Recopilación de Normas para Bancos (Título X)

Artículo 1° - Objeto.-

El presente Reglamento tiene por objeto establecer los requerimientos mínimos, de manera enunciativa y no limitativa, que deben observar las cauciones válidas para el ejercicio de funciones de director, síndico, gerente, administrador o apoderado general en entidades de intermediación financiera y empresas de servicios auxiliares financieros, dando cumplimiento a la disposición del Artículo 31° de la Ley de Bancos y Entidades Financieras.

La aplicación del presente Reglamento obligará a los administradores al correcto manejo administrativo de fondos o valores encomendados por las entidades financieras a las personas citadas, así como la estricta observancia de éstos a los Estatutos de la entidad financiera, leyes, reglamentos y demás disposiciones legales.

Artículo 2° - Ámbito de aplicación.-

Las disposiciones contenidas en el presente Reglamento son de cumplimiento obligatorio por todas las entidades que realizan actividades de intermediación financiera y empresas de servicios auxiliares financieros, comprendidas dentro del ámbito de aplicación de la Ley N° 1488, de 14 de abril de 1993, cuyo funcionamiento esté autorizado por la Superintendencia de Bancos y Entidades Financieras (SBEF).

Artículo 1° - Montos a caucionar.-

Los montos mínimos que se deben caucionar son los siguientes:

1.

El equivalente a dos (2) años de la remuneración total del gerente general para los miembros del directorio, junta directiva, consejos de administración y vigilancia, síndicos o su equivalente.

2.

El equivalente a dos (2) años de sus respectivas remuneraciones totales para gerentes generales o de sucursal, adjuntos o gerentes de área, subgerentes, otro personal ejecutivo que sin tener alguna de las denominaciones indicadas en este apartado realice funciones similares, asesor legal, contadores, máximo responsable del área de sistemas, tesoreros, empleados con firmas autorizadas y cualquier otro funcionario que tenga responsabilidad sobre la custodia y manejo de valores y dinero en efectivo.

Artículo 2° - Definición remuneración.-

La remuneración total a que se refiere el artículo anterior está compuesta por el ingreso mensual que como derecho percibe cualquiera de los funcionarios citados, sin considerar descuentos.

Artículo 3° - Caución.-

A objeto de cumplir el requerimiento del Artículo 31º de la Ley de Bancos y Entidades Financieras, las cauciones calificadas por la Superintendencia de Bancos y Entidades Financieras, deberán observar como mínimo los parámetros siguientes:

a)	Características de la caución.- Sin perjuicio de lo convenido entre las partes, las siguientes características deberán estar incluidas obligatoriamente como mínimo en la caución efectuada:
	i. El beneficiario será la entidad financiera. ii. El valor de la caución deberá estipularse en moneda nacional con mantenimiento de valor, en dólares americanos, o unidades de fomento a la vivienda (UFV’s). iii. Cobertura de lo mencionado en el inciso b) del presente Artículo. iv. Las reclamaciones o denuncias contra los caucionados, podrán ser presentadas por la entidad de intermediación financiera o de servicios auxiliares financieros. La SBEF, de acuerdo a determinados casos instruirá a las principales autoridades de la entidad, efectuar la denuncia o reclamación según lo considere pertinente. v. El plazo de comprobación de los hechos debe ampliarse por un lapso de doce meses posteriores a la fecha de retiro del funcionario caucionado.
b)	Cobertura.- De manera enunciativa y no limitativa se dispone que las cauciones deben cubrir, como mínimo, los aspectos que se mencionan a continuación, relacionados con el desempeño de actividades en la entidad por parte de Directores u órganos equivalentes, síndicos, ejecutivos y funcionarios:
	i. Cualquier acto que vaya en detrimento de la entidad de intermediación financiera o de servicios financieros auxiliares o bien que afecte económicamente en forma negativa a la entidad. ii. La estricta observancia de los Directores, Síndicos u órganos equivalentes, ejecutivos y demás funcionarios (caucionados) a las normas legales y reglamentos vigentes y a los Estatutos de la entidad financiera, cuando el incumplimiento por parte de los caucionados provoque ganancias personales impropias. iii. En lo referente a demandas civiles y/o penales en contra de la entidad y/o de los caucionados, que sean consecuencia de hechos o actos cometidos en el ejercicio de sus funciones, destinadas a obtener la reparación de un daño patrimonial o cualquier reparación no pecuniaria, siempre y cuando exista en el mercado respectivo productos que se ajusten al requerimiento.
c)	Exclusiones.- Las cauciones contratadas no deben contener términos y/o exclusiones que desvirtúen alguno de los aspectos mencionados en el presente Reglamento, así como todo otro aspecto que haga a la caución de los funcionarios indicados.
d)	Custodia de contratos de caución.- Todo documento que compruebe y dé validez a las cauciones efectuadas deberá permanecer en la entidad financiera, debidamente resguardadas a satisfacción del Directorio de la entidad, siendo el Auditor Interno responsable de verificar que los mismos cumplan con los requisitos dispuestos en el presente Reglamento.
e)	Incorporación de funcionarios.- Cuando se produzcan incorporaciones de nuevos funcionarios sujetos a caución, dentro de los cinco días hábiles siguientes a la incorporación, las entidades deberán proceder con la respectiva inclusión y/o sustitución en la caución efectuada de tal manera, que dichos funcionarios se encuentren cubiertos en la misma.
f)	Vigencia.- Iniciada la vigencia de la caución, ésta no podrá rescindirse unilateralmente por la entidad financiera sin previa no objeción de la SBEF, para lo cual será necesario que se informe sobre la contratación de una nueva caución. En caso que la Compañía Aseguradora sea quien manifieste su intención de rescindir la relación contractual, la entidad debe proceder a la contratación inmediata de la póliza respectiva con otra Compañía, no debiendo permanecer sin cobertura por ningún periodo.
g)	Período.- La caución se efectuará por un año siendo ésta actualizada de acuerdo con los movimientos en las nóminas de funcionarios al finalizar cada gestión contratada.

Artículo 4° - Forma de Caucionar.-

Las entidades de intermediación financiera y de servicios auxiliares financieros podrán optar por la contratación de pólizas en una compañía de seguros que esté autorizada por la Superintendencia de Pensiones, Valores y Seguros.

Independientemente de la póliza que sea elegida, todas las entidades deberán contratar la póliza correspondiente a delitos electrónicos, siendo ésta complementaria a los demás seguros que deben contratar las entidades financieras a objeto de cubrir riesgos inherentes a la actividad financiera.

Artículo 1° - Reporte de la información.-

Las entidades financieras deberán remitir hasta el 31 de mayo de cada año, copia notariada de la parte pertinente del Acta de la Sesión de Directorio donde se dio lectura al informe del Auditor Interno sobre el cumplimiento de la constitución de caución, conforme lo establecido por el presente Reglamento, haciendo constar en la misma que no ha existido periodo en el cual no se haya contado con caución según lo dispuesto en el Artículo 31º de la Ley de Bancos y Entidades Financieras.

Artículo 2° - Auditor Externo.-

Las entidades financieras deberán solicitar a sus auditores externos, incluir en la revisión anual, la verificación de las cauciones en cuanto a vigencia, cobertura y existencia física de los contratos o pólizas, en caso de que se requiera la misma. Dicha verificación deberá ser incorporada como un acápite dentro de la información complementaria en el capítulo correspondiente a control interno.

Artículo 3° - Responsabilidad.-

Es responsabilidad del Gerente General o instancia equivalente de la entidad financiera, la implementación de la caución de Directores u órganos equivalentes, síndicos, ejecutivos y funcionarios, de acuerdo con lo dispuesto en el Art. 31º de la Ley de Bancos y Entidades Financieras. Asimismo, es responsabilidad del auditor Interno verificar y revisar que dicho procedimiento sea cumplido a cabalidad por las instancias correspondientes.

Es responsabilidad del Directorio u Órgano equivalente y de la alta gerencia establecer, diseñar, aprobar e implementar, según corresponda, políticas y procedimientos que aseguren a la entidad de intermediación financiera y de servicios financieros auxiliares, gestionar adecuadamente la caución de todos los riesgos inherentes a sus operaciones.

Toda contravención a lo dispuesto en el presente Capitulo dará lugar a la aplicación del régimen de sanciones establecido en el Capítulo II, Título XIII de la Recopilación de Normas para Bancos y Entidades Financieras.

Artículo 1° - Vigencia.-

El presente Reglamento entrará en vigencia desde la fecha de su emisión.

Aquellas entidades que a la fecha cuenten con pólizas vigentes, las mantendrán hasta su vencimiento. Posteriores contrataciones se efectuarán observando las disposiciones contenidas en el presente Reglamento.

Artículo 1° - Objeto.-

En aplicación del Artículo 159° de la Ley de Bancos y Entidades Financieras, las entidades sujetas a la competencia de la Superintendencia de Bancos y Entidades Financieras, deben efectuar sus acuotaciones al Presupuesto de la Superintendencia de Bancos y Entidades Financieras, en un monto anual equivalente al uno por mil (1‰), aplicable sobre el total de sus activos y operaciones contingentes.

Conforme a lo establecido en el Artículo 26° de la Ley del Banco Central de Bolivia N° 1670 del 31 de octubre de 1995, la cuota del Banco Central de Bolivia a la Superintendencia de Bancos y Entidades Financieras, será establecida anualmente mediante Resolución Suprema.

Artículo 2° - Ámbito de aplicación.-

Las disposiciones contenidas en el presente Reglamento son de cumplimiento obligatorio por todas las entidades que realizan actividades de intermediación financiera y de servicios financieros auxiliares comprendidas dentro del ámbito de aplicación de la Ley N° 1488, de 14 de abril de 1993, modificada por la Ley Nº 2297 del 20 de diciembre de 2001, cuyo funcionamiento esté autorizado por la Superintendencia de Bancos y Entidades Financieras (SBEF), que incluye a Bancos, Entidades de Segundo Piso, Cooperativas de Ahorro y Crédito Abiertas, Mutuales de Ahorro y Préstamo, Fondos Financieros Privados, Sociedades de Arrendamiento Financiero, Factoraje, Cámaras de Compensación, Burós de Información Crediticia y Almacenes Generales de Depósito filiales de Bancos, así como toda otra entidad que esté bajo supervisión de la SBEF.

Artículo 1° -

Las acuotaciones se pagarán semestralmente y por adelantado, en base a estimaciones, las cuales serán ajustadas anualmente con cálculos que se realizarán de acuerdo a lo establecido en el Artículo 3° de la Sección 3 del presente Capítulo.

Artículo 2° - Procedimiento para la estimación de acuotaciones.-

Las acuotaciones correspondientes al primer y segundo semestre de cada gestión se calcularán semestralmente antes del 1° de abril y 1° de octubre de cada año respectivamente de acuerdo al siguiente procedimiento:

a)	Se aplicará el medio por mil (½ ‰), al promedio del total de los activos y contingentes de los meses de julio a diciembre de la gestión inmediata anterior, en base a los estados de situación patrimonial remitidos mensualmente a esta Superintendencia; el importe resultante, corresponderá a la acuotación estimada del primer semestre de la gestión en curso.
b)	El mismo procedimiento anterior se efectuará con los meses de enero a junio de la gestión en curso, el importe resultante, corresponderá a la acuotación estimada del segundo semestre de esa gestión.

Artículo 3° - Para entidades nuevas.-

Para el cálculo del monto de acuotación de entidades de intermediación financiera y de servicios financieros auxiliares nuevas, el mismo se efectuará a partir de los datos correspondientes al promedio del total de sus activos y contingentes a los estados financieros enviados por la entidad al mes siguiente de aquel en el cual haya sido emitida su Licencia de Funcionamiento. El plazo y forma de pago se sujetarán a lo establecido en la Sección 3 del presente Capítulo.

Artículo 1° - Plazo de pago.-

El pago de la acuotación semestral estimada se realizará dentro del plazo de treinta días calendario a partir de la fecha de emisión del “Aviso de Débito”, en caso de feriado el siguiente día hábil, mediante depósito bancario en la cuenta corriente establecida en dicho aviso de débito.

Artículo 2° - Remisión a la Superintendencia de Bancos.-

Todas las entidades de intermediación financiera y de servicios financieros auxiliares, inmediatamente efectuado el pago, deberán remitir a esta Superintendencia de Bancos y Entidades Financieras, la copia del documento que acredite el pago de la acuotación, de lo contrario, para efectos del cómputo de sanciones se entenderá como no pagada.

Artículo 3° - Ajuste anual del cálculo de acuotaciones.-

La Superintendencia de Bancos y Entidades Financieras efectuará el ajuste anual del cálculo de las acuotaciones efectivas, correspondiente al cálculo total de las acuotaciones de la gestión inmediata anterior, antes del 1° de junio de cada año.

En consecuencia, se tomará en cuenta la variación existente entre el cálculo de acuotaciones estimadas y efectivas de la gestión inmediata anterior, tomando en cuenta los cambios que pudieran surgir de reprocesos de los estados financieros, ajustes efectuados a los estados de situación patrimonial instruidos por la Superintendencia y/o los informes de auditoría externa, así como por el inicio o cierre de actividades de las entidades.

Como resultado del ajuste anual del cálculo de acuotaciones efectivas, la Superintendencia remitirá a las entidades de intermediación financiera y de servicios financieros auxiliares notas de crédito o débito, cuando se presenten diferencias a su favor o en contra, respecto de los pagos efectuados en base a estimaciones.

El plazo y forma de pago de las notas de débito, correspondiente al ajuste anual del cálculo de acuotaciones, será el mismo al establecido en los Artículos 1° y 2° de la sección 3 del presente Capítulo.

Las notas de crédito que la Superintendencia remita a las entidades de intermediación financiera y de servicios financieros auxiliares como resultado del ajuste anual del cálculo de acuotaciones, podrán ser utilizadas por las entidades para deducir del pago de sus acuotaciones posteriores.

