Circular 1/2006 emitida por el Banco de MÃ©xico - Bansefi

More documents

Recommendations

Info

46.(4) El desempeño de las funciones descritas en los numerales 1, 2, 3 y 4 a que hace referencia elpresente inciso, será responsabilidad del comité de riesgos de la Institución de que se trate, pudiendoauxiliarse en el área que se estime conveniente, siempre y cuando con ello no se susciten conflictosde interés.(18) Por lo que toca a las funciones relativas al riesgo operacional a que hace referencia el numeral 5anterior, su desempeño corresponderá a la unidad de Administración Integral de Riesgos de laInstitución correspondiente. Para ello, las Instituciones deberán establecer mecanismos que asegurenun adecuado flujo, calidad y oportunidad de la información entre la referida unidad de AdministraciónIntegral de Riesgos y el resto de las unidades al interior de la entidad, a fin de que estas últimasprovean a la primera los elementos necesarios para llevar a cabo su función.b) La administración del riesgo tecnológico:1. Evaluar la vulnerabilidad en el hardware, software, sistemas, aplicaciones, seguridad,recuperación de información y redes, por errores de procesamiento u operativos, fallas enprocedimientos, capacidades inadecuadas e insuficiencias de los controles instalados,entre otros.2. Considerar en la implementación de controles internos, respecto del hardware, software,sistemas, aplicaciones, seguridad, recuperación de información y redes de la Institución,cuando menos, los aspectos siguientes:i. Mantener políticas y procedimientos que aseguren en todo momento el nivel decalidad del servicio y la seguridad e integridad de la información; lo anterior conespecial énfasis cuando las Instituciones contraten la prestación de servicios porparte de proveedores externos para el procesamiento y almacenamiento de dichainformación.ii.iii.Asegurar que cada operación o actividad realizada por los usuarios dejeconstancia electrónica que conforme registros de auditoria.Implementar mecanismos que midan y aseguren niveles de disponibilidad ytiempos de respuesta, que garanticen la adecuada ejecución de las operacionesy servicios bancarios realizados.3. En caso de mantener canales de distribución para operaciones bancarias con clientesrealizadas a través de la red electrónica mundial denominada Internet, cajerosautomáticos, banca telefónica, sucursales, entre otros, deberán en lo conducente:i. Establecer medidas y controles necesarios que permitan asegurarconfidencialidad en la generación, almacenamiento, transmisión y recepción delas claves de identificación y acceso para los usuarios.ii.iii.iv.Implementar medidas de control que garanticen la protección, seguridad yconfidencialidad de la información generada por la realización de operacionesbancarias a través de cualquier medio tecnológico.Contar con esquemas de control y políticas de operación, autorización y acceso alos sistemas, bases de datos y aplicaciones implementadas para la realización deoperaciones bancarias a través de cualquier medio tecnológico.Incorporar los medios adecuados para respaldar y, en su caso, recuperar lainformación que se genere respecto de las operaciones bancarias que serealicen a través de cualquier medio tecnológico.v. Diseñar planes de contingencia, a fin de asegurar la capacidad y continuidad delos sistemas implementados para la celebración de operaciones bancarias, através de cualquier medio tecnológico. Dichos planes deberán comprender,además, las medidas necesarias que permitan minimizar y reparar los efectosgenerados por eventualidades que, en su caso, llegaren a afectar el continuo ypermanente funcionamiento de los servicios.
