Conassif aprueba Reglamento general de gestión de la tecnología de información para entidades financieras Ha sido salvado
Perspectivas
Conassif aprueba Reglamento general de gestión de la tecnología de información para entidades financieras
El reglamento se aprobó el pasado 22 de marzo de 2017
El pasado 22 de marzo El Consejo Nacional de Supervisión del Sistema Financiero en los artículos 9 y 11 de las actas de las sesiones 1318-2017 y 1319-2017, celebradas el 13 y el 20 de marzo del 2017, respectivamente dispuso, por mayoría y en firme aprobar el “Reglamento General de Gestión de la Tecnología de Información”. Dicho reglamento se refiere a la regulación local para que las entidades financieras cumplan con la correcta gestión de Tecnología de Información.
CONASSIF
Objeto
Este Reglamento establece los requerimientos mínimos para la gestión de la tecnología de información que deben acatar las entidades supervisadas y reguladas del sistema financiero costarricense.
Alcance
Las disposiciones establecidas en este Reglamento son de aplicación para:
a) |
Supervisados por SUGEF: |
1. |
Bancos comerciales del Estado; |
2. |
Bancos creados por ley especial; |
3. |
Bancos privados; |
4. |
Empresas financieras no bancarias; |
5. |
Organizaciones cooperativas de ahorro y crédito; |
6. |
Mutuales de ahorro y préstamo y |
7. |
Caja de ahorro y préstamos de la ANDE; |
8. |
Cualquier otro intermediario financiero sujeto a supervisión por SUGEF. |
b) |
Supervisados por SUGEVAL: |
1. |
Puestos de Bolsa y Sociedades Administradoras de Fondos de Inversión; |
2. |
Bolsas de Valores; |
3. |
Sociedades de compensación y liquidación; |
4. |
Proveedores de Precio; |
5. |
Entidades que brindan servicios de custodia; |
6. |
Centrales de Valores; |
7. |
Sistemas de Anotación Electrónica en Cuenta, y |
8. |
Sociedades titularizadoras y fiduciarias. |
c) |
Supervisados por SUGESE: |
1. |
Entidades Aseguradoras y sociedades Reaseguradoras; |
2. |
Sucursales de entidades aseguradoras extranjeras. |
d) |
Supervisados por SUPEN: |
1. |
Operadoras de Pensiones Complementarias. |
2. |
Fondos complementarios creados por leyes especiales o convenciones colectivas. |
3. |
Regímenes públicos sustitutos del Régimen de Invalidez, Vejez y Muerte de la Caja Costarricense de Seguro Social. |
Se exceptúan los regímenes administrados por la Dirección Nacional de Pensiones del Ministerio de Trabajo, las entidades reguladas y fondos en proceso de liquidación, los fondos creados por leyes especiales cuya gestión de TI es contratada a una operadora de pensiones, así como los fondos de pensiones cerrados a nuevas afiliaciones.
Lineamientos Generales
Los superintendentes deben emitir conjuntamente, mediante acuerdo de alcance general, los Lineamientos Generales para la aplicación de este Reglamento.
Coordinación entre superintendencias
Las superintendencias deben coordinar los procesos regulados en este reglamento cuando la gestión de TI sea corporativa, cuando existan razones técnicas y de oportunidad que justifican dicho accionar.
El proceso de intercambio de información entre superintendencias se hará en los términos dispuestos en la Ley Orgánica del Banco Central de Costa Rica.
Reformas:
I. |
Al Reglamento General de Gestión de la Tecnología de Información. |
II. |
Al Reglamento de Auditores Externos aplicable a los sujetos fiscalizados por la SUGEF, SUGEVAL, SUPEN y SUGESE. |
III. |
A los Lineamientos para la inscripción en el registro de auditores elegibles. |
Contáctenos
Andrés Casas
Socio de Risk Advisory
ancasas@deloitte.com
Karol Rojas
Gerente de Risk Advisory
krojasa@deloitte.com
Karla Robles
Gerente de Risk Advisory
krobles@deloitte.com