NORMA DE CONTROL PARA LA ADMINISTRACIÓN DEL RIESGO OPERATIVO EN LAS ENTIDADES DEL SECTOR FINANCIERO POPULAR Y SOLIDARIO
Artículo 1.- Objeto. – La presente resolución tiene por objeto normar la administración de riesgo operativo para una adecuada administración integral de riesgos. Las entidades y la Corporación Nacional de Finanzas Populares y Solidarias observarán también, según corresponda, las “Normas para la administración integral de riesgos en las cooperativas de ahorro y crédito, cajas centrales y asociaciones mutualistas de ahorro y crédito para la vivienda” y la “Norma para la administración integral de riesgos de la Corporación Nacional de Finanzas Populares y Solidarias” respectivamente, emitidas por la Junta de Política y Regulación Monetaria y Financiera.
Artículo 2.- Ámbito. – Las disposiciones de la presente norma se aplicarán a las cooperativas de ahorro y crédito, asociaciones mutualistas de ahorro y crédito para la vivienda y cajas centrales, en adelante “entidad” o “entidades”; y, a la Corporación Nacional de Finanzas Populares y Solidarias, en lo sucesivo “Corporación”, de acuerdo con su naturaleza, complejidad de las operaciones y segmento en el que se encuentren ubicadas.
(…)
DISPOSICIONES GENERALES
PRIMERA. – La Superintendencia de Economía Popular y Solidaria, sin perjuicio de requerir la información que considere necesaria para cumplir con sus actividades de supervisión y control, podrá disponer la adopción de medidas correctivas para el cumplimiento de la presente norma.
SEGUNDA.- Los auditores internos deberán evaluar objetiva e independientemente la gestión del riesgo operativo en los siguientes aspectos: 1. Que cumpla con los lineamientos establecidos en la presente norma, sin perjuicio de verificar la eficacia de los controles implementados para mitigar el riesgo operativo en cada uno de sus factores; y, 2. Revisen si la entidad ha realizado pruebas a los planes de contingencia, continuidad y recuperación y si se han implementado es los referidos planes las correcciones necesarias derivadas de esas pruebas. Los auditores internos deberán aplicar procesos y procedimientos de auditoria a través de un equipo competente, debidamente capacitado y operativamente independiente de los procesos operativos, que coadyuven al mejoramiento de la efectividad de la administración del riesgo operativo.
TERCERA. – Las metodologías adoptadas para la administración del riesgo operativo, deben estar disponibles cuando lo requiera la Superintendencia de Economía Popular y Solidaria para su validación.
CUARTA. – Las entidades y la Corporación para el cumplimiento de esta norma, en lo relacionado a la seguridad de la información y canales electrónicos observarán lo dispuesto en las normas expedidas para el efecto.
QUINTA. – Las organizaciones y compañías de servicios auxiliares, en el ámbito del servicio prestado, deberán aplicar la gestión de riesgo operativo establecido en la presente norma.
SEXTA. – Las entidades deben generar planes y programas que les permitan dar cumplimiento con lo dispuesto en la Ley Orgánica de Protección de Datos Personales.
DISPOSICIONES TRANSITORIAS
PRIMERA. – Las disposiciones contenidas en la sección de “Gestión de Incidentes y Problemas” deben ser implementadas por las entidades ubicadas en los segmentos 1 y 2, como máximo hasta el 31 de diciembre del 2024.
SEGUNDA. – Las entidades ubicadas en el Segmento 3, hasta el 30 de junio del 2025, deberán cumplir con lo dispuesto en las secciones IV y V de la presente norma.
DISPOSICIÓN DEROGATORIA. – Deróguese la Resolución No. SEPS-IGT-IR-IGJ2018-0279, de 26 de noviembre de 2018, reformada con las resoluciones Nos. SEPSIGT-IR-IGJ-2018-0284, de 13 de diciembre de 2018, SEPS-IGT-IGS-INR-INGINT2020-0221, de 2 de junio de 2020 y SEPS-IGT-IGS-INR-INGINT-2022-0211 de 7 de julio de 2022.
DISPOSICIÓN FINAL. – Esta Resolución entrará en vigencia a partir de su publicación en el Registro Oficial.