Artículo 4° - Cierre voluntario y/o intervención.-

Para las entidades que, una vez cumplidas las formalidades de ley, soliciten el cierre voluntario de sus actividades, el cálculo de sus acuotaciones efectivas se realizará a prorrata hasta el mes en que presenten dicha solicitud ante la Superintendencia. Si como resultado del ajuste del cálculo de acuotaciones efectivas, existiera una diferencia en contra de la entidad, la Superintendencia remitirá una nota de débito, que deberá ser pagada de acuerdo a lo establecido en los Artículos 1° y 2° de la sección 3 del presente Capítulo. En caso de existir diferencia a favor de la entidad, la Superintendencia emitirá un cheque a favor de la persona que se indique al momento de iniciar el trámite de cierre voluntario.

Las cuotas efectivas semestrales de las entidades intervenidas, se calcularán a prorrata hasta la fecha en que la Superintendencia emita la correspondiente Resolución de Intervención.

Artículo 1° - Demora en el pago de acuotaciones.-

Las entidades de intermediación financiera y de servicios financieros auxiliares que incurran en demora en la cancelación de la obligación establecida en el Artículo 159° de la Ley de Bancos y Entidades Financieras, conforme a los plazos establecidos en el presente Capítulo, se harán pasibles a las siguientes sanciones:

a)

Cobro de intereses, aplicando para tal propósito, la tasa de interés activa promedio del sistema bancario, vigente al 30 de junio o 31 de diciembre de cada año, según corresponda y sobre valores indexados a la variación del tipo de cambio oficial del boliviano respecto al dólar de los Estados Unidos de América.

b)

Si la mora en la cancelación superara los sesenta (60) días calendario, la Superintendencia está facultada para realizar la cobranza total mediante débito en la cuenta corriente de la entidad de intermediación financiera y de servicios financieros auxiliares en el Banco Central de Bolivia. En caso que la entidad no contará con cuenta en el BCB, se dispondrá el débito en las cuentas corrientes que la entidad mantuviera en cualquier banco del sistema.

Artículo 2° - Procedimiento en caso de incumplimiento en el pago de las acuotaciones.-

De no haberse concretado el cobro correspondiente y una vez agotados los recursos establecidos en el procedimiento descrito en el artículo anterior, la Superintendencia efectuará el cobro a través de la vía coactiva o ejecutiva, según corresponda, sin perjuicio de las acciones administrativas que pueda iniciar la Superintendencia de Bancos por incumplimiento a disposiciones legales.

Artículo 1° - Objeto y alcance.-

El presente reglamento tiene por objeto establecer los aspectos que las entidades de intermediación financiera, bancos de segundo piso, oficinas de representación y empresas de servicios auxiliares financieros, en adelante entidades supervisadas, deben cumplir para el envío y recojo de correspondencia de la Superintendencia de Bancos y Entidades Financieras (SBEF).

Artículo 2° - Definiciones.-

Para efectos del presente reglamento se considerarán las siguientes definiciones:

Correspondencia.- Es toda comunicación escrita cursada entre la SBEF y las entidades supervisadas, que cuente con: firmas, fecha, asunto y número o cite del documento.

Publicación.- Son los documentos mediante los cuales la SBEF difunde información de las entidades supervisadas al público en general, como ser: boletín informativo, carta informativa, memoria anual y otras especiales publicadas por la SBEF.

Artículo 1° - Autoridad destinataria de la correspondencia.-

Toda correspondencia enviada a la SBEF debe ser dirigida al Superintendente de Bancos y Entidades Financieras, en su condición de máxima autoridad administrativa, debiendo estar firmada por un personero legal autorizado.

Artículo 2° - Personeros legales autorizados.-

Se consideran personeros legales autorizados de las entidades supervisadas, al Presidente y Vicepresidente del Directorio u Órgano equivalente, Síndico u Órgano equivalente, Gerente General o autoridad equivalente, Gerentes Nacionales o autoridades equivalentes y Gerentes de Sucursales o autoridades equivalentes. En el caso de las oficinas de representación el personero legal es el representante acreditado ante la SBEF.

Artículo 3° - Firmas de funcionarios con categorías inferiores a los personeros legales autorizados.-

Las firmas de funcionarios con categorías inferiores a los personeros legales autorizados por las entidades supervisadas invalidan la correspondencia remitida a la SBEF y se la tendrá por no recibida.

Artículo 4° - Validación.-

La SBEF, verificará que la correspondencia contenga la firma de un personero legal autorizado de acuerdo con la información incorporada por las propias entidades supervisadas en el Sistema para el Registro de Directores, Síndicos, Ejecutivos y demás funcionarios, y procederá a su recepción o rechazo según corresponda.

Artículo 5° - Correspondencia a ser enviada.-

Con excepción de la correspondencia que contenga información periódica o este sujeta a plazo específico, las entidades supervisadas podrán enviar correspondencia a la Oficina Regional Santa Cruz, Oficina Regional Cochabamba o, en su defecto, enviarlas por correo a las oficinas principales de la SBEF. Las direcciones y teléfonos de la Oficina Principal en La Paz y de las Regionales Santa Cruz y Cochabamba se detallan a continuación:

SUPERINTENDENCIA DE BANCOS Y ENTIDADES FINANCIERAS
Plaza Isabel la Católica N° 2507
Casilla 447
La Paz
Teléfono: (591 2) 2431919
Fax: (591 2) 2430028

SUPERINTENDENCIA DE BANCOS Y ENTIDADES FINANCIERAS
REGIONAL SANTA CRUZ
Av. Irala N° 585, Of. 201
Casilla 1359
Santa Cruz
Teléfono: (591 3) 3336288
Fax: (591 3) 3336289

SUPERINTENDENCIA DE BANCOS Y ENTIDADES FINANCIERAS
REGIONAL COCHABAMBA
Av. Ramón Rivero N° 270, Edificio Oruro - Mezzanine
Cochabamba
Teléfono: (591 4) 4524000 - 4523555

Artículo 6° - Horario de recepción de correspondencia.-

El horario vigente para la recepción de correspondencia por la SBEF, es de lunes a viernes en el horario de 08:30 hrs. hasta las 18:00 hrs.

Artículo 7° - Acreditación para el recojo de correspondencia.-

El personero legal autorizado de la entidad supervisada, deberá remitir una carta a la SBEF, indicando el nombre y la cédula de identidad del funcionario asignado para recoger correspondencia de la SBEF.

Artículo 8° - Recojo de correspondencia.-

Las entidades supervisadas que cuenten con oficinas en la ciudad de La Paz están obligadas a recoger de la mesa de entrada y salida de correspondencia de la SBEF, por medio de su personal acreditado, toda la correspondencia y publicaciones, que hayan sido emitidas por esta Superintendencia.

Artículo 9° - Centralización de la correspondencia.-

Las entidades supervisadas tienen la obligación de centralizar la correspondencia cursada con la SBEF en su oficina principal.

Artículo 1° - Objeto.-

La presente Norma tiene por objeto establecer la forma de registro de información de las incorporaciones, desvinculaciones y cambios del personal dentro de las entidades de intermediación financiera y empresas de servicios auxiliares financieros.

A efectos del presente Reglamento, se entiende por:

•	Alta: Incorporación a la entidad de directores, síndicos, órganos equivalentes, ejecutivos y funcionarios.
•	Baja: Desvinculación, suspensión o inhabilitación de directores, síndicos, órganos equivalentes, ejecutivos y funcionarios, de acuerdo con los códigos dispuestos en el Artículo 2º de la Sección 3 del presente reglamento.
•	Modificación: Se refiere únicamente a los cambios de cargo dentro de la entidad, tanto a nivel ejecutivo como operativo.

Artículo 2° - Ámbito de aplicación.-

Las disposiciones contenidas en el presente Capítulo son de cumplimiento obligatorio para todas las entidades que realizan actividades de intermediación financiera y empresas de servicios auxiliares comprendidas dentro del ámbito de aplicación de la Ley de Bancos y Entidades Financieras, cuyo funcionamiento esté autorizado por la Superintendencia de Bancos y Entidades Financieras (SBEF).

Artículo 3° - Sistema de Registro.-

Base de datos que contiene información de los directores, síndicos y del personal incorporado y retirado de las entidades de intermediación financiera y empresas de servicios auxiliares financieros, la misma que deberá ser actualizada con carácter obligatorio a través del Sistema de Registro de Directores, Síndicos, Ejecutivos y demás funcionarios, dentro de los plazos señalados en el Artículo 1° Sección 2 del presente Capítulo.

Artículo 1° - Actualización del registro por altas y modificaciones.-

Toda designación o cambio de directores, ejecutivos, síndicos, firmas autorizadas y otros funcionarios debe ser reportada a la SBEF, de acuerdo con lo siguiente:

1.	Para directores, síndicos y/u órganos equivalentes, de acuerdo al tipo de entidad: El registro de la información deberá efectuarse en un plazo no mayor a los diez (10) días calendario, después de haberse producido el hecho, a través de la página de captura del Sistema de Registro de Directores, Síndicos, Ejecutivos y demás funcionarios. El ingreso de la información deberá incluir, necesariamente, el número y la fecha del Acta de la Junta de Accionistas respectiva. Los documentos respaldatorios deberán permanecer archivados en la entidad a disposición de la SBEF, para cuando se los requiera.
2.	Para ejecutivos y firmas autorizadas: La información deberá registrarse hasta los diez (10) días calendario después de haberse producido el hecho, especificando nombres y cargos, a través de la página de captura del Sistema de Registro de Directores, Síndicos, Ejecutivos y demás funcionarios, publicando en cada caso la firma electrónica autorizada digitalizada del ejecutivo.
3.	Para otros funcionarios: La información correspondiente al resto del personal de la entidad, deberá registrarse dentro del mes de haberse producido la designación o nombramiento, máximo hasta el quinto día hábil del siguiente mes, a través del Sistema de Registro de Directores, Síndicos, Ejecutivos y demás funcionarios.

Artículo 1° - Remisión de información.-

Las inhabilitaciones, suspensiones y bajas deberán ser remitidas por las entidadeas de intermediación financiera y de servicios auxiliares financieros, obligatoriamente al momento de producirse el hecho a través de la página de captura del Sistema de Registro de Directores, Síndicos, Ejecutivos y demás funcionarios.

Artículo 2° - Codificación.-

Los motivos que originen el retiro de personal de cada entidad, para ejecutivos (exceptuando al Gerente General o su equivalente) y funcionarios, se hallan codificados de la siguiente manera:

11	Suspensiones o inhabilitaciones, tanto de directores, síndicos u órganos equivalentes de acuerdo con el tipo de entidad, de ejecutivos y de otros funcionarios, por determinación de la SBEF, como resultado de contravenciones a la LBEF o disposiciones reglamentarias, dispuestas mediante Resolución expresa;
10	Renuncia o retiro por jubilación;
09	Retiro forzoso sin contravención a normas internas o disposiciones legales;
08	Abandono de funciones por tiempo superior al fijado por ley, sin daño económico;
07	Retiro forzoso por contravenciones leves reiteradas a normas internas o disposiciones legales, sin daño económico;
06	Retiro forzoso por contravenciones graves a normas internas o disposiciones legales, por imprudencia o negligencia culposa, sin daño económico;
05	Abandono de funciones por tiempo superior al fijado por ley, con daño económico;
04	Retiro forzoso por contravenciones graves a normas internas o disposiciones legales, por imprudencia o negligencia culposa, con daño económico y con fórmula de solución voluntaria;
03	Retiro forzoso por contravenciones graves a normas internas o disposiciones legales, por imprudencia o negligencia culposa, con daño económico y sin fórmula de solución voluntaria;
02	Retiro forzoso por infracciones y faltas cometidas con dolo, con daño económico reconocido con fórmula de solución voluntaria;
01	Retiro forzoso por delitos o infracciones y faltas cometidas con dolo, con daño económico reconocido y sin fórmula de solución voluntaria.

Para el caso de Directores, Síndicos y /u órganos equivalentes así como para Gerentes Generales que sean removidos por causales previstas en el Artículo 321º del Código de Comercio, se utlizarán la siguiente codificación:

16	Por mal desempeño de sus funciones, conforme a lo dispuesto en el Artículo 164º del Código de Comercio;
15	Por incumplimiento o violación de las leyes, estatutos, reglamentos o resoluciones de las juntas de accionistas;
14	Por daños que fueran consecuencia de dolo, fraude, culpa grave o abuso de facultades;
13	Por toda distribución de utilidades en violación del Artículo 168º del Código de Comercio;
12	Por disposiciones estatutarias.

Para cada caso objeto de registro, al código asignado según las tablas anteriores, se deberá añadir el dígito numérico “1” si se trata de ejecutivos o funcionarios y “2” para Directores, Síndicos y/u órganos equivalentes.

Por ejemplo, en el caso de un funcionario dado de baja con el código 10 “Renuncia o retiro por jubilación” se reportará de la siguiente manera:

________________           ↓  ________________________________              ↓
110	1 ejecutivos o funcionarios	10 Renuncia o retiro por jubilación

En el caso de una baja de un Director, Síndico y/u órgano equivalente, corresponde lo siguiente:

______________          ↓  ________________________________             ↓
210	2 director, sindico y/o órgano equivalente	10 Renuncia o retiro por jubilación

Artículo 3° - Otros requerimientos.-

Para aquellos casos de funcionarios cuyos códigos de retiro estén clasificados entre 01 y 09 y entre 12 y 16, la entidad deberá enviar una carta firmada por el Gerente General, adjuntando un informe que contenga las decisiones adoptadas y las conclusiones y recomendaciones del informe emitido por el auditor interno, respecto al establecimiento de responsabilidades, cuantificación del daño económico, si correspondiese, así como las medidas a ser adoptadas para corregir dicha situación, y su contabilización.

De igual manera, la entidad llevará el control y registro de la siguiente documentación que sustente la codificación asignada, la cual deberá estar a disposición de la SBEF, para efectos de control y supervisión.

•	Informe del Auditor interno
•	Denuncia al Ministerio Público y resultados de las diligencias o gestiones judiciales que se hubieran intentado, cuando corresponda.
•	Resolución de Directorio cuando corresponda.

Las entidades de intermediación financiera y de servicios auxiliares podrán requerir a la Superintendencia de Bancos y Entidades Financieras, mediante carta firmada por sus principales ejecutivos, información contenida en el Registro de Personal Retirado, la misma que se otorgará con carácter confidencial y sin responsabilidad para el Organismo de Supervisión.

