco de las
responsabilidades otorgadas por sus casas matrices.
|
| k) | Perfil de riesgo: Es la cantidad de riesgo que una entidad supervisada está dispuesta a
asumir en su búsqueda de rentabilidad y solvencia.
|
| l) | Pérdida por riesgo operativo: Es la cuantificación económica del impacto negativo
registrado en las cuentas de resultados o en la situación patrimonial de la entidad
supervisada que haya sido provocado a consecuencia de cualquier evento de riesgo
operativo.
|
| m) | Plan de contingencia: Es el documento que contempla procedimientos y acciones que
deben entrar en funcionamiento al ocurrir un evento de riesgo operativo.
|
| n) | Plan de continuidad del negocio: Es el documento que contempla la logística que debe
seguir la entidad supervisada a objeto de restaurar sus funciones críticas parcial o
totalmente interrumpidas dentro de un tiempo predeterminado, después de una paralización
o desastre, a causa de un evento de riesgo operativo.
|
| o) | Proceso: Es un conjunto de actividades planificadas y estructuradas que implican la
participación de un número de personas y de recursos materiales coordinados para
conseguir un objetivo previamente identificado, que permite desarrollar con regularidad las
operaciones propias de la entidad supervisada.
|
| p) | Procesos críticos: Proceso o sistema de información que al dejar de funcionar, afecta la
continuidad operativa de la entidad supervisada.
|
| q) | Riesgo: Es la contingencia, probabilidad o posibilidad de que eventos, anticipados o no,
puedan tener un impacto adverso contra ingresos y/o patrimonio de la entidad supervisada.
|
| r) | Riesgo legal: Es la posibilidad o probabilidad de que una entidad supervisada incurra en
pérdidas derivadas del incumplimiento de la legislación y normativa vigentes o de
relaciones contractuales inadecuadamente instrumentadas, siendo este un componente del
riesgo operativo.
|
| s) | Riesgo operativo: Es la posibilidad o probabilidad de que una entidad supervisada incurra
en pérdidas por fraude interno o externo, fallas en las personas, procesos y sistemas,
eventos internos de orden estratégico y operativo y otros eventos externos.
|
| t) | Riesgo tecnológico: Es la posibilidad o probabilidad de sufrir pérdidas por caídas o fallos
en los sistemas informáticos o en la transmisión de datos, errores de programación u otros,
siendo éste un componente del riesgo operativo
|
| u) | Tipos de evento de pérdida: Se refiere a los diferentes tipos de eventos de pérdida por
riesgo operativo a los cuales se enfrenta la entidad supervisada, que con carácter
enunciativo y no limitativo pueden corresponder a: fraudes interno o externo, relaciones
labores y seguridad en el puesto de trabajo, clientes, productos y prácticas empresariales,
daños a activos materiales, incidencias en el negocio y fallos en los sistemas y ejecución,
entrega y gestión de procesos.
|
| v) | Tipo de evento de pérdida por clientes, productos y prácticas empresariales:
Corresponde a fallas negligentes o involuntarias en las obligaciones que la entidad
supervisada tiene frente a clientes concretos o de la naturaleza o diseño de un producto.
|
| w) | Tipo de evento de pérdida por daños a activos materiales: Son eventos de pérdida
derivados de daños o perjuicios a activos físicos de la entidad supervisada.
|
| x) | Tipo de evento de pérdida por ejecución, entrega y gestión de procesos: Es aquel que se
deriva de errores en la ejecución de operaciones, entrega o en la gestión de procesos en la
entidad supervisada.
|
| y) | Tipo de evento de pérdida por fraude externo: Son eventos de pérdida que se derivan de
actos realizados por terceros con el fin de defraudar o apropiarse indebidamente de bienes
de la entidad supervisada o incumplir disposiciones legales y reglamentarias
|
| z) | Tipo de evento de pérdida por fraude interno: Corresponde a eventos de pérdida
resultantes de actos realizados en forma intencionada para defraudar o apropiarse
indebidamente de bienes de la entidad supervisada o incumplir disposiciones legales y
reglamentarias, en los que se ve involucrado cuando menos uno de sus funcionarios, en
beneficio propio o de un tercero.
|
| aa) | Tipo de evento de pérdida por incidencias en el negocio y fallos en los sistemas: Son
eventos de pérdida derivados de interrupciones en el negocio e incidentes que se originan
por fallos en hardware, software y las telecomunicaciones de la entidad supervisada.
|
| bb) | Tipo de evento de pérdida por relaciones laborales y seguridad en el puesto de
trabajo: Corresponde a eventos de pérdida derivados de actos incompatibles con la
legislación laboral asociadas con el desarrollo de relaciones laborales y la seguridad que
tienen las personas en el lugar de su trabajo.
|
| cc) | Unidad de Gestión de Riesgos: Es un órgano autónomo responsable de identificar, medir,
monitorear, controlar, mitigar y divulgar todos los riesgos que enfrenta la entidad
supervisada. Esta unidad debe ser independiente de las áreas de negocios y del área de
registro de operaciones, a fin de evitar conflictos de intereses y asegurar una adecuada
separación de responsabilidades. Su tamaño y ámbito deberán estar en relación con el tamaño y la estructura de la entidad y con el volumen y complejidad de los riesgos en los que incurra. |