Normas Jurídicas
de Nicaragua
Materia: Banca y Finanzas
Rango: Resoluciones
-
NORMA SOBRE LA CONTRATACIÓN DE
PROVEEDORES DE SERVICIOS PARA LA REALIZACIÓN DE OPERACIONES O
SERVICIOS A FAVOR DE LAS INSTITUCIONES FINANCIERAS
RESOLUCIÓN No. CD-SIBOIF-421-1-MAY16-2006
De Fecha 16 de Mayo de 2006
Publicada en La Gaceta No. 116 del 15 de Junio del 2006
El Consejo Directivo de la Superintendencia de Bancos y de Otras
Instituciones Financieras, después de las deliberaciones al
respecto,
CONSIDERA
I
Que el artículo 130, de la Ley 561, Ley General de Bancos,
Instituciones Financieras no Bancarias y Grupos Financieros,
establece que las instituciones financieras podrán subcontratar la
realización de sus operaciones internas;
Entendiéndose por subcontratación de operaciones internas, el uso
por parte de las instituciones financieras de un tercero o
proveedor de servicios sea éste relacionado o no a la institución,
para la realización de actividades u operaciones de manera
continua;
II
Que el referido artículo 130, señala también que el Consejo
Directivo de la Superintendencia se encuentra facultado para dictar
normas de carácter general que las instituciones sujetas a la
supervisión de la Superintendencia de Bancos y de Otras
Instituciones Financieras deberán seguir para la realización de
este tipo de operaciones;
III
Que el artículo 10, numeral 6, de la Ley 552, Ley de Reformas a la
Ley 316, Ley de la Superintendencia de Bancos y de Otras
Instituciones Financieras faculta al Consejo Directivo de la
Superintendencia a dictar normas sobre operaciones, contratos y
transacciones con partes relacionadas;
IV
Que el artículo 55, numeral 5, de la Ley General de Bancos
establece que en cualquier negociación con sus partes relacionadas
las instituciones deberán efectuarlas en condiciones que no
difieran de las aplicables a cualquier otra parte no relacionada
con la institución, en transacciones comparables; siendo aplicable
esta condición, entre otras, a los servicios contractuales
realizados por o a favor de la institución y a cualquier
transacción o serie de transacciones con terceras personas,
naturales o jurídicas, en las que la parte relacionada tenga
interés financiero, o que la parte relacionada sea participe en
dicha transacción o serie de transacciones.
En uso de sus facultades,
HA DICTADO
La siguiente:
RESOLUCIÓN No. CD-SIBOIF-421-1-MAY16-2006
NORMA SOBRE LA CONTRATACION DE PROVEEDORES DE SERVICIOS PARA LA
REALIZACIÓN DE OPERACIONES O SERVICIOS A FAVOR DE LAS INSTITUCIONES
FINANCIERAS
TITULO I
DE LA CONTRATACIÓN DE PROVEEDORES PARA LA REALIZACION
OPERACIONES A FAVOR DE LAS INSTITUCIONES FINANCIERAS
CAPITULO I
OBJETO, ALCANCE, DEFINICIONES Y VERIFICACION
Artículo 1.- Objeto. La presente norma tiene por objeto,
establecer los requisitos mínimos que las instituciones financieras
supervisadas deberán cumplir para la contratación de terceros
proveedores de servicios para la realización de actividades u
operaciones de manera continua o temporal.
Con el fin de lograr la consecución del objeto antes indicado las
instituciones financieras, al menos, deberán:
- Evaluar los riesgos asociados a los acuerdos de contratación
existentes y propuestos;
- Desarrollar parámetros que ayuden a determinar la materialidad de
dichos acuerdos;
- Implementar un programa de administración y monitoreo de los
riesgos. Programa que deberá estar en relación directa con la
materialidad de la operación contratada; y,
- Asegurar que la junta directiva y el gerente general o ejecutivo
principal reciban la información necesaria y pertinente que les
permita cumplir con sus responsabilidades conforme los términos de
la presente norma.