Artículo 4° - Responsabilidad.-

El control de la información registrada en el Sistema de Registro de Directores, Síndicos, Ejecutivos y demás funcionarios, en cuanto a su seguridad, integridad, consistencia, veracidad y confiabilidad, es responsabilidad del Gerente General. El incumplimiento de esta responsabilidad, dará lugar a la aplicación de sanciones de acuerdo a lo establecido en el Reglamento de Sanciones Administrativas.

Artículo transitorio.-

El envío de información correspondiente al primer reporte a través del sistema de Registro de Directores, Síndicos, Ejecutivos y demás funcionarios, con datos al 31 de enero de 2006, deberá incluir toda la base de registros existentes en cada entidad a esa fecha. A efectos de facilitar el ingreso en lote de esta información, las entidades podrán utilizar la planilla Excel desarrollada por la SBEF, a través de la cual generarán el archivo ASCCI que permitirá alimentar al sistema con la opción de “Carga Automática”. Dicha planilla se encuentra disponible en la Red Supernet en la siguiente dirección: “Aplicaciones y Manuales / Aplicaciones y Manuales SBEF / Aplicaciones SBEF”.

Los envíos posteriores deberán incluir únicamente altas, bajas y/o modificaciones de registros, según los plazos establecidos en el Artículo 1°, Sección 2 del presente Capítulo.

Artículo Único - Responsabilidad.-

Es responsabilidad del Gerente General efectuar el control y seguimiento de la información registrada en el Sistema de Registro de ASFI, en cuanto a su seguridad, integridad, consistencia, veracidad y confiabilidad. El incumplimiento de esta responsabilidad, dará lugar a la aplicación de sanciones de acuerdo a lo establecido en el Reglamento de Sanciones Administrativas.

Artículo 1° - Objeto.-

Normar el tratamiento de los bienes recibidos por las entidades de intermediación financiera sujetas a la supervisión y control de la Superintendencia de Bancos y Entidades Financieras (SBEF), producto de la recuperación de créditos, conforme a lo dispuesto por el Artículo 57° de la Ley de Bancos y Entidades Financieras, Ley N° 1488 de 14 de abril de 1993, modificada por la Ley de Fortalecimiento de la Normativa y Supervisión Financiera, Ley N° 2297 de 20 de diciembre de 2001.

Artículo 2° - Definiciones.-

Para el objeto del presente Reglamento, se utilizará las siguientes definiciones siendo las mismas de carácter enunciativo y no limitativo:

Bienes recibidos: Bienes muebles e inmuebles que pasan a ser de propie dad de una entidad de intermediación financiera, por prestación diversa a la debida o dación en pago y por adjudicación judicial por recuperación de créditos.

Previsión por desvalorización: Pérdidas de valor por variaciones en los precios de mercado respecto de los valores de adjudicación, que la entidad debe reconocer por exceso en el plazo de tenencia de los bienes adjudicados.

Fecha de adjudicación: En el caso de adjudicación judicial, es la fecha de suscripción de la minuta por parte del juez; En el caso de pago con prestación diversa a la debida, es la fecha de la suscripción del protocolo ante Notario de Fe Pública.

Artículo 1° - Plazo de tenencia y régimen de previsiones.-

El plazo de tenencia para bienes recibidos a partir del 1º de enero de 2003, será de 1 año a partir de la fecha de adjudicación y deberán constituirse previsiones por desvalorización sobre el valor en libros del bien recibido, según el siguiente orden:

·	Al menos 25% a la fecha de adjudicación
·	Al menos 50% al final del primer año a partir de la fecha de adjudicación
·	100% antes de finalizado el segundo año a partir de la fecha de adjudicación.

Artículo 2° - Plazo de tenencia para bienes recibidos hasta el 31 de diciembre de 2002.-

Las previsiones para los bienes recibidos hasta el 31 de diciembre de 2002, se regirán según lo establecido en el Art. 24º de la Ley Nº 2297, correspondiendo los siguientes plazos de tenencia y porcentajes de previsión sobre el valor adjudicado:

Fecha de adjudicación	Hasta 31-diciembre- 1998		Entre 1-enero-1999 y 31-diciembre-2002
Tipo de bien adjudicado	Bienes Muebles	Bienes Inmuebles	Bienes Muebles	Bienes Inmuebles
Plazo de tenencia	1 año	2 años	2 años	3 años
Previsión a constituir durante el primer año de tenencia 0% 0% 0% 0% Previsión a constituir durante el segundo año de tenencia 20% 0% 0% 0% Previsión a constituir durante el tercer año de tenencia 40% 20% 20% 0% Previsión a constituir durante el cuarto año de tenencia 60% 40% 40% 20% Previsión a constituir durante el quinto año de tenencia 80% 60% 60% 40% Previsión a constituir durante el sexto año de tenencia 100% 80% 80% 60% Previsión a constituir durante el séptimo año de tenencia 100% 100% 80% Previsión a constituir durante el octavo año de tenencia 100%

Artículo 3° - Registro contable.-

Los bienes recibidos se contabilizan en la cuenta 152.00 conforme se establece en el Manual de Cuentas para Bancos y Entidades Financieras.

Artículo 4° - Registro como bienes de uso.-

Los bienes recibidos no podrán ser incorporados como bienes de uso de la entidad de intermediación financiera sin la autorización expresa de la Superintendencia de Bancos y Entidades Financieras.

Artículo 1° - Operaciones de arrendamiento.-

Las entidades de intermediación financiera podrán celebrar contratos de arrendamiento con sus bienes recibidos en recuperación de créditos. Se entiende por contrato de arrendamiento o alquiler, aquel acuerdo celebrado por una entidad de intermediación financiera como propietario-arrendador y una persona natural o jurídica como arrendatario, en virtud del cual el propietario-arrendador traslada a favor del arrendatario el derecho de uso y goce de un bien inmueble de propiedad del arrendador, con lo cual el arrendatario adquiere la obligación del pago periódico de un canon de alquiler. Dentro de esta definición no se incluye al arrendamiento financiero o leasing, por ser de naturaleza diferente a las operaciones objeto del presente reglamento y, cuya realización en forma directa se encuentra prohibida para las entidades de intermediación financiera.

Artículo 2° - Contabilización.-

Los bienes objeto de los contratos de arrendamiento se mantienen contabilizados en la cuenta 152.00 conforme se establece en el Manual de Cuentas para Bancos y Entidades Financieras. El producto que se genere con esta operación deberá contabilizarse en la cuenta 545.03 “Ingresos por alquiler de bienes”.

Artículo 3° - Condiciones del contrato.-

Las condiciones y obligaciones originadas en una operación de arrendamiento se pactarán libremente entre partes y se regirán a lo establecido en el contrato, el que puede incluir una cláusula que contemple la opción de compra al finalizar el contrato, que el canon de alquiler se deduzca del precio final de venta y que se conceda derecho preferente al ex–propietario del bien.

Artículo 1° - Antecedentes Generales.-

El crecimiento vertiginoso en los últimos años en Tecnologías de la Información y Telecomunicaciones, está cambiando la forma de hacer negocios en un mundo cada vez más globalizado y virtual.

Es por tanto que, las leyes, normativas, las políticas de estado, la regulación prudencial, las estrategias de las entidades financieras y de las compañías, deben adecuarse a estos tiempos modernos, donde la llamada Economía Digital (E-Business, E-Commerce, E-Government) crece en cifras exponenciales y nos trae a un tema de educación, cultura, resistencia al cambio que hay que administrar, para estar insertos en forma eficiente, confiable y segura en este mercado virtual.

En consecuencia con lo anterior, las entidades financieras y las empresas que prestan servicios auxiliares financieros, están viviendo este cambio y deben tomar acciones rápidas y eficientes para enfrentar, analizar, administrar y controlar los riesgos tecnológicos relacionados con las transferencias de información y transacciones de fondos realizadas por medios electrónicos, para lo cual las políticas, normas y procedimientos de seguridad informática y planes de contingencias tecnológicos deben brindar un ambiente seguro y adecuado que garantice la continuidad operativa del negocio y su permanencia en el tiempo.

Artículo 2° - Objeto.-

El presente capítulo tiene por objeto establecer los requisitos mínimos que las entidades financieras y las empresas de servicios auxiliares financieros supervisadas por la Superintendencia de Bancos y Entidades Financieras (SBEF) deben cumplir para administrar los sistemas de información y la tecnología que los soporta, y que son utilizados en las operaciones de intermediación financiera, transferencia electrónica de datos, transacciones electrónicas de fondos, banca electrónica y cajeros automáticos con el propósito de minimizar el riesgo tecnológico, siendo estos requisitos mínimos de carácter enunciativo y no limitativo.

Artículo 3° - Ámbito de aplicación.-

Se encuentran sujetos al ámbito de aplicación de la presente regulación prudencial, todas las entidades que realizan intermediación financiera y de servicios auxiliares financieros al amparo de lo dispuesto por la Ley N° 1488 de 14 de abril de 1993, y modificada por la Ley N° 2297 de 20 de diciembre de 2001, cuyo funcionamiento está autorizado por la SBEF, y que realicen cualquier transferencia de información o transacción de fondos por medios electrónicos.

Artículo 4° - Definiciones.-

Para efectos de la presente regulación prudencial, se usarán las siguientes definiciones, siendo las mismas de carácter enunciativo y no limitativo:

·	Usuario: Una persona, que utiliza uno o más sistemas informáticos, para lo cual debe estar identificado, autenticado y autorizado, previo a ser validado como usuario ya sea funcionario de la entidad (Interno) o cliente (Externo).
·	Medios de acceso a la información: Son servidores de aplicación, computadores personales o de datos, terminales tipo cajero automático, las redes de comunicación, Internet, acceso telefónico o equipos inalámbricos.
·	Password: Se denomina "password" o clave de acceso ó PIN, al conjunto de caracteres que una persona debe registrar para ser "reconocida" como usuario autorizado, y acceder a los recursos de un equipo computacional o red.
·	Electrónico: Característica de la tecnología que tiene capacidades eléctricas, digitales, magnéticas, inalámbricas, ópticas, electromagnéticas u otras similares.
·	Documento Electrónico: Toda representación de un hecho, imagen o idea, que sea creada, enviada, comunicada o recibida por medios electrónicos y almacenada de un modo idóneo para permitir su uso posterior.
·	Firma Electrónica ó Firma Digital: Cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un medio electrónico identificar formalmente a su autor.
·	Transferencia Electrónica de Información: Es la forma de enviar, recibir o transferir en forma electrónica, datos, información, archivos, mensajes, entre otros.
·	Transacción Electrónica de Fondos: Se entiende por todas aquellas operaciones realizadas por medios electrónicos que originen cargos o abonos de dinero en cuentas, tales como: traspasos automatizados de fondos efectuados por un cliente de una cuenta corriente a otra; órdenes de pago para abonar cuentas de terceros (proveedores, accionistas, etc.); utilización de tarjetas de débito en puntos de venta; recaudaciones mediante cargos a cuentas corrientes (servicios, impuestos, etc.); giros de dinero mediante Internet, cajeros automáticos, entre otros. En general, comprenden las descritas y cualquier otra operación que se efectúe por aquellos medios, en que un usuario habilitado para ello instruye o ejecuta movimientos de dinero en una o más cuentas.
·	Banca Electrónica o E-Banking: Se refiere a las actividades de intermediación financiera realizadas por las entidades financieras autorizadas, que usan como medio de comunicación con sus clientes, las telecomunicaciones e Internet.
·	Plan de Contingencias Tecnológicas: Conjunto de procedimientos alternativos, que deberán entrar en funcionamiento al ocurrir una contingencia tal, que no permita a los servidores, procesos críticos y enlaces de comunicaciones, dar los servicios en forma normal y continua.
·	Plan Informático o de Tecnologías de Información y Comunicaciones: Se refiere a la formalización de un plan anual, que incluye todos los proyectos tecnológicos, con sus respectivos recursos de hardware, software, telecomunicaciones y humanos, junto al presupuesto de inversiones y de gastos para la gestión integral.
·	Sitio de Respaldo o Site de Respaldo: Es un lugar alternativo donde se instalan los equipos computacionales, tales como servidores, equipos de comunicaciones, impresoras, estaciones de trabajo, teléfonos, y espacio físico para usuarios críticos, etc., que se utilizarán en caso de una contingencia grave. Este sitio secundario o alternativo, contará con sus propios enlaces de comunicaciones, fuentes de energía, accesos seguros y ubicación geográfica distinta al sitio primario.
·	Servidor o Computador de Respaldo: Un equipo con las mismas características técnicas que la máquina de producción normal que se usará en caso de falla de la máquina titular. Deberá permanecer actualizada en cuanto a sistema operativo y software de aplicación.
·	Respaldo para Contingencias: Es un archivo magnético (Cinta, Disco ó CD) que contiene los archivos necesarios y suficientes, para recuperar un servidor, el mismo normalmente contiene el sistema operativo, motor y administrador de base de datos, compiladores, programas fuentes y objetos, cuentas de usuarios y archivos con datos críticos.
·	Respaldo ó Back-up: Copia de datos e información almacenada en un medio magnético (Disco, CD, o cinta), se genera en forma rutinaria; con el propósito de utilizar dicha información o datos, en casos de emergencia o contingencia.
·	Registro de pistas de auditoria: Registro de datos lógicos de las acciones o sucesos ocurridos en los sistemas aplicativos u operativos, con el fin de mantener información histórica para fines de control, supervisión y auditoria.
·	Encriptación: Proceso mediante el cual la información o archivos es alterada, en forma lógica, con el objetivo de evitar que alguien no autorizado pueda interpretarla al verla o copiarla, para ello se utiliza una clave en el origen y en el destino.
·	Procesos Críticos: Referidos a procesos o sistemas que al dejar de funcionar, afectan la continuidad operativa del negocio.
·	Internet: Red de redes de alcance mundial que opera bajo ciertos estándares y protocolos internacionales.
·	Intranet: Similar al Internet, con la diferencia que los participantes se circunscriben a los límites de una red interna.
·	Página Web o Sitio Web: Forma de presentar la información, cuando se está utilizando los sistemas de Internet o Intranet.
·	Sitio WAP: Es un sitio en Internet accesado por equipos inalámbricos.
·	Hospedaje o Hosting: Empresa que da el servicio de tener en un servidor el sitio WEB del cliente, con elementos de seguridad física y lógica.

