COMUNICACIÓN A 7319
Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras.
Adecuaciones.
A LAS ENTIDADES FINANCIERAS:
Ref.: Circular
RUNOR 1-1681:
Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras.
Adecuaciones.
___________________________________________________________________________
Nos dirigimos a Uds. para comunicarles que esta Institución adoptó la siguiente resolución:
“1. Incorporar en el requisito técnico-operativo RMC012 –del proceso de monitoreo y control–, establecido en el punto 6.7.4. de las normas sobre “Requisitos mínimos de gestión, implementación y
control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras”, lo siguiente: “Para la autorización de un crédito preaprobado la entidad debe verificar fehacientemente la
identidad de la persona usuaria de servicios financieros involucrada. Esta verificación debe hacerse mediante técnicas de identificación positiva, de acuerdo con la definición prevista en el glosario y en el requisito técnico operativo específico (RCA040) de estas normas. Asimismo, se deberá constatar previamente a través del resultado del proceso de monitoreo y control, como
mínimo, que los puntos de contacto indicados por el usuario de servicios financieros no hayan sido modificados recientemente. Una vez verificada la identidad de la persona usuaria, la entidad deberá comunicarle –a través de todos los puntos de contacto disponibles– que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a
partir de las 48 horas hábiles siguientes. El citado plazo de acreditación podrá ser reducido en el caso de recibirse la conformidad del usuario de servicios financieros de manera fehaciente.”
2. Disponer con carácter obligatorio –de criticidad 1– la aplicación del requisito técnico-operativo RMC012 –previsto en el punto 1. de esta resolución– sobre todas las operaciones de créditos preaprobados realizadas a través de todos los canales electrónicos disponibles –ATMs, TAS, banca de internet (BI) y banca móvil (BM)–.
3. Disponer como fecha de entrada en vigencia de la presente comunicación el 9.7.21.”