Las operaciones contratadas a proveedores de servicios realizadas
tanto interna como a lo externo de la institución, están sujetas a
la supervisión y fiscalización de la Superintendencia conforme los
términos de las disposiciones legales aplicables y los preceptos de
la presente norma.
Artículo 2.- Definiciones. A los efectos de la presente
Norma se entiende por:
1. Institución Financiera o Institución: Aquella sujeta a la
autorización, supervisión, vigilancia y fiscalización de la
Superintendencia de Bancos y de Otras Instituciones
Financieras.
2. Contratación de Operaciones; Contratación de Operaciones o
Servicios; Contratación; Acuerdo de Contratación o cualquier
Combinación de éstas palabras en las que por su orden lógico se
entienda lo siguiente : Uso por parte de las instituciones
financieras, de un tercero o proveedor de servicios, sea este
relacionado o no a la institución, para la realización de
actividades, operaciones, asesorías, consultorías o servicios en
general, de manera continua o temporal.
3. Tercero o Proveedor de Servicios: Se refiere a la entidad
contratada por la institución financiera para la realización de las
operaciones o servicios a favor de esta última.
Artículo 3.- Aplicación y Alcance. Las disposiciones de la
presente norma son aplicables a todas las instituciones financieras
sujetas a la autorización, supervisión y vigilancia de la
Superintendencia de Bancos y de Otras Instituciones Financieras,
señaladas en el artículo 1 de la Ley 561, Ley General de Bancos,
Instituciones Financieras no Bancarias y Grupos Financieros,
publicada en La Gaceta, Diario Oficial, número 232, del 30 de
noviembre de 2005, y en el artículo 2 de la Ley 316, Ley de la
Superintendencia de Bancos y de Otras Instituciones Financieras,
publicada en la Gaceta, Diario Oficial, número 196 del 14 de
octubre de 1999.
La presente norma es aplicable a todas las contrataciones de
operaciones o servicios de una institución financiera. Asimismo, al
aplicar la presente norma, la institución financiera debe
considerar tanto el impacto que la contratación tendrá sobre sus
propias operaciones como a nivel consolidado, incluyendo aquellas
localizadas fuera del país. Así mismo la presente norma es
aplicable a todas aquellas operaciones en donde como consecuencia
de esta, se origine una contratación de operaciones o
servicios.
La materialidad de todos los acuerdos de contratación debe ser
evaluada siguiendo las pautas establecidas en la presente norma. La
Superintendencia reconoce que los acuerdos de contratación
presentaran grados variables de materialidad y espera que el grado
de exigencia de gestión y administración de los riesgos de la
contratación este en relación directa a la materialidad de
esta.
Artículo 4.- Verificación de Cumplimiento. El
Superintendente verificará el cumplimiento de los preceptos
contenidos en la presente norma mediante requerimientos de toda la
documentación de soporte de la contratación y revisiones de los
sistemas y procesos asociadas a esta (determinación de
materialidad, evaluaciones previas, contratos, administración y
gestión de riesgos, etc.) y/o mediante inspecciones in situ.
Cuando el Superintendente determine que se ha infringido cualquiera
de las disposiciones de la presente norma, sin perjuicio de las
sanciones que correspondan, ordenará de inmediato las medidas
correctivas necesarias.
CAPITULO II
RESPONSABILIDADES Y CONTROLES
Artículo 5.- Responsabilidades de la Junta Directiva. La
institución financiera que desee contratar sus operaciones a
terceros, deberá contar con políticas claras para evaluar si dichas
operaciones o servicios pueden ser eficientemente prestados. La
junta directiva de las instituciones financieras tiene la
responsabilidad de aprobar y/o revaluar las políticas de
contratación de sus operaciones o servicios, parámetros de
materialidad, programas de gestión y administración de riesgos,
revisión de todos los acuerdos materiales de contratación suscritos
por la institución financiera y de los reportes relacionados a
estas, cuando fuere necesario para su posterior evaluación.