Artículo 1° - Responsable de la Seguridad Informática.-

El Directorio u Órgano Equivalente, aprobará para uso obligatorio de la entidad financiera y de prestación de servicios auxiliares financieros, la Estrategia, Políticas y Normas de Seguridad Informática, considerando como mínimo las disposiciones establecidas en el presente capítulo. Es responsabilidad del Directorio u Órgano Equivalente, Gerencia General, y demás administradores responsables, tener formalizados por escrito, actualizados e implementados las políticas, normas y procedimientos, a ser aplicados en la administración y control de los sistemas de información y su tecnología que la soporta. La estrategia, las políticas, normas y procedimientos podrán ser solicitadas para su revisión, cuando la SBEF así lo requiera.

Artículo 2° - Características y criterios de la información.-

Los datos que administren las entidades financieras y las empresas de servicios auxiliares financieros deben contener un alto grado de seguridad para cumplir con los objetivos de control y criterios básicos de información definidas por la SBEF. Los criterios básicos se describen a continuación:

•	Confiabilidad: Proveer información apropiada y confiable para el uso de las entidades financieras y empresas de servicios auxiliares financieros tanto interna como externamente.
•	Confidencialidad: Protección de información sensible para que no se divulgue sin autorización.
•	Integridad: Se refiere a la exactitud y suficiencia de la información, así como su validez de acuerdo con los valores y expectativas de la actividad de la entidad financiera.
•	Disponibilidad: Oportunidad de la información, cuando sea requerida.
•	Efectividad: Adecuada información para desarrollar las actividades de las entidades financieras y empresas de servicios auxiliares financieros.
•	Eficiencia: Proveer información suficiente a través del uso de los recursos de la mejor manera posible.
•	Cumplimiento: Debida atención a las leyes, regulaciones y acuerdos contractuales que la entidad financiera y empresas de servicios auxiliares financieros deben realizar.

Artículo 3° - Políticas, normas y procedimientos.-

El área de Tecnologías de la Información de la entidad financiera o empresa de servicios auxiliares financieros, para asegurar la continuidad operativa de esta, deberá tener formalizado por escrito, implementadas y actualizadas, las políticas, normas y procedimientos de seguridad informática para las áreas fundamentales de la función informática, a saber:

a)	Gestión: Dirección, planificación, control y supervisión.
b)	Operación: Procesos y tareas propias del área informática.
c)	Administración de usuarios.
a)	Gestión: La gestión o administración directiva, deberá contener a lo menos, las políticas, normas y procedimientos respecto a:
	i. Plan informático. ii. Comité de informática. iii. Comité operativo del área. iv. Desarrollo y mantenimiento de sistemas. v. Administración de contratos externos.
b)	Operaciones: El área de operaciones deberá contener a lo menos, las políticas, normas y procedimientos de:
	i. Seguridad física de sala de servidores y el entorno que la rodea. ii. Respaldos y recuperación de información. iii. Registro de caídas de los sistemas o no disponibilidad de servicios que afecten la atención normal al público. iv. Administración de cintoteca interna y externa. v. Control y políticas de administración de antivirus. vi. Administración de licencias de software y programas. vii. Traspaso de aplicaciones al ambiente de explotación. viii. Inventario de hardware y software. ix. Seguridad de redes. − Características, topología y diagrama de la red − Seguridad física de sites de comunicaciones − Seguridad y respaldo de enlaces. − Equipos de seguridad y telecomunicaciones. − Seguridad de acceso Internet/Intranet.
c)	Administración de Usuarios: El área de administración de usuarios deberá contener a lo menos, las políticas, normas y procedimientos para:
	i. Administración de privilegios de acceso a sistemas. ii. Administración y rotación de password. iii. Asignación y responsabilidad de hardware y software. iv. Administración de estación de trabajo ó PC. v. Uso de comunicaciones electrónicas. vi. Administración y control de usuarios Intranet/Internet.

Artículo 4° - Plan de Contingencias Tecnológicas.-

Las entidades financieras y las empresas de servicios auxiliares financieros deberán tener formalizado por escrito, actualizado, implementado y aprobado por el Directorio u Órgano Equivalente, un Plan de Contingencias Tecnológicas. El plan debe incluir al menos:

•	Objetivo del plan de contingencias tecnológicas.
•	Metodología del plan de contingencias tecnológicas.
•	Procedimientos de recuperación de operaciones criticas.
•	Descripción de responsabilidades e identificación de personal clave.
•	Medidas de prevención.
•	Recursos mínimos necesarios para la recuperación.
•	Convenios realizados para la recuperación.

Artículo 5° - Pruebas del Plan de Contingencias Tecnológicas.-

Las entidades financieras y empresas de servicios auxiliares financieros, deberán efectuar al menos 1 prueba al año del Plan de Contingencias Tecnológicas, debiendo ser el resultado de esta exitoso en toda su dimensión, caso contrario la entidad de intermediación financiera o empresa auxiliar de servicios financieros deberá realizar las pruebas que sean necesarias hasta cumplir con los objetivos del plan de contingencia. Esta prueba se realizará de acuerdo al cronograma que la entidad financiera presente a la SBEF una vez que el Plan esté implementado formalmente. En estas pruebas debe participar el auditor interno. El resultado de éstas deberá estar disponible para las inspecciones efectuadas por la SBEF. De acuerdo al grado de complejidad en las operaciones y uso de las Tecnologías de Información en cada entidad financiera o empresa de servicios auxiliares financieros, la SBEF requerirá un cumplimiento, desarrollo y especificación mayor en cada uno de los puntos descritos en esta Sección.

Todos los contratos con proveedores externos son importantes, deben encontrarse formalizados de manera que permitan a las entidades financieras y empresas de servicios auxiliares financieros operar en todas sus áreas de negocio, así como en procesos del tipo Banca Electrónica ó Internet (hospedaje del sitio WEB o WAP) y otros como mantenimiento de equipos, soporte de sistemas operativos, externalización de especialistas informáticos, aseo y limpieza.

Artículo 1° - Contratación de Proveedores Externos de Tecnologías.-

Las entidades financieras y empresas de servicios auxiliares financieros al contratar los servicios de proveedores externos de tecnologías de:

1.	Procesamiento de datos o ejecución de sistemas en lugar externo. Para la contratación de empresas encargadas del procesamiento de datos o ejecución de sistemas en lugar externo, la entidad financiera o empresa de servicios auxiliares financieros debe considerar al menos los siguientes aspectos:
	1.1. Que es deber del Directorio u Órgano Equivalente, Gerencia General, y demás administradores responsables de la entidad de intermediación financiera o empresa de servicios auxiliares financieros solicitante, asegurarse que la empresa proveedora cuente con la necesaria experiencia y capacidad en el procesamiento de datos y servicios bancarios que respondan a las características del servicio que se desea contratar. 1.2. Que la infraestructura tecnológica y los sistemas que se utilizarán para la comunicación, almacenamiento y procesamiento de datos, ofrecen suficiente seguridad para resguardar permanentemente la continuidad operacional y la confidencialidad, integridad, exactitud y calidad de la información y los datos. Asimismo, verificar que las condiciones garantizan la obtención oportuna de cualquier dato o información que necesite, sea para sus propios fines o para cumplir con los requerimientos de las autoridades competentes, como es el caso de la información que en cualquier momento puede solicitarle la SBEF. 1.3. Que es responsabilidad del Directorio u Órgano Equivalente y el Gerente General de la entidad financiera o empresa de servicios auxiliares financieros, la suscripción del contrato con la empresa proveedora, el que entre otras cosas deberá especificar: a. La naturaleza y especificaciones del servicio de procesamiento contratado. b. La responsabilidad que asume la empresa proveedora, para mantener políticas, normas y procedimientos que garanticen la seguridad informática, el secreto bancario y la confidencialidad de la información, en conformidad con la legislación boliviana, asimismo, para prever pérdidas atrasos o deterioros de la misma. c. La responsabilidad que asume la empresa proveedora de tecnologías en caso de ser vulnerados sus sistemas, por atentados computacionales internos o externos. d. La facultad de la entidad financiera o de la empresa de servicios auxiliares financieros, para practicar evaluaciones periódicas en la empresa proveedora del servicio, directamente o mediante auditorias independientes.
2.	Desarrollo y mantenimiento de programas, sistemas o aplicaciones. Para la contratación de empresas encargadas del desarrollo y mantenimiento de programas, sistemas o aplicaciones, la entidad financiera o empresa de servicios auxiliares financieros debe considerar al menos los siguientes aspectos:
	2.1. Que es deber de la entidad financiera o empresa de servicios auxiliares financieros, asegurarse que la empresa contratada cuente con la necesaria solidez financiera, organización y personal adecuado, con conocimiento y experiencia en el desarrollo de sistemas y/o en servicios de intermediación financiera, asimismo de que sus sistemas de control interno y procedimientos de seguridad informática, responden a las características del servicio que se desea contratar. 2.2. Que la infraestructura tecnológica, sistemas operativos y las herramientas de desarrollo, referidos a licencias de software, que se utilizarán estén debidamente licenciados por el fabricante o representante de software.

Artículo 2° - Relación Contractual con el Proveedor Externo de Tecnologías.-

El contrato con el proveedor externo de tecnologías deberá contener como mínimo las siguientes cláusulas:

1.	Programas Fuente.- Al término del proyecto, el cliente debe asegurarse el acceso oportuno a los programas fuentes.
2.	Propiedad intelectual.- Se debe aclarar a quien pertenecerá la propiedad intelectual en el caso de desarrollo de programas, sistemas o aplicaciones.
3.	Plataforma de Desarrollo.- Se deberá indicar en detalle la plataforma de desarrollo que utilizará el proveedor, servidor, sistemas operativos y las herramientas de desarrollo, tal como lenguaje de programación y motor de base de datos.
4.	Formalización de Recursos Humanos.- El proveedor deberá tener el contrato del personal que participa en el proyecto, actualizado y con cláusulas de confidencialidad para el manejo de la información. Adicionalmente, deberá enviar al cliente (entidad financiera o empresa de servicios auxiliares financieros) el currículo de todos los participantes en el proyecto, indicando al menos antecedentes profesionales y personales.
5.	Cronograma y plan de trabajo.- Se debe indicar los tiempos de desarrollo por cada etapa en forma detallada, incluyendo las pruebas de programas.
6.	Atrasos y Riesgos.- Con la finalidad de proteger a la entidad financiera o empresa de servicios auxiliares financieros, junto a las cláusulas normales de condiciones de pago se deben establecer multas por atrasos en la entrega. Al mismo tiempo, indemnización por daños y perjuicios, en caso de fraudes o atentados cibernéticos.
7.	Acceso remoto.- En caso de que el proveedor sea autorizado a ingresar en forma remota a los servidores del cliente, deberá regirse y cumplir las normas, políticas y procedimientos de la entidad financiera o empresa de servicios auxiliares financieros en lo referido a la seguridad de información.

Artículo 3° - Seguridad Informática del Proveedor.-

Adicionalmente, el proveedor deberá tener formalizados las políticas, normas y procedimientos de seguridad informática, tales como:

•	Desarrollo de sistemas de información y programas.
•	Mantenimiento de sistemas y programas.
•	Seguridad física sala de servidores.
•	Respaldos y recuperación de información.
•	Respaldo y recuperación de bases de datos.
•	Administración de cintoteca interna y externa.
•	Control y políticas de administración de antivirus.
•	Administración de licencias de software y programas.
•	Traspaso de aplicaciones al ambiente de explotación (producción).
•	Administración y control de equipos de seguridad.
•	Plan de contingencias tecnológicas.

Será de responsabilidad de la entidad financiera o de la empresa de servicios auxiliares, verificar la seguridad informática del proveedor a través de una metodología que cumpla con este objetivo.

Asimismo, la entidad financiera o la empresa de servicios auxiliares deberá mantener los documentos y antecedentes de los contratos suscritos con empresas proveedoras de servicios de tecnología de información a disposición de la SBEF.

Artículo 1° - Requisitos de los sistemas de transferencia y transacción electrónica.-

Para habilitar un sistema de transferencia electrónica de información o transacción electrónica de fondos del tipo Banca Electrónica, las entidades financieras o empresas de servicios auxiliares financieros, deben adquirir e implementar elementos de hardware y software necesarios para la protección y control de su plataforma tecnológica, adicionalmente y en forma complementaria, deberán considerar el cumplimiento de los siguientes requisitos mínimos:

a)	Seguridad del Sistema, el sistema debe proveer un perfil de seguridad que garantice que las operaciones, sólo puedan ser realizadas por personas debidamente autorizadas para ello, debiendo resguardar, además, la privacidad o confidencialidad de la información transmitida o procesada por ese medio. Los procedimientos deberán asegurarse que tanto el originador como el destinatario, en su caso, conozcan la autoría de las transacciones o mensajes y la conformidad de su recepción, debiendo utilizarse las políticas, normas y procedimientos indicados en la Sección 2 y en el Artículo 3° de la presente Sección, que permitan asegurar su autenticidad e integridad.
b)	Canal de Comunicación, la entidad financiera o empresa de servicios auxiliares financieros, debe mantener permanentemente abierto y disponible un canal de comunicación que permita al usuario realizar consultas y solicitar el bloqueo de cualquier operación que intente efectuarse utilizando sus medios de acceso o claves de autenticación. Cada sistema que opere en línea y en tiempo real, debe permitir dicho bloqueo también en tiempo real.
c)	Difusión de Políticas de Seguridad, la entidad financiera o empresa de servicios auxiliares financieros, deberá difundir sus políticas de seguridad, relativas al tema de transferencias electrónicas al interior de la entidad.
d)	Certificación, La existencia de las páginas Web utilizadas por las entidades financieras o empresas de servicios auxiliares financieros, deberá estar avalada por una certificadora nacional o internacional. En el caso de la certificadora nacional deberán estar respaldada por una certificadora internacional.
e)	Continuidad Operativa, se refiere a procesos alternativos que puedan asegurar la continuidad de todos los procesos definidos como críticos relacionados con los servicios de transferencia electrónica de fondos. Es decir, las instalaciones y configuraciones de los equipos, sistemas y de las redes deben garantizar la continuidad de las operaciones frente a eventos fortuitos o deliberados, debiendo considerarse lo previsto en la Sección 2, Artículos 4° y 5°.
f)	Disponibilidad de la Información (Informes), los sistemas de transacción electrónica de fondos deberán generar la información necesaria para que el cliente pueda conciliar los movimientos de dinero efectuados, tanto por terminales como por usuario habilitado, incluyendo, cuando corresponda, totales de las operaciones realizadas en un determinado período.
g)	Registro de pistas de control, los sistemas utilizados, además de permitir el registro y seguimiento íntegro de las operaciones realizadas, deberán generar archivos que permitan respaldar los antecedentes de cada operación electrónica, necesarios para efectuar cualquier seguimiento, examen o certificación posterior, tales como, fechas y horas en que se realizaron, contenido de los mensajes, identificación de los operadores, emisores y receptores, cuentas y montos involucrados, terminales desde los cuales realizó sus operaciones.
h)	Acuerdos privados, en las transferencias electrónicas de información y transacciones electrónicas de fondos entre entidades de intermediación financiera, empresas de servicios auxiliares financieros, BCB, SBEF, usuarios y todas las relacionadas con la actividad de intermediación financiera, pueden celebrarse acuerdos privados que estén debidamente firmados y protocolizados entre las partes interesadas y que consideren las medidas de seguridad que se indican en la Sección 2.