47.vi.Establecer mecanismos para la identificación y resolución de aquellos actos oeventos que puedan generarle a la Institución, riesgos derivados de:vi.ivi.iivi.iiiComisión de hechos, actos u operaciones fraudulentas a través demedios tecnológicos.Contingencias generadas en los sistemas relacionados con los serviciosbancarios prestados y operaciones celebradas a través de cualquiermedio tecnológico.El uso inadecuado por parte de los usuarios de los canales dedistribución antes mencionados, para operar con la Institución, a travésde los medios citados en el presente artículo.La Institución deberá evaluar las circunstancias que en materia de riesgo tecnológico pudieraninfluir en su operación ordinaria, las cuales se sujetarán a vigilancia permanente a fin de verificar eldesempeño del proceso de Administración Integral de Riesgos.c) La administración del riesgo legal:1. Establecer políticas y procedimientos para que en forma previa a la celebración de actosjurídicos, se analice la validez jurídica y procure la adecuada instrumentación legal deéstos, incluyendo la formalización de las garantías en favor de la Institución, a fin de evitarvicios en la celebración de las operaciones.2. Estimar el monto de pérdidas potenciales derivado de resoluciones judiciales oadministrativas desfavorables, así como la posible aplicación de sanciones, en relacióncon las operaciones que se lleven a cabo. En dicha estimación, deberán incluirse loslitigios en los que la Institución sea actora o demandada, así como los procedimientosadministrativos en que ésta participe.3. Analizar los actos que realice la Institución cuando se rijan por un sistema jurídico distintoal nacional, y evaluar las diferencias existentes entre el sistema de que se trate y elnacional, incluyendo lo relativo al procedimiento judicial.4. Dar a conocer a sus directivos y empleados, las disposiciones legales y administrativasaplicables a las operaciones.5. Realizar, cuando menos anualmente, auditorias legales internas. En todo caso, lapersona o unidad responsable de dicha auditoria deberá ser Independiente deldepartamento jurídico de la Institución.6. Mantener una base de datos histórica sobre las resoluciones judiciales y administrativas,sus causas y costos, asegurándose que aquellas resoluciones judiciales y administrativasque resulten eventos de pérdida sean incluidas en la fracción I, inciso e), numeral 3 deeste artículo.Corresponderá al comité de riesgos de la Institución el cumplimiento de las funciones relativas al riesgotecnológico y al riesgo legal a que hacen referencia los incisos b) y c) anteriores, respectivamente, pudiendoauxiliarse en el área que se estime conveniente, siempre y cuando con ello no se susciten conflictos deinterés.Sección QuintaDe los informes de administración de riesgos y de la revelación de informaciónArtículo 87.- Las Instituciones deberán contar con informes que se basen en datos íntegros, precisos y oportunosrelacionados con su Administración Integral de Riesgos y que como mínimo contengan:I. La exposición por tipo de riesgo en los casos de riesgos discrecionales, así como los niveles de incidencia eimpacto en el caso de los riesgos no discrecionales, considerando el Riesgo Consolidado de la Institución,desglosados por Unidad de Negocio o Factor de Riesgo, causa u origen de éstos. Los informes sobre laexposición de riesgo deberán incluir análisis de sensibilidad y pruebas bajo condiciones extremas.
Page 1 and 2: DISPOSICIONES DE CARACTER GENERAL A
Page 3 and 4: 3.Sección CuartaDe la administraci
Page 5 and 6: 5.Apartado BOperaciones Sujetas a R
Page 7 and 8: 7.Capítulo VIIIMedidas de segurida
Page 9 and 10: 9.Anexo 26Anexo 27Anexo 28Anexo 29A
Page 11: 11.celebradas con personas físicas
Page 14 and 15: 14.(19) L. Participante Central del
Page 16 and 17: 16.a) Procurar que los mecanismos d
Page 18 and 19: 18.Sección SegundaDe los fundament
Page 20 and 21: 20.(16) Tratándose de créditos co
Page 22 and 23: 22.e) En el caso de créditos con g
Page 24 and 25: 24.En el caso de créditos directos
