Norma 052
CAPITULO DECIMO SEGUNDO: REQUERIMIENTOS MÍNIMOS DE SEGURIDAD Y CALIDAD
EN EL MANEJO DE INFORMACIÓN A TRAVÉS DE MEDIOS Y CANALES DE DISTRIBUCIÓN
DE PRODUCTOS Y SERVICIOS
CONTENIDO
1.
Ámbito de aplicación
2.
Definiciones y criterios de seguridad y calidad de la información
3. Obligaciones generales
3.1.
Seguridad y calidad
3.2.Tercerización – Outsourcing
3.3.
Documentación
3.4.
Divulgación de información
4. Obligaciones adicionales por tipo de canal
4.1.
Oficinas
4.2.
Cajeros Automáticos (ATM)
4.3.
Receptores de cheques
4.4.
Receptores de dinero en efectivo
4.5.
POS (incluye PIN Pad)
4.6.
Sistemas de Audio Respuesta (IVR)
4.7.
Centro de atención telefónica (Call Center, Contact Center)
4.8.
Sistemas deacceso remoto para clientes
4.9.
Internet
4.10.
Prestación de servicios a través de nuevos canales
5.
Reglas sobre actualización de software
6.
Obligaciones específicas por tipo de medio – Tarjetas débito y crédito
7.
Análisis de vulnerabilidades
TITULO I – CAPITULO DECIMO SEGUNDO
Página 95
Requerimientos mínimos de seguridad y calidad en el manejo de información através
de medios y canales de distribución de productos y servicios
Circular Externa 052 de 2007
Octubre de 2007
SUPERINTENDENCIA FINANCIERA DE COLOMBIA
CAPITULO DÉCIMO SEGUNDO: REQUERIMIENTOS MÍNIMOS DE SEGURIDAD Y CALIDAD
EN EL MANEJO DE INFORMACIÓN A TRAVÉS DE MEDIOS Y CANALES DE DISTRIBUCIÓN
DE PRODUCTOS Y SERVICIOS
1.
Ámbito de aplicación
Las instrucciones de que trata elpresente capitulo deberán ser adoptadas por todas las entidades sometidas
a la inspección y vigilancia de la Superintendencia Financiera de Colombia (SFC), con excepción de las
siguientes: el Fondo de Garantías de Instituciones Financieras “Fogafín”, el Fondo de Garantías de Entidades
Cooperativas “Fogacoop”, el Fondo Nacional de Garantías S.A. “F.N.G. S.A.”, el Fondo Financiero de
Proyectosde Desarrollo “Fonade”, los Almacenes Generales de Depósito, los Fondos de Garantía que se
constituyan en el mercado público de valores, los Fondos Mutuos de Inversión, los Fondos Ganaderos, las
Sociedades Calificadoras de Valores y/o Riesgo, las Oficinas de Representación de Instituciones Financieras
y de Reaseguros del Exterior, los Corredores de Seguros y de Reaseguros, los ComisionistasIndependientes
de Valores, las Sociedades Comisionistas de Bolsas Agropecuarias y los Organismos de Autorregulación.
Sin embargo, las entidades exceptuadas de la aplicación del presente capítulo citadas en el párrafo anterior,
deberán dar cumplimiento a los criterios de seguridad y calidad de la información, establecidos en los
numerales 2.1. y 2.2 del presente capítulo.
El numeral 3.1.13“Elaborar el perfil de las costumbres transacciones de cada uno de sus clientes …” deberá
ser aplicado únicamente por los establecimientos de crédito, sin perjuicio de que las demás entidades, cuando
lo consideren conveniente, pongan en práctica las instrucciones allí contenidas.
El numeral 7 “Análisis de vulnerabilidades” deberá ser aplicado únicamente por los establecimientos de crédito
y losadministradores de sistemas de pago de bajo valor, sin perjuicio de que las demás entidades, cuando lo
consideren conveniente, pongan en práctica las instrucciones allí contenidas.
Los establecimientos de crédito que presten servicios financieros a través de corresponsales no bancarios
deberán sujetarse, para el uso de este canal de distribución, a las instrucciones contenidas en el capítulo
noveno,Título III de la presente circular.
En todo caso las entidades vigiladas destinatarias de las instrucciones del presente numeral, deberán
implementar los requerimientos exigidos atendiendo la naturaleza, objeto social y demás características
particulares de su actividad.
2.
Definiciones y criterios de seguridad y calidad
Para el cumplimiento de los requerimientos mínimos de seguridad...
Regístrate para leer el documento completo.