Artículo 6.- Responsabilidad de la Elaboración e Implementación
de Políticas. La gerencia o la instancia de administración
integral de riesgos correspondiente, en los casos en que la
institución cuente con esta instancia o cuando esta responsabilidad
le correspondiera a esta última por ley o norma, serán
responsables, según el caso, de la elaboración de las políticas de
contratación a ser aprobadas por la junta directiva, debiendo
implementar dichas políticas y procedimientos accesorios, evaluando
su efectividad con regularidad, informando al directorio sobre
riesgos significativos de las contrataciones.
Artículo 7.- Políticas de Contratación. Las políticas de
contratación a las que hace referencia el artículo anterior deberán
incluir al menos lo siguiente:
1. Filosofía de los Riesgos de la Contratación: La filosofía
de riesgo de la contratación de las operaciones o servicios de la
institución financiera, debe establecer los principios rectores,
bases para la toma de decisiones y parámetros para administrar los
riesgos. La filosofía de riesgo de las instituciones financieras
debe incluir, al menos, lo siguiente:
- Integración de los acuerdos de contratación, individualmente y en
su totalidad, con los objetivos empresariales y estratégicos
globales de la institución. Lo que incluye la identificación de
operaciones o servicios que, por razones estratégicas o de control
interno, la institución no contemplaría contratar a terceros.
- Importancia y capacidad técnica interna, y estructuras
administrativas para supervisar y administrar la contratación de
operaciones o servicios y la relación con el proveedor de
servicios.
- Razones por la cual se contratará una operación importante para
la institución. Dichas razones deben considerar las implicaciones
de corto y mediano plazo, así como todos los aspectos prudenciales
relevantes. Cuando el proveedor de servicios se encuentre en otro
país o jurisdicción, la institución financiera debe identificar las
implicaciones que podrían resultar de la discrepancia entre las
exigencias legales de ambos países o jurisdicciones. Las razones
también deberán considerar el impacto global de todas las
contrataciones de operaciones en la estabilidad y seguridad de la
institución financiera.
2. Evaluación de la Materialidad de la Contratación: Esta
evaluación deberá identificar los procesos para determinar la
materialidad de las contrataciones individuales, tomando en
consideración los factores indicados en el Título II de la presente
Norma.
3. Plan de Gestión y Administración de Riesgos: Las
instituciones financieras deberán contar con un plan de gestión y
administración de riesgos relacionados a la contratación que, como
mínimo, deberá incluir los aspectos contenidos en el Título III de
la presente Norma (cuando la contratación sea material).
4. Autoridades de Aprobación y Límites para la Contratación de
Operaciones o Servicios en Base a la Materialidad: Esta
autoridad puede ser individual o compartida en un Comité. Debe de
especificarse claramente:
- La autoridad de aprobación a delegarse;
- Los funcionarios o posición de los mismos a quienes se
delega;
- La habilidad de los autorizados;
Los factores utilizados para establecer los límites deben
contemplar:
- El tipo de actividad a contratarse;
- La experiencia o conocimiento del proveedor del servicio;
- El porcentaje del servicio a contratarse;
Artículo 8.- Obligaciones con la Superintendencia y sus
Clientes. Las instituciones financieras deben asegurarse que la
contratación de operaciones o servicios no impedirá o limitará la
capacidad de cumplimiento de sus obligaciones legales y normativas,
así como para con sus clientes, ni restrinja o limite la adecuada
supervisión de la institución, por parte de la
Superintendencia.
TITULO II
CAPITULO ÚNICO
MATERIALIDAD
Artículo 9.- Determinación de Materialidad. La institución
financiera deberá establecer un programa de gestión y
administración de riesgos aplicable a todas las contrataciones de
operaciones o servicios, excepto para aquellas que son claramente
inmateriales, y debe asegurarse que los mitigantes de riesgos
utilizados para dicho programa serán apropiados para cada
contratación en particular. Aquellas contrataciones materiales
deberán estar sujetas a todos y cada uno de los requisitos
establecidos en el Título III de la presente norma, a menos que, de
manera sustentada y razonada, se concluya que un requerimiento en
particular no es apropiado para un determinado acuerdo de
contratación.
