JUNTA MONETARIA
RESOLUCIÓN JM-104-2021

Inserta en el punto primero del acta 50-2021, correspondiente a la sesión extraordinaria celebrada por la Junta Monetaria el 26 de noviembre de 2021.

PUNTO PRIMERO: Superintendencia de Bancos eleva a consideración de la Junta Monetaria el proyecto de Reglamento para la Administración del Riesgo Tecnológico.

RESOLUCIÓN JM-104-2021. Conocido el oficio número 10212-2021, del 3 de noviembre de 2021, del Superintendente de Bancos, al que se adjunta dictamen número 16-2021, de la Superintendencia de Bancos, por medio del cual se eleva a consideración de esta junta el proyecto de Reglamento para la Administración del Riesgo Tecnológico.

LA JUNTA MONETARIA

CONSIDERANDO: Que el artículo 55 de la Ley de Bancos y Grupos Financieros establece que los bancos y las empresas que integran grupos financieros deberán contar con procesos integrales que incluyan, entre otros, la administración del riesgo operacional, del cual forma parte el riesgo tecnológico, que contengan sistemas de información y un comité de gestión de riesgos, todo ello con el propósito de identificar, medir, monitorear, controlar y prevenir los riesgos; CONSIDERANDO: Que esta junta mediante resolución JM-102-2011, del 17 de agosto de 2011, emitió el Reglamento para la Administración del Riesgo Tecnológico, a efecto de normar los aspectos que, como mínimo, deben observar los bancos, las sociedades financieras, las entidades fuera de plaza o entidades off shore y las empresas especializadas en servicios financieros que forman parte de un grupo financiero para la administración del riesgo tecnológico, incluyendo el establecimiento de políticas y procedimientos, las responsabilidades del Consejo de Administración, del Comité de Gestión de Riesgos, de la Unidad de Administración de Riesgos, aspectos sobre la infraestructura de tecnología de la información, sistemas de información, bases de datos y servicios de tecnología de la información, así como lo relativo al procesamiento de información; CONSIDERANDO: Que el desarrollo a nivel mundial de la tecnología y las telecomunicaciones ha generado mayor rapidez y facilidad para el tratamiento e intercambio de datos, surgiendo nuevos tipos de servicios y modelos de procesamiento y/o almacenamiento de información; lo cual, conlleva un incremento del riesgo tecnológico por la existencia de amenazas cibernéticas que ponen en riesgo los activos de la información; CONSIDERANDO: Que las entidades del sistema financiero supervisado para la realización de sus actividades y prestación de servicios dependen del uso de tecnologías de la información y telecomunicaciones, por lo que se hace necesario gestionar el riesgo tecnológico para asegurar la integridad, disponibilidad, confidencialidad de la información, así como la continuidad de la prestación de sus servicios; CONSIDERANDO: Que dada la evolución del mercado financiero guatemalteco, el surgimiento de nuevas tecnologías, las mejores prácticas internacionales, así como la gestión del riesgo por parte de las entidades, es conveniente adecuar la regulación relativa al procesamiento y/o almacenamiento de información con el objeto que las instituciones puedan utilizar nuevas tecnologías junto a una correcta mitigación del riesgo; CONSIDERANDO: Que según se indica en el dictamen número 16-2021, de la Superintendencia de Bancos, luego de la revisión del actual reglamento, del análisis de los estándares internacionales, la normativa internacional y de las mejores prácticas internacionales se concluye que es necesario y oportuno, por certeza y seguridad jurídica, emitir un nuevo Reglamento para la Administración del Riesgo Tecnológico, a efecto de fortalecer las políticas y procedimientos relacionadas con el procesamiento y/o almacenamiento de la información, incluyendo lo relativo a la contratación de servicios con terceros; contar con copias de respaldo de la información crítica de la institución, en infraestructura dentro del territorio nacional; robustecer lo relativo al plan de recuperación ante desastres, especialmente en cuanto a los procesos y servicios críticos, enfatizando en estos últimos cuando los mismos sean contratados con terceros; y, adecuar lo concerniente al centro de cómputo alterno, adicionando aspectos referidos a la información crítica, así como de los servicios críticos que procesen y/o almacenen información fuera del territorio nacional o contratados con terceros,

POR TANTO:

Con base en lo considerado, y con fundamento en lo dispuesto en los artículos 26, incisos I y m, y 64 de la Ley Orgánica del Banco de Guatemala; 55, 56, 57 y 129 de la Ley de Bancos y Grupos Financieros; y tomando en cuenta el oficio número 10212-2021 y el dictamen número 16-2021, ambos de la Superintendencia de Bancos,

RESUELVE: