Una de las propuestas de la SMV exige contar con directores independientes en sus directorios. (Foto: GEC)
Una de las propuestas de la SMV exige contar con directores independientes en sus directorios. (Foto: GEC)

La Superintendencia del Mercado de Valores (SMV) aprobó la modificación -mediante resolución emitida hoy- de diversos artículos del reglamento de gestión de riesgo operacional, estableciéndose disposiciones que regulan diversos aspectos asociados a la Gestión del Riesgo Operacional exigibles a los agentes de intermediación, sociedades administradoras de fondos mutuos, sociedades administradoras de fondos de inversión, empresas administradoras de fondos colectivos, sociedades titulizadoras, bolsas de valores e instituciones de compensación.

Así, tomando en cuenta la incorporación de las tecnologías de la información que involucran nuevos riesgos que afectan a los procesos de las entidades y la necesidad de uniformizar los criterios y lineamientos de regulación en el sistema financiero peruano, la SMV regulo estándares mínimos de gestión de la ciberseguridad y de la subcontratación de procesamiento de datos en la nube, con la finalidad de que estos procesos sean desarrollados adecuadamente por las personas jurídicas autorizadas.

En ese sentido, se cambió artículos del citado reglamento a efectos de proporcionar lineamientos para el registro de eventos de pérdida por riesgo operacional, fijar requerimientos para la identificación y evaluación del impacto de cambios significativos en la Entidad, así como proporcionar lineamientos para monitorear adecuadamente los servicios subcontratados (prestación de nuevos servicios y productos, subcontrataciones significativas, entre otros) e incorporar la obligación de reporte de indicadores de riesgo operacional; con la finalidad de garantizar el correcto desarrollo de las operaciones por parte de las entidades supervisadas por la SMV y contribuir a mejorar los procesos de supervisión extra-situ e in-situ.

Las empresas, en tanto. deberán adecuarse a esta norma hasta enero o diciembre del 2020, según se trate de la entidad que pertenece o no a un conglomerado financiero respectivamente; a excepción de las disposiciones sobre gestión de la ciberseguridad, contenidas en el título III del reglamento, las cuales deben implementarse durante el 2021.

TAGS RELACIONADOS