Seguridad y Calidad
CAPÍTULO DÉCIMO SEGUNDO: REQUERIMIENTOS MÍNIMOS DE SEGURIDAD Y CALIDAD PARA LA REALIZACIÓN DE OPERACIONES
CONTENIDO
1. Ámbito de aplicación
2. Definiciones y criterios de seguridad y calidad de la información
3. Obligaciones generales
3.1. Seguridad y calidad
3.2. Tercerización – Outsourcing
3.3. Documentación
3.4. Divulgación de información
4.Obligaciones adicionales por tipo de canal
4.1. Oficinas
4.2. Cajeros Automáticos (ATM)
4.3. Receptores de cheques
4.4. Receptores de dinero en efectivo
4.5. POS (incluye PIN Pad)
4.6. Sistemas de Audio Respuesta (IVR)
4.7. Centro de atención telefónica (Call Center, Contact Center)
4.8. Sistemas de acceso remoto para clientes
4.9. Internet
4.10. Prestación de servicios a través de nuevoscanales
4.11. Banca Móvil
5. Reglas sobre actualización de software
6. Obligaciones específicas para tarjetas débito y crédito
7. Análisis de vulnerabilidades
CAPÍTULO DÉCIMO SEGUNDO: REQUERIMIENTOS MÍNIMOS DE SEGURIDAD Y CALIDAD PARA LA REALIZACIÓN DE OPERACIONES
1. Ámbito de aplicación
Las instrucciones de que trata el presente capitulo deberán seradoptadas por todas las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia (SFC), con excepción de las siguientes: el Fondo de Garantías de Instituciones Financieras “Fogafín”, el Fondo de Garantías de Entidades Cooperativas “Fogacoop”, el Fondo Nacional de Garantías S.A. “F.N.G. S.A.”, el Fondo Financiero de Proyectos de Desarrollo “Fonade”, los AlmacenesGenerales de Depósito, los Fondos de Garantía que se constituyan en el mercado público de valores, los Fondos Mutuos de Inversión, los Fondos Ganaderos, las Sociedades Calificadoras de Valores y/o Riesgo, las Oficinas de Representación de Instituciones Financieras y de Reaseguros del Exterior, los Corredores de Seguros y de Reaseguros, los Comisionistas Independientes de Valores, las SociedadesComisionistas de Bolsas Agropecuarias y los Organismos de Autorregulación.
Sin embargo, las entidades exceptuadas de la aplicación del presente capítulo citadas en el párrafo anterior, deberán dar cumplimiento a los criterios de seguridad y calidad de la información, establecidos en los numerales 2.1. y 2.2 del presente capítulo.
El numeral 3.1.13 “Elaborar el perfil de las costumbrestransacciones de cada uno de sus clientes…” deberá ser aplicado únicamente por los establecimientos de crédito, sin perjuicio de que las demás entidades, cuando lo consideren conveniente, pongan en práctica las instrucciones allí contenidas.
El numeral 7 “Análisis de vulnerabilidades” deberá ser aplicado únicamente por los establecimientos de crédito y los administradores de sistemas de pago de bajovalor, sin perjuicio de que las demás entidades, cuando lo consideren conveniente, pongan en práctica las instrucciones allí contenidas.
Las entidades vigiladas que presten sus servicios a través de corresponsales deberán sujetarse, para el uso de este canal de distribución, a las instrucciones contenidas en el capítulo décimo quinto de este título.
En todo caso las entidades vigiladasdestinatarias de las instrucciones del presente numeral, deberán implementar los requerimientos exigidos atendiendo la naturaleza, objeto social y demás características particulares de su actividad.
2. Definiciones y criterios de seguridad y calidad de la información
Para el cumplimiento de los requerimientos mínimos de seguridad y calidad de la información que se maneja a través de canales einstrumentos para la realización de operaciones, las entidades deberán tener en cuenta las siguientes definiciones y criterios:
2.1 Criterios de seguridad de la información
a) Confidencialidad: Hace referencia a la protección de información cuya divulgación no está autorizada.
b) Integridad: La información debe ser precisa, coherente y completa desde su creación hasta su destrucción....
Regístrate para leer el documento completo.