La materialidad de un acuerdo de contratación dependerá de que si
éste tiene el potencial de causar un impacto importante, sea éste
de tipo cuantitativo o cualitativo, en una línea de negocios
importante de la institución o en sus operaciones a nivel global o
consolidado.
La evaluación de la materialidad de un acuerdo de contratación
dependerá de las circunstancias particulares de cada institución
financiera.
Artículo 10.- Aspectos a Considerar para Establecer la
Materialidad de una Operación. Con el fin de determinar la
materialidad de un acuerdo de contratación la institución
financiera deberá considerar, al menos, los siguientes
aspectos:
- El impacto financiero, reputacional y operacional en la
institución en caso que el proveedor de servicios no realice la
operación encomendada de manera adecuada;
- Pérdidas potenciales para los clientes de la institución
financiera y sus contrapartes en caso de fallas atribuibles al
proveedor de servicios;
- Posibles consecuencias de la contratación en la habilidad y
capacidad de la institución financiera para cumplir con sus
obligaciones legales y normativas;
- Costo de la contratación;
- Interrelación de la operación contratada con el resto de
operaciones de la institución financiera;
- Relación del proveedor de servicios con la institución
financiera;
- Marco regulatorio del proveedor de servicios;
- Grado de dificultad y tiempo requerido para seleccionar un
proveedor de servicios alterno o para realizar de nuevo la
operación internamente, en caso que fuere necesario;
- Complejidad de la contratación;
El Anexo 1, que pasa a formar parte integrante de la presente
norma, presenta algunos aspectos adicionales o complementarios que
la institución financiera podrá utilizar para determinar la
materialidad de una contratación.
En caso de cambios significativos en el volumen o en la naturaleza
de los negocios, la institución financiera deberá re-evaluar la
materialidad de sus contrataciones. En los casos en que la
contratación sea re-evaluada como material, esta deberá cumplir con
los requisitos de esta norma a lo inmediato.
TITULO III
PROGRAMA DE GESTION Y ADMINISTRACIÓN DE RIESGOS
PARA CONTRATACIONES MATERIALES
POLÍTICAS Y PROCEDIMIENTOS
CAPITULO I
ASPECTOS PREVIOS A LA CONTRATACION
Artículo 11.- Programa de Gestión y Administración de
Riesgos. Las instituciones financieras deberán diseñar un
programa de gestión y administración de riesgos aplicable a todas
las contrataciones de operaciones o servicios de la institución,
excepto para aquellas que son claramente inmateriales, los
mitigantes de riesgo utilizados deberán estar en concordancia con
los riesgos asociados a la contratación en particular. En el
desarrollo de un programa de gestión y administración de los
riesgos de la contratación, las instituciones financieras deberán,
a lo mínimo, considerar e incluir los aspectos indicados en el
presente Título.
Artículo 12.- Evaluación Previa. Las instituciones
financieras deberán llevar a cabo una evaluación integral de todos
los riesgos relacionados con una contratación de operaciones o
servicios, e identificar todos los aspectos relevantes relacionados
al proveedor de servicios, incluyendo factores cualitativos y
cuantitativos. El Anexo 2, que pasa a formar parte integrante de la
presente norma, establece lista enumerativa de factores que deberán
ser considerados para llevar a cabo la evaluación de un proveedor
de servicios.
Los procesos de evaluación previa variarán en dependencia de la
institución financiera y la naturaleza de la contratación
contemplada. Por ejemplo, en el caso de renovaciones de contratos,
en aquellas relaciones donde no han ocurrido cambios materiales que
afecten la viabilidad de la contratación, probablemente no sea
necesario realizar una evaluación previa exhaustiva.
Una evaluación previa debe incluir al menos los siguientes aspectos
(ver también Anexo 2):
- La selección de proveedores de servicios calificados y con
recursos adecuados;
- La institución financiera debe asegurarse que el proveedor de
servicios entiende y esta en la capacidad para cumplir con los
objetivos de la institución financiera en relación a la
contratación;
- Análisis de la capacidad financiera del proveedor de servicios
para cumplir con sus obligaciones;
Cualquier necesidad especial, tales como el servicio de áreas
geográficamente distantes, deben ser identificadas y satisfechas
mediante la utilización de proveedores de servicios con alcances y
capacidades similares.