Artículo 2° - Contrato formal.-

Deberá celebrarse un contrato entre la entidad financiera o empresa de servicios auxiliares financieros, y el cliente o usuario, en el cual queden claramente establecidos los derechos y responsabilidades de cada una de las partes que intervienen en este tipo de operaciones electrónicas. Este contrato deberá contener de manera enunciativa y no limitativa, los siguientes puntos:

a)	El usuario o cliente, será responsable exclusivo del uso y confidencialidad del Password, Clave de acceso ó PIN, que utilizará en sus operaciones. Se indicará, el bloqueo automático de su clave después de tres intentos fallidos y el procedimiento para desbloqueo.
b)	Debe detallarse el tipo de operaciones que puede efectuar el cliente.
c)	Debe quedar establecido el horario y consideraciones de cierre diario de cada entidad financiera o empresa financiera de servicios auxiliares, junto al procedimiento alternativo en caso de no-disponibilidad del servicio.
d)	Hacer conocer al usuario o cliente las medidas de seguridad que ha tomado la entidad financiera o empresa de servicios auxiliares financieros para la transferencia electrónica de información y transacción electrónica de fondos.
e)	Los sistemas que permitan ejecutar transacciones de fondos, además de reconocer la validez de la operación que el usuario realice, deben controlar que los importes girados no superen el saldo disponible o el límite que se haya fijado para el efecto, salvo la existencia previa de contratos de anticipo o adelanto en cuenta, debiendo cumplir para tal efecto con las formalidades del Código de Comercio y reglamentación vigente.

Artículo 3° - Encriptación de mensajes y archivos.-

Para que una entidad financiera o empresa de servicios auxiliares financieros, efectúe transferencias electrónicas de información y transacciones electrónicas de fondos, deberá tener implementado un sistema de encriptación que garantice como mínimo que las operaciones realizadas por sus usuarios internos o externos sean realizadas en un ambiente seguro y no puedan ser observadas por usuarios no autorizados.

Artículo 4° - Transferencia como documento.-

La generación de documentos electrónicos que constituyen documentación de carácter oficial, para el cumplimiento de disposiciones legales de la SBEF deberá cumplir con los requisitos mínimos descritos en el presente Capítulo.

Artículo 5° - Operaciones interbancarias.-

Las transacciones electrónicas de fondos interbancarias estarán regidas por el reglamento del sistema de pagos de alto valor, del Banco Central de Bolivia, mientras que, las transferencias electrónicas de información de estas operaciones estarán regidas por el Reglamento de Operaciones Interbancarias contenido en el Título IX, Capítulo IV de la Recopilación de Normas para Bancos y Entidades Financieras. En caso de utilizarse otros medios para realizar las operaciones interbancarias, las entidades de intermediación financiera y empresas de servicios auxiliares financieros deberán regirse con el acuerdo privado descrito en inciso h), Artículo 1º de la presente Sección.

Artículo 6° - Sanciones.-

Las entidades financieras y empresas de servicios auxiliares financieras, que están bajo el ámbito de aplicación de la presente norma y que incumplan con lo descrito en el Artículo 2º de la Sección 2 y Artículo 4º de la presente Sección, estarán sujetas al régimen de sanciones del Título XIII, Capítulo I, Sección 1 de la Recopilación de Normas para Bancos y Entidades Financieras.

Artículo 1° - Adecuación y Cronograma.-

Las entidades financieras y empresas de servicios auxiliares financieros, deberán cumplir con todos los requisitos mínimos que se requieren en este capítulo hasta el 30 de junio de 2004. Adicionalmente deberán enviar su cronograma para el cumplimiento y adecuación a la presente hasta el 30 de septiembre de 2003.

Artículo 1° - Objeto.-

El presente Reglamento tiene por objeto establecer el tiempo mínimo de atención a clientes y usuarios, que deben cumplir las entidades de intermediación financiera supervisadas por la Autoridad de Supervisión del Sistema Financiero (ASFI) y las ocasiones en que podrían suspender la atención.

Artículo 2° - Ámbito de aplicación.-

Se encuentran sujetas al ámbito de aplicación del presente Reglamento los Bancos, Fondos Financieros Privados, Mutuales de Ahorro y Préstamo, Cooperativas de Ahorro y Crédito, Instituciones Financieras de Desarrollo y Empresas de Servicios Auxiliares Financieros, denominadas en el presente Reglamento como entidad supervisada.

Artículo 3° - Definiciones.-

Para efectos del presente Reglamento se utilizarán las siguientes definiciones:

Punto de Atención, instalación o establecimiento equipado por una entidad supervisada para realizar operaciones de intermediación financiera al público en el marco de la Ley de Bancos y Entidades Financieras (LBEF) en el territorio nacional y de acuerdo a lo establecido en la Recopilación de Normas para Bancos y Entidades Financieras (RNBEF).

Horario de atención, se refiere a las horas de cada día y los días de la semana en que la entidad supervisada brinda atención a sus clientes y usuarios en sus diferentes puntos de atención.

Artículo 4° - Tiempo mínimo de atención a clientes y usuarios.-

El tiempo mínimo que las entidades supervisadas deben prestar atención a sus clientes y usuarios, en cada uno de sus puntos de atención, debe ser de cinco (5) días a la semana, entre lunes y domingo, y de siete (7) horas cada día.

El tiempo mínimo de atención debe ser definido tomando en cuenta las características del mercado objetivo y la situación geográfica en la que se encuentran ubicados sus puntos de atención.

Durante el tiempo mínimo de atención, la entidad supervisada tiene la obligación de mantener a disposición de sus clientes y usuarios todos los productos y servicios ofertados en cada punto de atención.

Artículo 5° - Tiempo reducido de atención a clientes y usuarios.-

En caso de agencias móviles, oficinas feriales, mandatos y cajeros automáticos, la entidad supervisada podrá definir tiempos menores al señalado en el Artículo 4°, dadas las características de los productos y servicios prestados, el mercado objetivo, la localidad donde se encuentre y el grado de afluencia de clientes y usuarios. En caso de que la entidad desee reducir los tiempos de atención a clientes y usuarios de otros puntos de atención diferentes a los mencionados en el presente artículo, debe contar previamente con la no objeción de ASFI.

Artículo 6° - Tiempo adicional de atención a clientes y usuarios.-

En los puntos de atención en los que se verifique la necesidad de brindar una mejor atención a los clientes y usuarios, ASFI se reserva el derecho de exigir tiempos de atención adicionales a los establecidos por la entidad supervisada.

Artículo 7° - Comunicación de los horarios de atención.-

La entidad supervisada tiene la obligación de comunicar a ASFI, por escrito, los horarios de atención de todos sus puntos de atención así como los cambios que pudieran ocurrir en estos. Asimismo, debe mantener actualizada dicha información en el Sistema de Información Institucional de Entidades Financieras (SIIEF).

La entidad supervisada debe exponer obligatoriamente en cada uno de sus puntos de atención, en lugares visibles, el horario de atención, de todos sus puntos de atención instalados en el departamento correspondiente. El horario de atención de oficina ferial, mandato y cajero automático debe ser publicado, mediante avisos visibles, en cada uno de ellos. El horario de atención de cada agencia móvil, debe ser comunicado por la entidad supervisada, a través de los medios de comunicación que considere necesarios, siempre y cuando garanticen que sus clientes y usuarios tomen conocimiento del los mismos.

Los horarios de atención así como los cambios que pudieran ocurrir, deben ser comunicados, por la entidad supervisada, con diez (10) días calendario de anticipación, tanto a ASFI como a sus clientes y usuarios.

Artículo 8° - Horario de atención para el 31 de diciembre de cada gestión.-

El día 31 de diciembre de cada gestión, la entidad supervisada podrá trabajar a puerta cerrada siempre y cuando haya comunicado esta situación a ASFI, a sus clientes y usuarios con diez (10) días calendario de anticipación.

Artículo 9° - Suspensión de atención a clientes y usuarios en situaciones especiales.-

La entidad sólo puede suspender la atención en las siguientes situaciones:

a)	Feriados establecidos oficialmente a nivel nacional y departamental.
b)	Feriados bancarios dispuestos legalmente.
c)	Instrucción de la administración del Órgano Ejecutivo o las Prefecturas de Departamento que dispongan excepcionalmente la suspensión de todas las actividades públicas y privadas.
d)	Instrucción de la gerencia de la entidad ante casos de desastres naturales, manifestaciones violentas, ocupaciones indebidas de instalaciones, actos de terrorismo, amenazas y falta de garantías en la seguridad y funcionamiento en sus instalaciones y operaciones, con objeto de precautelar la seguridad del personal, clientes, usuarios y activos.

Estas situaciones deben ser oportunamente comunicadas a sus clientes y usuarios e informadas a ASFI.

Artículo 1° - Tiempo mínimo de atención a clientes y usuarios.-

El tiempo mínimo que las entidades supervisadas deben prestar atención a sus clientes y usuarios, en cada uno de sus PAF y puntos promocionales, debe ser de cinco (5) días a la semana, entre lunes y domingo, y de siete (7) horas cada día.

El tiempo mínimo de atención debe ser definido tomando en cuenta las características del mercado objetivo y la situación geográfica en la que se encuentran ubicados sus PAF o puntos promocionales.

Durante el tiempo mínimo de atención, la entidad supervisada tiene la obligación de mantener a disposición de sus clientes y usuarios todos los productos y PAF /o servicios ofertados en cada PAF y punto promocional.

Artículo 2° - Tiempo reducido de atención a clientes y usuarios.-

En caso de agencias móviles, oficinas feriales, corresponsales, cajeros automáticos y puntos promocionales, la entidad supervisada podrá definir tiempos menores al señalado en el Artículo 1°, dadas las características de los productos y servicios prestados, el mercado objetivo, la localidad donde se encuentre y el grado de afluencia de clientes y usuarios.

En caso de que la entidad desee reducir los tiempos de atención a clientes y usuarios de otros PAF diferentes a los mencionados en el presente artículo, debe contar previamente con la no objeción de la ASFI.

Artículo 3° - Tiempo adicional de atención a clientes y usuarios.-

En los PAF en los que se verifique la necesidad de brindar una mejor atención a los clientes y usuarios, ASFI se reserva el derecho de exigir tiempos de atención adicionales a los establecidos por la entidad supervisada.

Artículo 4° - Comunicación de los horarios de atención.-

La entidad supervisada tiene la obligación de comunicar a ASFI, por escrito, los horarios de atención de todos sus PAF y puntos promocionales, así como los cambios que pudieran ocurrir en estos. Asimismo, debe mantener actualizada dicha información en el Sistema de Información Institucional de Entidades Financieras (SIIEF).

La entidad supervisada debe exponer obligatoriamente en cada uno de sus PAF y puntos promocionales, en lugares visibles, el horario de atención de todos sus PAF instalados en el departamento o localidad correspondiente. El horario de atención de cada oficina ferial, corresponsal, cajero automático y punto promocional debe ser publicado, mediante avisos visibles, en cada uno de ellos. El horario de atención de cada agencia móvil, debe ser comunicado por la entidad supervisada, a través de los medios de comunicación que considere necesarios, siempre y cuando garanticen que sus clientes y usuarios tomen conocimiento de los mismos.

Los horarios de atención así como los cambios que pudieran ocurrir, deben ser comunicados, por la entidad supervisada, con diez (10) días calendario de anticipación, tanto a ASFI como a sus clientes y usuarios.

Artículo 5° - Recepción de cheques ajenos y/o visados.-

La entidad supervisada tiene la obligación de comunicar a sus clientes y usuarios los horarios de atención para la recepción de cheques ajenos y visados, exponiendo el mismo en lugares visibles de todos sus PAF en los que se preste este servicio.

Asimismo, debe mantener actualizada dicha información en el Sistema de Información Institucional de Entidades Financieras (SIIEF).

Artículo 6° - Horario de atención para el 31 de diciembre de cada gestión.-

El día 31 de diciembre de cada gestión, la entidad supervisada podrá trabajar a puerta cerrada siempre y cuando haya comunicado esta situación a ASFI, a sus clientes y usuarios con diez (10) días calendario de anticipación.