Page 26 and 27: 26.VII.VIII.Verificar que respecto
Page 28 and 29: 28.III.IV.Los supuestos en los que
Page 30 and 31: 30.Asimismo, dichas Instituciones,
Page 32 and 33: 32.señalando que éstas fueron deb
Page 34 and 35: 34.Para efectuar el referido cómpu
Page 36 and 37: 36.II.III.IV.Asegurarse de la exist
Page 38 and 39: 38.En los mismos términos, el comi
Page 40 and 41: 40.e) Analizar y evaluar permanente
Page 42 and 43: 42.VIII.IX.El proceso para aprobar,
Page 44 and 45: 44.I. Analizar, evaluar y dar segui
Page 48 and 49: 48.En este sentido y respecto a los
Page 50 and 51: 50.11 65% 65%12 70% 70%13 75% 75%14
Page 52 and 53: 52.NÚMERO DE PERÍODOSDE FACTURACI
Page 54 and 55: 54.(19) Cuando las reservas prevent
Page 56 and 57: 56.b) Si el valor de las garantías
Page 58 and 59: 58.(19) Apartado C(19) De la metodo
Page 60 and 61: 60.crédito, conforme a lo señalad
Page 62 and 63: 62.Artículo 117.- La Calificación
Page 64 and 65: 64.Artículo 120.- Las Institucione
Page 66 and 67: 66.Lo establecido en la fracción a
Page 68 and 69: 68.Las Instituciones podrán aplica
Page 70 and 71: 70.Más de 6 y hasta 12 10%Más de
Page 72 and 73: 72.Capítulo VIControles InternosSe
Page 74 and 75: 74.Artículo 147.- En ningún caso
Page 76 and 77: 76.conforme a las disposiciones leg
Page 78 and 79: 78.detrimento del ejercicio de las
Page 80 and 81: 80.VII.El plazo máximo para, una v
Page 82 and 83: 82.h) Contemplen, incluyendo toda s
Page 84 and 85: 84.(19) II. Avanzado, cuyos requisi
Page 86 and 87: 86.(19) Una vez que la Comisión ha
Page 88 and 89: 88.(19) Adicionalmente, las Institu
Page 90 and 91: 90.(19) b) El entorno económico y
Page 92 and 93: 92.(19) Al respecto, la cobertura d
Page 94 and 95: 94.(19) II. Tratándose de Instituc
Page 96 and 97:
96.(19) Correlación:R50 PI501 e1 e
Page 98 and 99:
98.(19) Artículo 172 Bis 29.- En c
Page 100 and 101:
100.(1) Artículo 175.- La Comisió
Page 102 and 103:
102.Las sustituciones del Proveedor
Page 104 and 105:
104.Externo Independiente, dentro d
Page 106 and 107:
106.a que se refiere el Boletín A-
Page 108 and 109:
108.II.III.IV.La explicación detal
Page 110 and 111:
110.Artículo 189.- El auditor exte
Page 112 and 113:
112.V. No haber sido, ni tener ofre
Page 114 and 115:
114.(4) V. Que cumple con los requi
Page 116 and 117:
116.procedimientos o metodologías
Page 118 and 119:
118.El incumplimiento de lo dispues
Page 120 and 121:
120.A-1511 Estratificación de oper
Page 122 and 123:
122.Medios de entregaArtículo 213.
Page 124 and 125:
124.I. Copia certificada de la denu
Page 126 and 127:
126.En caso de que la institución
Page 128 and 129:
128.hábiles de anticipación a la
Page 130 and 131:
130.IV.Llevar a cabo las acciones q
Page 132 and 133:
132.V. La cesión o descuento de ca
Page 134 and 135:
134.correctivas que aplicarán a lo
Page 136 and 137:
136.IV.La transmisión de Órdenes
Page 138 and 139:
138.III.La operación se asignará
Page 140 and 141:
140.día, con títulos opcionales,
Page 142 and 143:
142.cubran o se excedan los referid
Page 144 and 145:
144.III.Que tienen establecidos sis
Page 146 and 147:
146.conformidad con los Artículos
Page 148 and 149:
148.(2) a) Cuando se intente ingres
Page 150 and 151:
150.(9)Artículo 317.- Las Instituc
Page 152 and 153:
152.información generada, recibida
Page 154 and 155:
154.(9) La Comisión podrá decreta
Page 156 and 157:
156.(7)Adicionalmente, las Instituc
Page 158 and 159:
158.disposiciones, sin que al efect
Page 160 and 161:
160.Diario Oficial de la Federació
Page 162 and 163:
162.T R A N S I T O R I A S(Resoluc
Page 164 and 165:
164.TRANSITORIO(Resolución que mod
Page 166 and 167:
166.Que es conveniente que se estab
Page 168 and 169:
168.CONSIDERANDO DE LA RESOLUCIÓN
show all

Circular 1/2006 emitida por el Banco de MÃ©xico - Bansefi

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?