Un proveedor de servicios que no cumpla con los criterios indicados
en este artículo no debe ser contratado
CAPITULO II
CONTRATO
Artículo 13.- Contrato. La contratación de operaciones o
servicios deben regirse por contratos en los que se establezcan
claramente todos los aspectos relevantes a esta, incluyendo los
derechos, obligaciones y expectativas de todas las partes
involucradas. Alguno(s) de los requisitos indicados en los
artículos siguientes probablemente no sean aplicables a todos los
posibles tipos de relaciones contractuales; no obstante, las
instituciones financieras deberán identificar y solucionar todos
los aspectos relevantes a la administración de los riesgos
asociados con cada una de las contrataciones.
Artículo 14.- Naturaleza y Alcance del Servicio a Ser
Proveído. El contrato debe definir claramente el objeto y el
alcance de la relación. Este debe incluir cláusulas o provisiones
en las que se establezca la frecuencia, contenido y forma del
servicio a ser proveído, así como los productos o resultados del
mismo. El contrato debe especificar que será el proveedor de
servicios que suscriba el contrato quien proveerá efectivamente los
servicios. Debe establecerse niveles mínimos de servicios,
incluyendo cualquier servicio auxiliar a ser proveído.
Artículo 15.- Parámetros de Cumplimiento. El contrato debe
contener medidas o parámetros de cumplimiento que le permitan a las
partes determinar si las obligaciones contenidas en el están siendo
cumplidas.
Artículo 16.- Plazos y Forma. En aquellas relaciones
contractuales que tengan como fin la entrega de productos o
resultados de cualquier naturaleza, el contrato debe estipular el o
los plazos en que estos serán entregados, así como la forma en que
estos deben ser presentados.
Artículo 17.- Requisitos de Información. El contrato debe
especificar el tipo y frecuencia de la información que la
institución financiera recibirá del proveedor de servicios.
Información que deberá incluir reportes, productos o resultados que
le permitan determinar la observancia de los parámetros de
cumplimiento y cualquier otra información requerida por el programa
de gestión de riesgos de la institución. Adicionalmente, el
contrato debe incluir procedimientos y requerimientos para informar
a la institución sobre eventos que podrían tener un efecto material
en la contratación.
Artículo 18.- Resolución de Disputas. El contrato debe
incorporar cláusulas pertinentes a la resolución de disputas. El
contrato debe especificar si el proveedor de servicios esta
obligado a continuar proveyéndolo durante la disputa y su
resolución, así como la jurisdicción y las leyes bajo las cuales la
disputa deberá ser resuelta.
Artículo 19.- Incumplimiento y Terminación. El contrato debe
especificar y definir que constituye incumplimiento de sus
términos, identificar remedios, dar oportunidad para subsanar los
incumplimientos o terminar con el contrato. La institución
financiera debe asegurarse que está en capacidad para continuar con
sus operaciones en los casos de terminación del contrato o en los
que el proveedor de servicios no se encuentra en capacidad para
continuar proveyendo el servicio. Se debe requerir notificación,
con tiempo suficiente, de la terminación del contrato y los activos
de la institución deberán ser regresados a esta de manera expedita.
Particularmente, registros e informaciones relacionados a acuerdos
de contratación de procesamiento de datos deben ser regresados a la
institución en formato que le permita a esta última continuar con
sus operaciones sin incurrir en gastos prohibitivos.
Artículo 20.- Propiedad y Acceso. La identificación y
propiedad de todos los activos intelectuales y físicos,
relacionados al contrato, debe estar claramente establecida,
incluyendo la de los activos adquiridos o producidos como
consecuencia de dicho contrato. El contrato debe establecer cuando
y como el proveedor de servicios podrá hacer uso de los activos de
la institución, y los derechos de esta última para acceder a dichos
activos.