Artículo 7° - Suspensión de atención a clientes y usuarios en situaciones especiales.-

La entidad sólo puede suspender la atención en las siguientes situaciones:

a)	Feriados establecidos oficialmente a nivel nacional y departamental
b)	Feriados bancarios dispuestos legalmente.
c)	Instrucción de la administración del Órgano Ejecutivo o las Prefecturas de Departamento que dispongan excepcionalmente la suspensión de todas las actividades públicas y privadas.
d)	Instrucción de la gerencia de la entidad ante casos de desastres naturales, manifestaciones violentas, ocupaciones indebidas de instalaciones, actos de terrorismo, amenazas y falta de garantías en la seguridad y funcionamiento en sus instalaciones y operaciones, con objeto de precautelar la seguridad del personal, clientes, usuarios y activos.

Estas situaciones deben ser oportunamente comunicadas a sus clientes y usuarios e informadas a ASFI.

Artículo 1° - Responsabilidad.-

El Gerente General o instancia equivalente en la entidad de supervisada, es responsable del cumplimiento y difusión interna del presente Reglamento.

Artículo 2° - Sanciones.-

Las entidades supervisadas que incumplan las disposiciones establecidas en el presente Reglamento estarán sujetas a la aplicación del Reglamento de Sanciones Administrativas contenido en la Recopilación de Normas para Bancos y Entidades Financieras (RNBEF).

Artículo 1° - Alcance.-

El presente reglamento norma los aspectos relativos a la legalización de firmas de personeros legales de entidades de intermediación financiera, de oficinas de representación y de empresas de servicios auxiliares financieros, en adelante entidades supervisadas.

Artículo 2° - Autoridad competente.-

El Superintendente de Bancos y Entidades Financieras, en su condición de máxima autoridad administrativa de la SBEF, es la única autoridad competente para legalizar las firmas estampadas en documentos, certificados y correspondencia emitida por las entidades supervisadas, los que serán utilizados como documentos oficiales en el exterior.

Artículo 3° - Alcance de la legalización.-

Para efectos del presente reglamento, se consideran personeros legales de las entidades de intermediación financiera y empresas de servicios auxiliares al Presidente y Vicepresidente del Directorio u Órgano equivalente, Síndico u Órgano equivalente, Gerente General o autoridad equivalente. En el caso de las oficinas de representación el personero legal es el representante acreditado ante la SBEF.

La legalización de firmas realizada por el Superintendente de Bancos y Entidades Financieras alcanza únicamente a las firmas de las autoridades mencionadas en el párrafo precedente.

Se deja presente que, de conformidad al Decreto Supremo Nº 7458 de 30 de diciembre de 1965, la legalización de firmas y rúbricas realizada por el Superintendente de Bancos y Entidades Financieras no acredita la veracidad de los hechos referidos en el documento legalizado y se refiere a la legalización de firmas de los personeros nombrados y no al contenido del documento.

Artículo 4° - Legalización de firmas de miembros del Directorios u órganos equivalentes.-

Las firmas de los miembros del Directorio u órganos equivalentes serán legalizadas por el Presidente del Directorio u Órgano equivalente de las entidades supervisadas.

Artículo 5° - Legalización de firmas de funcionarios inferiores al Gerente General.-

Las firmas de funcionarios inferiores al Gerente General de las entidades supervisadas serán legalizadas por el Gerente General o por la máxima autoridad ejecutiva.

Artículo 1° - Solicitud.-

Las entidades supervisadas deberán remitir a la Superintendencia de Bancos y Entidades Financieras una carta firmada por el Gerente General o autoridad equivalente solicitando la legalización de las firmas estampadas en el documento adjunto.

Artículo 2° - Legalización.-

La SBEF, verificará si la firma estampada en el documento corresponde a la firma del Registro de Firmas Autorizadas remitida a la SBEF por las entidades supervisadas mediante el Sistema de Directores, Síndicos, Ejecutivos y demás funcionarios de las EIF, procediendo a su legalización en el marco del Decreto Supremo Nº 7458 de 30 de diciembre de 1965 emitiendo una certificación para el efecto.

Artículo 1° - Objeto.-

El presente Reglamento tiene por objeto establecer lineamientos y condiciones para la Gestión de Seguridad Física, que deben implementar las Entidades de Intermediación Financiera (EIF) y las Empresas de Servicios Auxiliares Financieros para la prestación de servicios a sus clientes y usuarios.

Artículo 2° - Ámbito de aplicación.-

Se encuentran sujetas al ámbito de aplicación del presente Reglamento los Bancos, Fondos Financieros Privados, Mutuales de Ahorro y Préstamo, Cooperativas de Ahorro y Crédito Abiertas, Cooperativas de Ahorro y Crédito Societarias, Instituciones Financieras de Desarrollo, Empresas de Arrendamiento Financiero, Empresas Servicios de Pago Móvil, Casas de Cambio y Empresas Transportadoras de Material Monetario y/o Valores, que cuenten con licencia de funcionamiento otorgada por la Autoridad de Supervisión del Sistema Financiero (ASFI), en adelante entidad supervisada.

Artículo 3° - Definiciones.-

Para efectos de las disposiciones, contenidas en el presente Reglamento, se considerarán las siguientes definiciones:

Área de exclusión: Área de acceso restringido identificada en las instalaciones de la entidad supervisada.

Botón de pánico: Dispositivo electrónico que genera una señal de auxilio no audible que comunica la ocurrencia de un incidente de seguridad física a la central de monitoreo.

Bóveda principal: Área destinada a la custodia y atesoramiento del material monetario y/o valores.

Bóveda auxiliar: Área destinada a la custodia y atesoramiento transitorio del material monetario y/o valores, durante la atención de las operaciones y/o al cierre del día.

Caja fuerte bóveda: Equipo físico destinado a la custodia y atesoramiento del material monetario y/o valores.

Caja fuerte auxiliar: Equipo físico destinado a la custodia y atesoramiento transitorio de una parte del material monetario y/o valores.

Caja tipo buzón: Permite el atesoramiento transitorio de material monetario y/o valores con ubicación en el área de ventanillas de atención al público.

Camino de ronda: Recorrido que el guardia privado o policía de seguridad, realiza a lo largo de los pasillos, salidas de emergencia, gradas, áreas de carga o descarga, garajes, áreas comunes y otras áreas, con el objeto de velar por la integridad física de las personas y la seguridad de los activos de la entidad.

Circuito cerrado de televisión: Sistema de transmisión de imágenes compuesto por un número determinado de cámaras que transmiten las señales capturadas a uno o más monitores, que forman un conjunto cerrado y limitado, en adelante CCTV.

Central de monitoreo: Área de exclusión donde están instaladas las centrales para la recepción de señales provenientes de los sistemas de alarma y almacenamiento de las grabaciones de las cámaras de Circuito Cerrado de TV (CCTV).

Corresponsal financiero: Es el Banco, Fondo Financiero Privado, Mutual de Ahorro y Préstamo, Cooperativa de Ahorro y Crédito Abierta, Cooperativa de Ahorro y Crédito Societaria, Institución Financiera de Desarrollo, Empresa de Transporte de Material Monetario y/o Valores y la Casa de Cambio con Personalidad Jurídica que cuente con licencia de funcionamiento otorgada por ASFI, así como la Cooperativa de Ahorro y Crédito Societaria y la Institución Financiera de Desarrollo que cuente con Certificado de Adecuación otorgado por ASFI, que se encuentra habilitado para realizar corresponsalías conforme legislación y reglamentación específica; y mantiene una corresponsalía con un contratante.

Corresponsal no financiero: Es la persona natural o jurídica legalmente constituida que no realiza actividades de intermediación financiera o de servicios auxiliares financieros, que ha establecido una corresponsalía con un contratante.

Contacto magnético: Dispositivo electrónico que se activa al separar un contacto eléctrico de un imán, rompiendo el campo magnético y activando el sistema de alarma, utilizado para el control de apertura de puertas y ventanas.

Detector inercial: Dispositivo electrónico que activa el sistema de alarma ante la detección de vibraciones en el suelo o paredes.

Diagnóstico de seguridad física: Resultado del análisis que se realiza a la infraestructura, entorno y medidas de seguridad física de una entidad supervisada, que tiene como fin permitir conocer las características específicas, vulnerabilidades y amenazas a las que están expuestas las instalaciones.

Empresa de seguridad privada: Empresa privada remunerada que presta el servicio de seguridad física, que incluye la provisión de guardias, sistemas de alarma, monitoreo y/o vigilancia motorizada entre otros.

Equipo Anti-skimming: Equipo instalado en el cajero automático que previenen el robo de identidad y reduce el fraude.

Gestión de seguridad física: Conjunto de objetivos, políticas, procedimientos, planes y acciones que implementa la entidad supervisada con el objeto de proteger la integridad física de las personas, así como de los activos que se encuentren en el interior de sus instalaciones.

Guardia privado: Personal que pertenece a una empresa de seguridad privada, autorizada por la instancia competente, que vigila, protege y custodia la integridad física de las personas y/o los activos asignados.

Grupo electrógeno: Equipo generador de electricidad por medio de un motor de combustión interna, que garantiza el suministro ininterrumpido de energía para los sistemas eléctricos de seguridad física.

Incidente de seguridad física: Cualquier evento o acontecimiento que causa daños o pérdidas de vidas humanas, activos e imagen institucional de la entidad supervisada.

Medidas de seguridad física: Son los procesos físicos, humanos y tecnológicos adoptados por la entidad supervisada que en forma aislada o combinada, minimizan, retardan, impiden y/o neutralizan riesgos de incidentes de seguridad física y sus consecuencias.

Nivel de riesgo ante incidentes de seguridad física: Es el grado de exposición a daños o pérdidas ocasionadas por incidentes de seguridad física.

Particionado: Es el procedimiento por el cual se divide un sistema de alarma en dos o más áreas de forma que puedan activarse o desactivarse en forma independiente.

Personal de Vigilancia: Personal perteneciente a la Policía Boliviana o Empresa de Seguridad Privada que brinda seguridad a las personas en las instalaciones y los activos de la entidad.

Plan de seguridad física: Documento aprobado por la instancia competente, que establece los cursos de acción, medios y recursos que serán implementados para proporcionar seguridad física en las instalaciones de la entidad supervisada.

Policía de seguridad: Personal de la Policía Boliviana provisto de armas de fuego, que presta servicios de protección y/o custodia de la integridad física de las personas y/o activos asignados.

Punto de Atención Financiero (PAF): Instalación o establecimiento equipado para realizar operaciones de intermediación financiera o servicios auxiliares financieros, según corresponda, en el marco de la Ley de Bancos y Entidades Financieras (LBEF) en el territorio nacional y de acuerdo a lo establecido en la Recopilación de Normas para Bancos y Entidades Financieras (RNBEF).

Sensor infrarrojo: Dispositivo electrónico que emite un rayo infrarrojo continuo, cuya interferencia de elementos extraños, activa el sistema de alarma.

Sensor de ruptura de cristal: Dispositivo electrónico que detecta las frecuencias del sonido que producen los vidrios al astillarse, a través de un micrófono instalado en su interior.

Sensor sísmico: Dispositivo electrónico que detecta golpes o vibraciones, instalados en el suelo o paredes alrededor de bóveda(s) o caja(s) fuerte(s) bóveda.

Sirenas de Alarma: Luces de alarma u otros elementos disuasivos que alerten a los transeúntes o personal de vigilancia de un incidente de seguridad física.

Skimming: Robo de información de tarjetas de débito o crédito al momento de efectuar una transacción, con la finalidad de reproducir o clonar la tarjeta de crédito o débito para su posterior uso fraudulento.

Vigilancia motorizada: Patrullaje disuasivo realizado por unidades motorizadas a las instalaciones de la entidad supervisada.

Transporte de material monetario y/o títulos valores: Traslado físico de material monetario y/o valores, de un PAF a otro.

Unidad de Seguridad Física: Unidad organizacional dependiente de la instancia ejecutiva que corresponda, responsable de operativizar e informar sobre la gestión de seguridad física en la entidad supervisada. Su tamaño y estructura interna debe estar en relación y nivel de riesgo a incidentes de seguridad física y volumen de operaciones de los PAF.

Artículo 1° - Gestión de Seguridad física.-

La entidad supervisada, debe constituir un sistema para la Gestión de Seguridad Física en sus instalaciones, que permita identificar, monitorear, controlar y mitigar en forma preventiva o correctiva, impidiendo y/o neutralizando los riesgos a incidentes de seguridad física y sus consecuencias.

Artículo 2° - Nivel de riesgo.-

La entidad supervisada, debe realizar un diagnóstico de seguridad física que identifique el nivel de riesgo ante incidentes de seguridad física al que se encuentran expuestas sus instalaciones, considerando mínimamente: las zonas geográficas de riesgo identificadas por la autoridad competente en temas de seguridad ciudadana y el valor monetario de los activos que se encuentran bajo su resguardo.

Para la aplicación de las medidas especificas de seguridad física establecidas en la Sección 4 del presente Reglamento, la entidad supervisada, debe clasificar el nivel de riesgo de sus PAF en las categorías de riesgo alto, medio o bajo, considerando mínimamente los aspectos mencionados en el párrafo anterior.

ASFI podrá instruir, a la entidad supervisada, modificar el nivel de riesgo determinado para sus PAF en función a la ocurrencia de incidentes de seguridad física reportados en cumplimiento al Artículo 107° de la Ley de Bancos y Entidades Financieras o como producto de la supervisión realizada por las Direcciones correspondientes.

Artículo 3° - Políticas.-

La entidad supervisada debe contar con políticas de seguridad física aprobadas por el Directorio u Órgano equivalente, orientadas a priorizar el fortalecimiento de la seguridad física en sus instalaciones, las mismas que deben incluir referencias de la(s) Norma(s) Internacional(es) de seguridad física que son adoptadas por la entidad. Dichas políticas deben considerar los siguientes principios, según se enuncian en orden de prioridad:

1.	Protección a la vida de las personas que se encuentren dentro de las instalaciones de las Entidades Supervisadas.
2.	Protección de los activos, incluida la documentación e información en medios impresos o electrónicos.
3.	Protección de la imagen institucional. La entidad supervisada debe implementar políticas de capacitación en seguridad física para todo su personal, sin exclusiones.

