RESOLUCIÓN JM-42-2020
Modifica, incorpora y adiciona a la resolución JM-102-2011 reglamento para la administración del riesgo tecnológico.
RESOLUCIÓN JM-42-2020
Inserta en el punto primero del acta 16-2020, correspondiente a la sesión extraordinaria celebrada por la Junta Monetaria el 6 de abril de 2020.
PUNTO PRIMERO: Superintendencia de Bancos eleva a consideración de la Junta Monetaria la propuesta de modificación al Reglamento para la Administración del Riesgo Tecnológico, emitido en resolución JM-102-2011.
RESOLUCIÓN JM-42-2020. Conocido el oficio número 1258-2020 del Superintendente de Bancos, del 24 de marzo de 2020, al que se adjunta el dictamen número 4-2020 de la Superintendencia de Bancos, por medio del cual se eleva a consideración de esta junta la propuesta de modificación al Reglamento para la Administración del Riesgo Tecnológico, emitido en resolución JM-102-2011.
LA JUNTA MONETARIA:
CONSIDERANDO: Que mediante resolución JM-102-2011, del 17 de agosto de 2011, esta junta emitió el Reglamento para la Administración del Riesgo Tecnológico, estableciendo los lineamientos mínimos que los bancos, las sociedades financieras, las entidades fuera de plaza o entidades off shore y las empresas especializadas en servicios financieros que forman parte de un grupo financiero, deben observar para administrar el riesgo tecnológico; CONSIDERANDO: Que el desarrollo tecnológico en las entidades financieras a nivel mundial ha generado mayor rapidez y facilidad en el intercambio de información y comunicación, eliminando barreras de distancia y tiempo en las operaciones financieras; lo cual conlleva un incremento del riesgo tecnológico por la existencia de amenazas cibernéticas que ponen en riesgo la integridad, disponibilidad, confidencialidad de los activos en el ciberespacio, así como la continuidad de la prestación de sus servicios; CONSIDERANDO: Que dada la dinámica del desarrollo tecnológico en el mercado financiero guatemalteco, las mejores prácticas internacionales, así como la gestión del riesgo por parte de las entidades, es conveniente incorporar lo relativo a la gestión de la ciberseguridad, con el objeto que las instituciones puedan detectar, resistir, responder y recuperarse rápidamente de un ciberataque; CONSIDERANDO: Que en el dictamen número 4-2020 de la Superintendencia de Bancos se concluye que de la revisión del Reglamento para la Administración del Riesgo Tecnológico, del análisis de los estándares internacionales, la normativa internacional y de las mejores prácticas internacionales es prudente y oportuno modificar el citado reglamento a efecto de incorporar lo relativo a la gestión de la ciberseguridad, la designación de un Oficial de Seguridad de la Información, la implementación de un Centro de Operaciones de Seguridad Cibernética, la organización de un Equipo de Respuestas de Incidentes Cibernéticos y la incorporación de aspectos de ciberseguridad en contratación de proveedores,
POR TANTO:
Con base en lo considerado, y con fundamento en lo dispuesto en los artículos 133 de la Constitución Política de la República de Guatemala; 26, inciso I de la Ley Orgánica del Banco de Guatemala; 55, 56, 57, 113 y 129 de la Ley de Bancos y Grupos Financieros; y tomando en cuenta el oficio número 1258-2020 y el dictamen número 4-2020, ambos de la Superintendencia de Bancos,
RESUELVE:
1. Modificar los artículos 1, 2, 3, 4, 5, 6, 7, 11, 13, 14, 15, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, y 29; el nombre de los CAPÍTULOS V, VI, VII; así como incorporar los artículos 17 Bis., 19 Bis., 30, 31, 32, 33, 34, 35, 36, 37, 38; y adicionar el CAPÍTULO VIII al Reglamento para la Administración del Riesgo Tecnológico, emitido en resolución JM-102-2011, en el sentido siguiente:
- Buscado: 5,875 veces.
- Ficha Técnica: 315 veces.
- Imagen Digital: 296 veces.
- Texto: 283 veces.
- Formato PDF: 48 veces.
- Formato Word: 32 veces.