Artículo 21.- Planes de Contingencia. El contrato debe
establecer las medidas que el proveedor de servicios tomará para
asegurar la continuación de sus servicios en caso de problemas que
afecten su operatividad, tales como casos fortuitos o de fuerza
mayor. La institución financiera debe asegurarse que el proveedor
de servicios realice pruebas periódicas de sus sistemas de
recuperación y respaldo, y que este último notifique a la
institución sobre los resultados de dichas pruebas. Adicionalmente,
la institución financiera deberá ser notificada en caso que el
proveedor de servicios realice cambios significativos a sus planes
de contingencia, o cuando presenten otras circunstancias que
podrían tener un impacto significativo en el servicio.
Artículo 22.- Auditoria. El contrato debe estipular, de
manera clara, los requisitos de auditoria y derechos de ambas
partes. Como mínimo, la institución financiera debe tener la
facultad de evaluar el servicio proveído o alternativamente,
permitir que un auditor independiente evalué en su nombre el
servicio proveído. Evaluación que debe incluir auditoria de los
controles internos del proveedor de servicios en la parte que se
relaciona al servicio proveído.
Adicionalmente, en todo momento, sin importar que la actividad sea
realizada internamente, contratada a un proveedor de servicios o
proveída por terceros, la Superintendencia retendrá su facultad
supervisora conforme la ley. En tal virtud, podrá requerir
directamente a la institución financiera la información que
considere necesaria, así como al tercero proveedor en lo que
respecta al servicio contratado.
Artículo 23.- Subcontratación. El contrato deberá contener
reglas o limitaciones a la subcontratación por parte del proveedor
de servicios primario. En este caso, el proveedor de servicios
secundario deberá cumplir con los preceptos de la presente norma.
Particularmente, estándares de confidencialidad y seguridad deberán
establecerse para la subcontratación por parte del proveedor de
servicios primario.
Artículo 24.- Confidencialidad, Seguridad y Segregación de la
Propiedad. El contrato debe contener requerimientos de
confidencialidad y seguridad de la información. Las políticas de
confidencialidad y seguridad del proveedor de servicios deberán
estar en armonía con las de la institución financiera y deberán
cumplir con estándares razonables según las circunstancias. El
contrato deberá establecer que parte es responsable de los
mecanismos de protección, la información a ser protegida, las
facultades de cada una de las partes para modificar los
procedimientos y requerimientos de seguridad, la parte que será
responsable en caso de perdidas por infracciones a los mecanismos
de seguridad, y requisitos de notificación cuando se dieren tales
infracciones.
El proveedor de servicios debe estar en capacidad de segregar, en
todo momento, las información particular de la institución
financiera de la información de sus otros clientes, incluyendo en
situaciones adversas.
Artículo 25.- Precio. El contrato de contratación debe
detallar de manera exhaustiva las bases para el cálculo de
honorarios y compensaciones relacionados al servicio prestado, así
como la frecuencia, lugar y forma de pago.
Artículo 26.- Seguros. El proveedor de servicios debe
notificar a la institución financiera a cerca de cambios
significativos en la cobertura del o los seguros y deberán dar a
conocer los términos y condiciones de la póliza de seguros.
CAPITULO III
PLAN DE CONTINUIDAD DEL NEGOCIO Y MONITOREO DE LOS ACUERDOS DE
CONTRATACION MATERIALES
Artículo 27.- Disposición General. Toda institución
financiera que sea parte suscriptora de contratos materiales deberá
implementar procedimientos de monitoreo y control de los riesgos de
esta de conformidad con sus políticas de administración de riesgos.
La sofisticación de los procesos deberá estar en concordancia con
la complejidad de los acuerdos de contratación. La gerencia o la
instancia de administración integral de riesgos correspondiente, en
los casos en que la institución cuente con esta instancia o cuando
esta responsabilidad le correspondiera a esta última por ley o
norma, deberá elaborar informes sobre las actividades de monitoreo
y supervisión del acuerdo de contratación. Estos informes deberán
delinear el grado de éxito del acuerdo y la efectividad del
programa de administración de riesgos y debe estar reflejada en la
documentación enviada a los miembros de la junta directiva de la
institución financiera.