Artículo 4° - Manuales de funciones y procedimientos.-

La entidad supervisada debe contar con manuales de funciones y de procedimientos de seguridad física, que establezcan mínimamente el personal responsable y la periodicidad para su realización. Los manuales de funciones y procedimientos mínimos que debe considerar la entidad supervisada son:

a)

Manuales de funciones para: 1. Personal de vigilancia y vigilancia motorizada, que incluya la prohibición de que el mencionado personal realice actividades no relativas a la seguridad física. 2. Personal de la unidad de seguridad física, comité de seguridad física que establezca la interacción con áreas relacionadas. 3. Personal de la entidad supervisada que interactúa en la recepción y envió del material monetario y/o valores.

b)

Manuales de procedimientos para: 1. Asistencia a personas afectadas por incidentes de seguridad física ocurridos en instalaciones de la entidad supervisada que debe ser inmediata, adecuada y en base a capacitación previa. 2. Resguardo de la privacidad en las transacciones financieras realizadas por clientes y usuarios en ventanillas de atención al público. 3. Administración de llaves de ingreso a las instalaciones de la entidad supervisada, acceso a las áreas de exclusión, claves de sistemas de alarma y claves de equipos de atesoramiento según corresponda. Las claves señaladas deben ser modificadas al menos cada seis (6) meses o cuando se realice el cambio del personal encargado. 4. Pruebas de funcionamiento de los sistemas de seguridad, que incluya el inventario de equipos e instalaciones sujetos a revisión. 5. Mantenimiento preventivo y correctivo de los sistemas de atesoramiento, dispositivos de protección, sistemas de monitoreo y alarmas, al menos una vez al año. 6. Transporte de material monetario y/o valores por parte del personal de la entidad supervisada, cuando corresponda. 7. Abastecimiento de material monetario en los cajeros automáticos, cuando corresponda. 8. Ubicación, construcción, instalación y manejo de bóveda(s) y caja(s) fuerte(s) bóveda. 9. Instalación de medidas de seguridad física en los ambientes destinados a cajeros automáticos. 10. Funcionamiento de centrales de monitoreo que incluya tiempo de almacenamiento, modalidad y resguardo de las grabaciones de monitoreo, para atención de denuncias y reclamos de los usuarios o clientes.

Artículo 5° - Estructura organizacional.-

La entidad supervisada, debe establecer una estructura organizacional adecuada al nivel de riesgo y número de PAF en funcionamiento, que delimite las funciones y responsabilidades relativas a la gestión de seguridad física.

Artículo 6° - Unidad de Seguridad Física.-

La entidad supervisada que cuente con un patrimonio contable igual o mayor a 5,500,000 DEG´s, debe contar con una Unidad de seguridad física, que será responsable de operativizar y monitorear la gestión de seguridad física, emitir reportes e informes para las instancias de decisión, proponer medidas preventivas o correctivas que se requieran para fortalecer la seguridad física en las instalaciones de la entidad supervisada, entre otras tareas operativas.

Cuando corresponda, las tareas de la Unidad de seguridad física serán asignadas por el Comité de seguridad física a otra unidad organizacional de la entidad supervisada.

La ETM debe contar con un responsable de seguridad física independientemente del patrimonio contable, conforme a lo establecido en el Capitulo X del Reglamento Operativo para el Servicio de Transporte y Custodia de Valores Caudales y Monedas emitido por el Comando General de la Policía Boliviana.

Artículo 7° - Comité de Seguridad Física.-

La entidad supervisada debe conformar un Comité de seguridad física, que será responsable de analizar y evaluar las situaciones de riesgo de vulneración a los sistemas de seguridad física, así como las medidas preventivas y correctivas que debe poner en consideración del Directorio u órgano equivalente para su aprobación.

El Comité estará conformado mínimamente por un Director, el Gerente General y un Gerente del área relacionada o instancia equivalente, con derecho a voz y voto y el responsable de la Unidad de Seguridad Física u Órgano equivalente con derecho a voz, cuando corresponda.

El Comité debe llevar un registro en actas de los temas y acuerdos tratados en sus reuniones.

Artículo 8° - Responsabilidades y funciones del Directorio.-

El Directorio u Órgano equivalente es responsable de la gestión de seguridad física en la entidad supervisada, debiendo cumplir, entre otras, las siguientes funciones:

a)	Aprobar, revisar y realizar el seguimiento y vigilancia de las políticas, reglamentación, estrategias y planes de seguridad física.
b)	Aprobar los manuales de funciones y procedimientos relativos a la gestión de seguridad física, así como asegurar que se encuentren debidamente actualizados.
c)	Designar los miembros del Comité de seguridad física.
d)	Disponer la conformación de una Unidad de seguridad física y designar al responsable de la misma, cuando corresponda.

Artículo 9° - Responsabilidades y funciones de la Gerencia General.-

La Gerencia General es responsable de la implementación y cumplimiento de las políticas, estrategias, planes, manuales y procedimientos, aprobados por el Directorio u Órgano equivalente para la gestión de seguridad física, así como de implementar acciones correctivas o preventivas que se requieran. También es responsable del cumplimiento estricto de las disposiciones contenidas en el presente Reglamento.

Artículo 10° - Brigada de Auxilio.-

La entidad supervisada, debe capacitar un grupo de funcionarios por cada PAF identificado con riesgo alto, para ejecutar procedimientos de asistencia orientados a proteger la vida de las personas afectadas por incidentes de seguridad física. Dichos funcionarios deben interactuar con el personal de vigilancia según procedimiento predefinido.

Artículo 11° - Gestión de seguridad física para las Casas de Cambio Unipersonales.-

Las casas de cambio unipersonales deben contar mínimamente con procedimientos destinados a afrontar incidentes de seguridad física considerando al menos los señalados en los numerales 1 al 6, y 8 del inciso b), Artículo 4°, Sección 2 del presente Reglamento (en lo que corresponde).

Los procedimientos establecidos por las casas de cambio unipersonales deben considerar en orden de prioridad, los principios descritos en el Artículo 3° de la presente Sección. Las disposiciones restantes contenidas en la presente sección, no son de aplicación obligatoria para las casas de cambio unipersonales, sin embargo no se restringe su aplicación voluntaria.

Artículo 1° - Clasificación áreas de exclusión.-

En base a un análisis de riesgo ante incidentes de seguridad física, la entidad supervisada debe identificar las áreas de exclusión que requieran medidas de seguridad máximas.

Artículo 2° - Equipos de atesoramiento.-

La entidad supervisada, en función al nivel de riesgo al que se encuentran expuestos sus PAF, debe contar con equipos de atesoramiento que cumplan con estándares de calidad establecidos en la Norma Internacional, definida en sus políticas, respecto a la resistencia contra ataques por medios mecánicos, eléctricos, explosivos u otros.

A continuación se detalla la lista referencial de equipos de atesoramiento que pueden ser utilizados por la entidad supervisada:

a)	Bóveda principal: Construida de hormigón reforzado, provista de puerta de bóveda con cerraduras de retardo y control horario.
b)	Bóveda auxiliar: Construida de hormigón armado reforzado, provista de puerta de bóveda con cerraduras de retardo y control horario, con ubicación diferente a la bóveda principal, sin embargo ambas se encuentran instaladas en el mismo PAF.
c)	Caja fuerte bóveda: Equipo con estructura blindada, anclada al piso y provista de cerradura de retardo.
d)	Caja fuerte auxiliar: Equipo con estructura blindada, anclada al piso, y provista de cerradura de retardo, con ubicación diferente a la caja fuerte bóveda, sin embargo ambas se encuentran instaladas en el mismo PAF.
e)	Caja tipo buzón: Equipo, con estructura blindada, con cerradura de retardo y anclada al piso, ubicada en el área de ventanillas de atención al público.

Artículo 3° - Ventanillas de atención al público.-

Las ventanillas de atención al público deben ser individuales, provistas de vidrios con resistencia balística que cumplan con estándares de calidad establecidos en la Norma Internacional, definida en las políticas de seguridad física de la entidad supervisada.

Artículo 4° - Condiciones para el personal de vigilancia.-

La entidad supervisada tiene la responsabilidad de que el personal de vigilancia contratado, cuente mínimamente con las siguientes condiciones para la prestación de sus servicios:

a)	Policía de seguridad: provisto de arma de fuego, chaleco antibalas con una resistencia balística mínima a proyectiles calibre 9mm y 44 magnum, certificada al menos por el fabricante, así como de otros implementos adecuados a las funciones asignadas según se establece en el Anexo I.
b)	Guardia privado: provisto mínimamente de arma(s) de defensa, chaleco antibalas con una resistencia mínima a proyectiles calibre 9mm y 44magnum, certificada al menos por el fabricante, así como otros implementos adecuados a las funciones según se establece en el Anexo I.

Artículo 5° - Dotación de personal de vigilancia.-

En los PAF ubicados en localidades que no cuenten con disponibilidad de personal de vigilancia en los Batallones de Seguridad Física, Comandos Departamentales de la Policía Boliviana o Empresas de Seguridad Privada, la entidad supervisada debe contar como mínimo con un (1) Policía de seguridad o un (1) guardia privado.

Adicionalmente en caso de que no exista personal de vigilancia en la localidad, la entidad debe adoptar medidas de seguridad que suplan la falencia del personal de vigilancia, según se establece en sus políticas de seguridad física.

Los recintos para cajeros automáticos que cuenten con más de dos (2) equipos sean estos de la misma entidad supervisada o de diferentes entidades, deben contar al menos con un (1) guardia privado. Las entidades supervisadas podrán suscribir, entre si, convenios para que el personal de vigilancia brinde protección a los cajeros automáticos ubicados en el mismo recinto. El personal de vigilancia que preste el servicio en los recintos de los cajeros automáticos debe realizarlo las veinticuatro (24) horas del día, los trescientos sesenta y cinco (365) días del año de forma ininterrumpida.

De acuerdo a la ubicación física del cajero automático, la entidad supervisada debe habilitar casetas para la permanencia del personal de vigilancia instaladas a una distancia no menor de dos (2) metros ni mayor a diez (10) metros. Las casetas podrán ser fijas o plegables según se establece en el Anexo II.

La entidad supervisada debe asegurarse que el personal de vigilancia cuente con la capacitación y los conocimientos básicos según se establece en el Anexo III.

Artículo 6° - Dotación adicional de personal de vigilancia.-

En los PAF en los que se verifique la necesidad de brindar mayor seguridad para la atención a los clientes y usuarios, ASFI se reserva el derecho de exigir personal de vigilancia adicional, al establecido por la entidad supervisada.

Artículo 7° - Horarios.-

El personal de vigilancia debe permanecer en ejercicio de sus funciones en el PAF, durante el tiempo que disponga el manual de funciones del personal de vigilancia definido por la entidad supervisada, el mismo que al menos debe abarcar el tiempo de atención al público o de permanencia de funcionarios en las instalaciones del PAF.

Artículo 8° - Sistema de alarma.-

La entidad supervisada debe contar con un sistema de alarma debidamente particionado, zonificado, interconectado a una central de monitoreo de alarma y habilitados para detectar incidentes de seguridad física en áreas de atención al público y áreas de exclusión que hubieran sido identificadas, de acuerdo a lo señalado en el Artículo 1° de la presente Sección.

Artículo 9° - Dispositivos de protección.-

En función al nivel de riesgo y la clasificación de las áreas de exclusión, la entidad supervisada debe implementar dispositivos de protección, considerando al menos los siguientes equipos de protección, en relación a su utilidad:

a)	Sistemas para control de accesos biométricos.
b)	Sensores infrarrojos.
c)	Contactos magnéticos.
d)	Sensores de ruptura de cristal.
e)	Detectores inerciales.
f)	Sensores sísmicos.
g)	Detectores de humo.
h)	Botones de pánico.
i)	Sirenas de alarmas.
j)	Grupo electrógeno.
k)	Extintores de incendio (portátiles).

Artículo 10° - Central de monitoreo.-

La entidad supervisada, debe controlar desde una Central de Monitoreo, propia o terciarizada en forma permanente e ininterrumpida los sistemas de alarma instalados en los PAF, debiendo reportar a las autoridades competentes la ocurrencia de incidentes de seguridad física de forma oportuna, así como resguardar la información de monitoreo de los sistemas de CCTV en medios de grabación adecuados para su almacenamiento.

La entidad supervisada es responsable de velar por la adecuada prestación del servicio terciarizado y el resguardo de la información que se genere, dando cumplimiento a los requisitos establecidos por el Reglamento para Empresas de Seguridad Privada emitido por el Comando General de la Policía Boliviana.

Adicionalmente, la entidad supervisada que cuente con más del 50% de sus PAF identificadas con nivel de riesgo alto, debe contar con una Central de Monitoreo de respaldo funcionando en una ubicación geográfica diferente.

La Central de Monitoreo debe funcionar de forma ininterrumpida durante veinticuatro (24) horas al día, siete (7) días a la semanatrescientos sesenta y cinco (365) días del año.

Artículo 11° - Sistema de circuito cerrado de televisión.-

La entidad supervisada, debe contar con sistemas de CCTV propios o terciarizados, acorde a la distribución y cantidad de cámaras instaladas en sus PAF. Las grabaciones de las cámaras de seguridad, deben permitir la identificación de personas, actividades u otros, ocurridos en incidentes de seguridad física.

La entidad supervisada debe priorizar la ubicación de cámaras de seguridad en las áreas de, ventanillas de atención al público, cajeros automáticos y accesos al PAF, bóvedas, camino de ronda y áreas de exclusión, según corresponda.

La entidad supervisada debe mantener en archivo electrónico el registro efectuado por el sistema de vigilancia y monitoreo, por un período no menor a ciento ochenta (180) días.

Artículo 12° - Vigilancia motorizada.-

La entidad supervisada debe contar con unidades motorizadas a cargo de personal que realice la vigilancia in situ en los PAF, de acuerdo a planes definidos para el efecto, los cuales deben incluir al menos la ruta de recorrido y rol de turnos, dando prioridad a los PAF con niveles de riesgo alto y que se encuentren mas alejados de la oficina central.

Artículo 13° - Medidas generales de seguridad física para las Casas de Cambio unipersonales.-

Las disposiciones contenidas en la presente Sección, no son de aplicación obligatoria para las Casas de Cambio unipersonales, excepto por el Artículo 3°, y el inciso k) del Artículo 9°, sin embargo no se restringe la aplicación voluntaria de las mencionadas disposiciones.

