La resolución administrativa BCE-GG-024-2024 delBanco Central del Ecuador, tiene como objetivo establecer las normas y procedimientos para la autorización, vigilancia y supervisión de los participantes en elSistema Auxiliar de Pagos (SAP)en Ecuador, regulando los requisitos para que las entidades ofrezcan servicios de pago y relacionados, estableciendo un marco para la supervisión y vigilancia de estas entidades, y garantizando que operen de manera segura y eficiente.
Esta resolución exige que las entidades ya autorizadas cumplan con ciertos requisitos adicionales dentro de un plazo de cuatro meses desde su publicación.
Partícipes del Sistema Auxiliar de Pagosson: Bancos, Cooperativas de ahorro y crédito, Asociaciones mutualistas de ahorro y crédito para la vivienda, Neobancos, Entidades de concesión de crédito digital.
Requisitos Específicos para los Partícipes Actuales:
Gestión de Riesgos y Continuidad Operativa
ISO 31000 (Gestión de Riesgos):
No es obligatorio contar con la certificación ISO 31000.
Las entidades deben presentar una metodología robusta de administración de riesgos operativos, que incluya:
Un mapa de procesos.
Identificación, medición, control y monitoreo de riesgos.
Matriz de evaluación de riesgos (según el Anexo 11).
ISO 22301 (Continuidad del Negocio):
No se exige certificación, pero las entidades deben entregar un Plan de Continuidad del Negocio basado en estándares y mejores prácticas internacionales (según el Anexo 13).
ISO 27001 (Seguridad de la Información):
No es necesaria la certificación ISO 27001.
Se debe presentar evidencia de políticas, procesos y procedimientos de seguridad de la información alineados con estándares internacionales (según el Anexo 12).
Plan de Contingencia Actualizado: Incluyendo medidas específicas para mitigar interrupciones operativas.
Política de Protección de Datos Personales: Conforme a la Ley Orgánica de Protección de Datos Personales.
Manual de Atención a Clientes y Usuarios: Que detalle:
Procesos para resolver reclamos.
Gestión de incidentes relacionados con los servicios ofrecidos.
Políticas de escalabilidad y tiempos de respuesta.
Infraestructura Tecnológica y Financiera:
Esquema Operativo Detallado: Describiendo clientes, usuarios, comercios, entidades financieras, canales de pago, diagramas de flujo y conexión con otros participantes.
Capacidad Tecnológica: Detalle de infraestructura, contratos con proveedores (locales y extranjeros), y diagramas de red (según el Anexo 10).
Estados Financieros Actualizados: Incluyendo los dos últimos ejercicios fiscales y del mes previo.
Informes de Auditoría Externa: Si corresponde.
Proyecciones Financieras: Que demuestren viabilidad, sostenibilidad y factibilidad técnica.
Obligaciones de Reporte:
Presentar mensualmente:
Detalle de transacciones procesadas.
Información sobre reservas de liquidez.
Incidentes registrados en los servicios.
Notificar hechos extraordinarios dentro de las 48 horas posteriores al suceso.
Supervisión y Vigilancia:
Las entidades serán sometidas a:
Supervisión in situ: Mediante visitas del Banco Central para verificar el cumplimiento de los requisitos.
Supervisión extra situ: A través de reportes remotos y análisis de documentación.
Se aplicarán medidas correctivas si no cumplen con los requisitos establecidos.
No se exige certificación formal de las normas ISO mencionadas, pero se requiere implementar y demostrar la existencia de políticas y procesos alineados con estos estándares internacionales.
En conclusión:
Las entidades actuales deben ajustar sus políticas, procesos y documentación para cumplir con los requisitos de la resolución, particularmente en áreas clave como la gestión de riesgos, continuidad del negocio y seguridad de la información. Cumplir con estos lineamientos asegura su permanencia en el Sistema Auxiliar de Pagos y evita sanciones o pérdida de autorización. En Russell Bedford contamos con el servicio de consultoría que realiza el acompañamiento en las líneas de gestión de riesgos, continuidad del negocio y seguridad de la información. ¿Necesitas asesoría?… En Russell Bedford Ecuador sabemos cómo hacerlo. Escríbenos.
AQUÍ