Artículo 28.- Contratación en Jurisdicciones Extranjeras. En
los casos en que el acuerdo de contratación material establezca que
el servicio será brindado desde una jurisdicción extranjera, el
programa de administración de riesgos de la institución financiera
deberá estar acorde a cualquier preocupación adicional relacionada
al ambiente político y económico, sofisticación tecnológica y el
perfil de riesgo legal de la jurisdicción extranjera.
Artículo 29.- Plan de Continuidad del Negocio. Las
instituciones financieras deberán elaborar un plan de continuidad
del negocio. Dicho plan deberá establecer situaciones
razonablemente predecibles, sean estas temporales o permanentes, en
las que el proveedor de servicios no podrá continuar brindado el
servicio. El plan y sistemas de respaldo deberán estar en
concordancia con el riesgo de que se presente una interrupción del
servicio. Particularmente, la institución financiera deberá
asegurarse que esta en posesión, o que podrá acceder de manera
oportuna, a todos los registros necesarios para continuar con las
operaciones de negocios, cumplir con sus obligaciones legales y
proporcionarle a la Superintendencia toda la información que esta
requiera para cumplir con su función supervisora, en los caso en
que el proveedor de servicios se vea imposibilitado de continuar
brindándolo.
Artículo 30.- Registro Centralizado. Las instituciones
financieras deberán mantener un registro centralizado de todas sus
contrataciones de operaciones o servicios materiales. La empresa
tenedora de acciones, controladora o la empresa responsable podrán
mantener dicho registro en nombre de sus subsidiarias. Sin
perjuicio de lo indicado en el artículo 4 de la presente norma, el
registro deberá contener información referente al nombre o razón
social del proveedor de servicios, el tipo de servicio proveído,
lugar donde el servicio es brindado, la fecha de expiración o
renovación del contrato de contratación y el valor monetario de
este. El registro deberá ser actualizado constantemente y deberá
formar parte de la información remitida a los miembros de la junta
directiva de la institución financiera y estar disponible para la
revisión de la Superintendente cuando esta lo solicite.
Artículo 31.- Monitoreo del Acuerdo de Contratación. La
institución financiera deberá monitorear todas las contrataciones
de operaciones para asegurarse que el servicio esta siendo
proporcionado de la forma esperada y de conformidad con los
términos del contrato. El monitoreo podrá realizarse a través de
reuniones formales periódicas con el proveedor de servicios o a
través de revisiones periódicas de los parámetros de cumplimiento
establecidos en el contrato de contratación. La institución
financiera deberá notificar a la Superintendencia de cualquier
impacto significativo negativo que afecte el desarrollo del
servicio.
La institución financiera debe revisar todas las contrataciones de
operaciones materiales para asegurarse que están en cumplimiento de
sus políticas y procedimientos de control de riesgos y con los
requisitos de la presente norma.
La revisión a que se refiere el párrafo anterior, debe incluir el
examen de los mecanismos de control de riesgo de la institución
para:
- Asegurarse que las políticas de administración de riesgos para
contrataciones de operaciones o servicios están siendo
acatadas;
- Asegurarse un control efectivo por parte de la gerencia de la
institución financiera sobre las actividades de contrataciones de
operaciones o servicios;
- Verificar la veracidad y precisión de los informes preparados por
la gerencia de la institución financiera; y,
- Asegurarse que el personal involucrado en el proceso de
administración de riesgo para las contrataciones de operaciones o
servicios conocen las políticas de administración de riesgos de la
institución y cuentan con el conocimiento necesario para tomar
decisiones consistentes con dichas políticas.
La gerencia o la instancia de administración integral de riesgos de
la institución deberán ajustar el ámbito de la revisión en
dependencia de la operación de contratación.
Artículo 32.- Auditoria Interna. La auditoria interna de la
institución financiera deberá revisar periódicamente todas las
contrataciones de operaciones internas, verificando el cumplimiento
de los preceptos contenidos en la presente norma.
Artículo 33.- Monitoreo del Proveedor de Servicios. Al menos
una vez al año, la institución financiera deberá realizar revisión
de la capacidad del proveedor de servicios para continuar
proveyendo el servicio de la manera esperada. Esta revisión deberá
incluir una evaluación de las circunstancias que rodean al
proveedor de servicios incluyendo su fortaleza financiera,
proyecciones y competencia técnica.