Artículo 1° - Medidas específicas.-

La entidad supervisada, adicionalmente a lo establecido en la Sección 3 del presente Reglamento, debe implementar las medidas de seguridad específicas contenidas en la presente Sección. Las oficinas externas y feriales, se regirán por lo establecido en el Artículo 5° de la presente Sección.

Artículo 2° - Oficinas centrales o sucursales.-

La entidad supervisada en función al nivel de riesgo al que se encuentran expuestas su Oficina central y sucursales, debe implementar mínimamente las siguientes medidas especificas de seguridad física:

Requisitos de Seguridad Física	Niveles de Seguridad
	Riesgo Bajo	Riesgo Medio	Riesgo Alto
Equipos de Atesoramiento
Bóveda Principal	-	√	√
Bóveda Auxiliar	-	-	√
Caja Fuerte Bóveda	√	-	-
Caja Fuerte Auxiliar		√
Puertas de Acceso Áreas de Exclusión	√	√	√
1 Caja fuerte tipo buzón anclada por ventanilla	-	-	√
1 Caja fuerte tipo buzón anclada por área de ventanillas	√	√	-
Personal de Vigilancia
Un (1) Policía de Seguridad o un (1) Guardia Privado	√	√	-
Dos (2) Policías de Seguridad	-	-	√

√ = Indispensable - = No indispensable

Adicionalmente, la Entidad Supervisada debe contar al menos con un (1) policía de seguridad o guardia privado por cada puerta de acceso a la oficina central o sucursal, en correlación a lo dispuesto en el Artículo 5° de la Sección 3 del presente Reglamento.

Artículo 3° - Agencias fijas.-

La entidad supervisada en función al nivel de riesgo al que se encuentran expuestas sus agencias fijas debe implementar mínimamente las siguientes medidas específicas de seguridad física:

Requisitos de Seguridad Física	Niveles de Seguridad
	Riesgo Bajo	Riesgo Medio	Riesgo Alto
Equipos de Atesoramiento
Caja Fuerte Bóveda	√	√	√
Caja Fuerte Auxiliar	-	-	√
Puerta de Acceso Áreas de Exclusión	√	√	√
1 Caja fuerte tipo buzón anclada por ventanilla	-	-	√
1 Caja fuerte tipo buzón anclada por área de ventanillas	√	√	-
Personal de Vigilancia
Un (1) Policía de Seguridad	-	-	√
Un (1) Policía de Seguridad o Un (1) Guardia Privado	-	√	-
Un (1) Guardia Privado	√	-	-

√ = Indispensable - = No indispensable

Artículo 4° - Agencia móvil.-

La entidad supervisada debe implementar en sus agencias móviles las medidas de seguridad física señaladas en el Capítulo XV del Reglamento Operativo para El Servicio de Transporte y Custodia de Valores Caudales y Monedas emitido por el Comando General de la Policía Boliviana, en lo referido a Banca Móvil.

Artículo 5° - Oficina externa y oficina ferial.-

En función al tipo de operaciones que realizan y el nivel de riesgo al que se encuentran expuestas las oficinas externas y feriales, la entidad supervisada determinará la implementación de sistemas de alarma, monitoreo y condiciones para la instalación de ventanillas, según corresponda, a lo señalado en la Sección 3 del presente Reglamento.

Adicionalmente, de acuerdo al volumen del material monetario que circule en los PAF, la entidad supervisada debe contar con equipos de atesoramiento para el adecuado resguardo de los activos, así como con personal de vigilancia, para la protección de la integridad física de las personas que se encuentran en sus instalaciones.

Artículo 6° - Ventanilla de cobranza.-

La entidad supervisada en función al nivel de riesgo al que se encuentran expuestas sus ventanillas de cobranza, debe contar al menos con el siguiente personal de vigilancia:

a)

Un (1) Policía de Seguridad, cuando la ventanilla de cobranza sea identificada con un nivel de riesgo alto en correlación al Artículo 5° de la Sección 3 del presente Reglamento.

b)

Un (1) Policía de Seguridad o un (1) Guardia Privado cuando la ventanilla de cobranza sea identificada conun nivel de riesgo medio o bajo. Cuando la Ventanilla de Cobranza se encuentre instalada en instituciones públicas o privadas que cuenten con personal de vigilancia, la entidad supervisada podrá suscribir convenios para compartir el servicio de vigilancia, siendo responsabilidad de la entidad supervisada velar por el cumplimiento de las tareas establecidas en el manual de funciones del personal de vigilancia aprobado por las instancias correspondientes.

Artículo 7° - Corresponsales financieros y no financieros.-

La entidad supervisada contratante de la Corresponsalía, es responsable de velar por el cumplimiento de las medidas de seguridad física generales y especificas contenidas en el presente Reglamento, según corresponda al tipo de corresponsal y en función al nivel de riesgo y tipo de operaciones realizadas en los puntos de atención contratados.

Artículo 8° - Cajero automático.-

Para la instalación y funcionamiento de los Cajeros Automáticos, independientemente si estos son internos o externos, la entidad de intermediación financiera debe cumplir con los siguientes requerimientos mínimos:

a)	Medidas de seguridad física del cajero automático externo.- Los Cajeros Automáticos externos deben contar con una de las siguientes medidas de seguridad: 1. Ser instalado en recinto 2. Contar con personal de vigilancia si no cuenta con recinto Características de los recintos: Los recintos en los que se encuentran instalados los cajeros automáticos, debe contar con: 1. Vidrios templados y/o laminados que permitan observar el interior del recinto, desde el exterior y viceversa, para detectar eventuales amenazas, sea contra la máquina o contra el usuario. 2. El vidrio a utilizarse en las puertas de ingreso, así como aquel que forme parte de la estructura del recinto de los cajeros automáticos, debe ser de templado y/o laminado. 3. La puerta de acceso debe contar con un dispositivo de cierre interno, de tipo mecánico, que impida el acceso de terceros al interior del recinto cuando el usuario se encuentre operando el cajero automático. Cajero automático sin recinto: La entidad supervisada debe contratar personal de vigilancia, ya sea un policía de seguridad o guardia privado y habilitar casetas según lo establecido en Artículo 4°, Sección 3, del presente Reglamento.
b)	Circuito cerrado de televisión: La entidad supervisada debe instalar una cámara en el interior del recinto del cajero automático que permita captar las imágenes de los tarjetahabientes al momento de realizar la operación, no debiendo dirigir la cámara hacia el teclado de los cajeros. De la misma manera, la entidad supervisada podrá instalar una cámara de exterior para la vigilancia del perímetro externo para cajeros automáticos con recintos identificados con riesgo alto.
c)	Dispositivos de seguridad: Los cajeros automáticos internos o externos debe contar con dispositivos que permitan privacidad en el registro de operaciones de los clientes o usuarios de tarjetas de débito o crédito. Los dispositivos mínimos de seguridad son los siguientes: 1. Pantalla. Debe estar instalada en ángulos apropiados, o contar con medidas antirreflectantes, que eviten que la acción del reflejo del sol afecte la privacidad de operación por parte del usuario. 2. Iluminación. El espacio donde se encuentra ubicado el cajero automático, debe estar adecuadamente iluminado. 3. Protector de teclado. Todos los cajeros automáticos deben contar con protectores de teclado para evitar que durante el marcado de la clave, esta pueda ser vista por terceras personas. 4. Equipo Anti – Skimming. El cajero automático debe contar con equipos anti – Skimming en la ranura de ingreso de la tarjeta para garantizar las operaciones de los tarjetahabientes. 5. Accesorios. Los cajeros automáticos deben contar con accesorios adicionales de aseo y decoración y deben prevenir, desde su diseño e instalación, la comisión de actos de vandalismo a través de elementos de cierre y fijación, que eviten su retiro o la instalación de artefactos explosivos.
d)	Elementos disuasivos y teléfonos de información: Los cajeros automáticos deberán contar con carteles y señales que anuncien que el cajero automático cuenta con medidas de seguridad, también deberá contar con los números telefónicos de emergencia para comunicarse con la Entidad Supervisada a la que pertenecen los cajeros automáticos y con la empresa de liquidación y compensación de tarjetas de pago; estos números deben ser de fácil identificación tanto en el ambiente del recinto como en la pantalla del cajero automático.
e)	Cerradura de bóveda: La puerta de la bóveda del cajero automático, debe poseer un mecanismo adicional a la cerradura que permita bloquear la puerta de la bóveda ante un incidente de seguridad física.
f)	Anclaje: El cajero automático debe encontrarse sólidamente anclado al piso.
g)	Protección del cableado: Todo el cableado para el funcionamiento del cajero automático y el sistema de alarmas debe estar debidamente protegido para evitar posibles accidentes o actos de sabotaje, debiendo inclusive proteger los compartimientos del sistema de comunicación.

Artículo 9° - Casas de cambio.-

Las Casas de Cambio con personalidad jurídica, en función a nivel de riesgo de sus PAF, deben implementar mínimamente las medidas específicas de seguridad físicas tanto para sus oficinas centrales como agencias, señaladas a continuación:

Requisitos de Seguridad Física	Niveles de Seguridad
	Riesgo Bajo	Riesgo Medio	Riesgo Alto
Equipos de Atesoramiento
Caja Fuerte Bóveda	√	√	√
Personal de Vigilancia
Un (1)Policía de Seguridad	-	-	√
Un (1) Policía de Seguridad o Un (1) Guardia Privado	-	√	-
Un (1) Guardia Privado	√	-	-

√ = Indispensable - = No indispensable

Artículo 10° - Empresas transportadoras de material monetario y/o valores.-

La Empresa Transportadora de material monetario y/o valores (ETM) que brinda servicio al Sistema Financiero o la Entidad de Intermediación Financiera con servicio propio de transporte de material monetario y/o valores (ESPT), debe cumplir con lo señalado en los Capítulos V, VI, VII, VIII, IX, XI, XIII y XIV del Reglamento Operativo para el Servicio de Transporte y Custodia de Valores Caudales y Monedas emitido por el Comando General de la Policía Boliviana, para la prestación de sus servicios.

Adicionalmente, la ETM que realiza la custodia de material monetario y/o valores en sus oficinas, determinará la implementación de equipos de Atesoramiento, ambientes específicos para el procesamiento de efectivo (cuando corresponda), sistemas de alarmas, monitoreo y dotación de personal, en función a lo establecido en la Política de Seguridad Física aprobada por el Directorio u Órgano equivalente considerando el nivel de riesgo.

Finalmente la entidad supervisada, para realizar el transporte de material monetario y/o valores entre localidades que no sean ciudades capitales de departamento, debe implementar las medidas de seguridad física que considere necesarias en función a los riesgos asociados al traslado de material monetario y/o valores a dichas áreas, tomando en cuenta al menos los siguientes aspectos:

a)	Preservación de la seguridad de la vida de las personas.
b)	Accesibilidad a la localidad.
c)	Zonas geográficas de riesgo identificadas por la autoridad competente en temas de seguridad ciudadana.
d)	Montos o valor de material monetario y/o valores a ser trasladado.

Artículo 1° - Registro de hechos delictivos.-

En el marco de lo establecido en el Artículo 107°, Capítulo II, Titulo VIII de la Ley de Bancos y Entidades Financieras, la entidad debe llevar un registro de los incidentes de seguridad física que se presenten en sus instalaciones contemplando aspectos cualitativos y cuantitativos, con el fin de establecer las medidas correctivas o preventivas que correspondan.

Artículo 2° - Empresas de arrendamiento financiero.-

En función a la política de seguridad aprobada por el Directorio u Órgano equivalente, la empresa de arrendamiento financiero es responsable de velar por que las transacciones de efectivo realizadas con sus clientes, a través de PAF de Entidades de Intermediación Financiera, cuenten con las medidas de seguridad física necesarias según lo establecido en el presente Reglamento.

Artículo 3° - Empresas de servicio de pago móvil.-

En función a la política de seguridad física aprobada por el Directorio u Órgano equivalente, la Empresa de Servicio de Pago Móvil (ESPM), es responsable de la implementación de medidas de seguridad física adecuadas para la prestación de sus servicios en las instalaciones de los corresponsales contratados, según lo establecido en el Articulo 7° de la Sección 4 del presente Reglamento.

Artículo 4° - Reportes de información.-

La entidad supervisada debe contar con mecanismos que permitan el flujo de información adecuado para la toma de decisiones oportunas, relativas a la gestión de seguridad física en sus instalaciones.

Artículo 5° - Resguardo de la información de seguridad física.-

La entidad supervisada debe disponer de la custodia en la bóveda o caja fuerte, de los planes de seguridad física, planos o croquis que contengan referencias sobre los sistemas de seguridad implementados, siendo prohibida la obtención de copias o fotocopias que no hubieran sido reportadas por escrito al Comité de seguridad física.

Artículo 6° - Situaciones de fuerza mayor.-

Por motivos fundados, razones de fuerza mayor o situaciones de riesgo imprevistas que impidan la continuidad en la prestación del servicio del personal de vigilancia, la entidad supervisada podrá utilizar el personal de las Fuerzas Armadas del Estado Plurinacional de Bolivia, previa autorización de las instancias competentes del Gobierno, debiendo comunicar oportunamente estas medidas a la Autoridad de Supervisión del Sistema Financiero.

Artículo 7° - Sanciones.-

El incumplimiento o inobservancia al presente Reglamento dará lugar a la aplicación del Artículo 99° de la Ley N° 1488 de Bancos y Entidades Financieras (Texto ordenado) y a lo dispuesto por el Reglamento de Sanciones Administrativas contenido en la RNBEF a través de proceso administrativo sancionatorio establecido en la Ley de Procedimiento Administrativo N°2341 de 23 de abril de 2002 y en el Reglamento a la Ley de Procedimiento Administrativo para el Sistema de Regulación Financiera “SIREFI” aprobado mediante Decreto Supremo N°27175 de 15 de septiembre de 2003.

Artículo único - Plazo de implementación.-

Las entidades supervisadas deben adecuarse a lo determinado en el presente Reglamento en un plazo no mayor a dieciocho (18) meses, partir de su emisión.