TITULO IV
DISPOSICIONES FINALES
CAPITULO
UNICO
Artículo 34.- Condición Básica. Conforme lo establecido en
el numeral 5 del artículo 55 de la Ley 561, Ley General de Bancos,
Instituciones Financieras no Bancarias y Grupos Financieros, en
cualquier negociación con sus partes relacionadas, las
instituciones financieras deberán efectuarlas en condiciones que no
difieran de las aplicables a cualquier otra parte no relacionada
con la institución, en transacciones comparables. Siendo aplicable
esta condición, entre otras, a los servicios contractuales
realizados por o a favor de la institución y a cualquier
transacción o serie de transacciones con terceras personas,
naturales o jurídicas, en las que la parte relacionada tenga
interés financiero, o que la parte relacionada sea participe en
dicha transacción o serie de transacciones.
Artículo 35.- Limitantes a la Contratación de Operaciones o
Servicios. El Superintendente podrá, mediante resolución
razonada, suspender, limitar o prohibir la contratación de cierto
tipo de operaciones o servicios a terceros, tomando en
consideración la materialidad del acuerdo de contratación y la
protección del interés público en la intermediación financiera, de
manera particular o general.
Artículo 36.- Vigencia. La presente Norma entrará en
vigencia a partir de su notificación a las instituciones
financieras supervisadas, sin perjuicio de su publicación en La
Gaceta, Diario Oficial.
ANEXO I
ASPECTOS PARA EVALUAR LA MATERIALIDAD
DE LOS ACUERDOS DE CONTRATACIÓN
Al momento de evaluar la materialidad de un contrato (o acuerdo)
contratación especifico, la institución financiera debe considerar,
al meno los aspectos siguientes:
- La importancia de la actividad a ser contratada en relación al
giro principal de negocios de la institución. Flujo de ingresos
generado por la operación interna a ser contratada.
- Impacto potencial de la contratación en las ganancias, solvencia,
liquidez, capital, reputación, fondeo y en los sistemas de control
interno; o su importancia en la consecución e implementación de los
objetivos, estrategias y planes de negocios de la
institución.
- Exposición global de la institución financiera con respecto al
proveedor de servicios. Número o cantidad de operaciones que la
institución financiera contrata con el mismo proveedor de
servicios.
- En los casos en que el proveedor de servicios no pueda continuar
proveyendo el servicio:
1. Impacto esperado en los clientes de la institución
financiera;
2. Posibilidad de afectación a la reputación de la
institución;
3. Materialidad del impacto en el perfil de riesgo de la
institución;
4. Posibilidad de la institución para contratar a un proveedor de
servicio alterno. Tiempo y costo de este cambio.
ANEXO 2
EVALUACIÓN PREVIA (DILIGENCIA DEBIDA) DE LOS PROVEEDORES DE
SERVICIOS
La evaluación previa requerida en el artículo 12 de la presente
Norma debe incluir, al menos, lo siguiente:
- Experiencia y competencia técnica para implementar la operación
propuesta;
- Fortaleza financiera (estados financieros auditados y cualquier
otra información relevante);
- Reputación comercial, quejas, cumplimiento y litigios
pendientes;
- Control Interno;
- Planes de contingencia, incluyendo pruebas de recuperación
tecnológica;
- Dependencia y éxito del proveedor de servicios primario con
subcontratistas;
- Cobertura de seguros; y
- Objetivos, políticas de recursos humanos, filosofía de servicio,
cultura de negocios, y la concordancia de estos con los de la
institución financiera. (f) M. Flores L. (f) M. Arana S.
I. (f) V. Urcuyo V. (f) Antenor Rosales B. (f)
Roberto Solórzano Ch. (f) Gabriel Pasos L. (f)
Alfredo C. G. (f) U. Cerna B. URIEL CERNA BARQUERO,
Secretario Consejo Directivo SIBOIF.
-
© 2024 Justia
