Menu
• Efectividad: La información relevante debe ser pertinente y su entrega oportuna, correcta y consistente.
• Eficiencia: El procesamiento y suministro de información debe hacerse utilizando de la mejor manera posible los recursos.
• Confiabilidad: La información debe ser la apropiada para la administración de la entidad y el cumplimiento de sus obligaciones.
Incluir en los contratos que celebren con los participantes del negocio:
• La obligación de contar con una política de tratamiento y protección de datos personales de los consumidores, de acuerdo con lo dispuesto en la Ley 1581 de 2012 y en la Ley 1266 de 2008, en lo que resulte pertinente.
• La obligación de contar con políticas y procedimientos relacionados con la prevención y el control del riesgo de lavado de activos y financiación del terrorismo.
• La obligación de adelantar campañas informativas sobre las medidas de seguridad que deben adoptar los participantes que intervienen en las actividades Crypto.
• The FTC Dot Com Disclosure Guidelines, es una guía de orientación que describe la información que las empresas deben considerar a medida que desarrollan su actividad en medios electrónicos en línea, que garanticen la protección al consumidor principalmente. Está dirigida, sobre todo, a la orientación sobre prácticas relacionadas con la publicidad en línea y la información engañosa.
• Los Miembros deben asegurarse de que tiene todos los derechos necesarios y necesarios bajo las leyes o regulaciones aplicables, políticas de privacidad o acuerdos para proporcionar información de comerciante.
Capacitación para la planificación, adquisición y entrega de un proyecto o programa complejo con su debida gobernanza, el riesgo y la gestión de las partes interesadas.
• Capacitación que le permita lograr una comprensión del proceso de garantía de Gateway.
• Apoyar el desarrollo y el mantenimiento de los programas de capacitación, así como mantener un contante monitoreo de los métodos de capacitación.
• Coordinación con los departamentos de la organización en cuanto a la capacitación en productos, servicios y otros temas. Además, los facilitadores de capacitación deben asegurarse de que los programas de capacitación se ejecuten de manera adecuada y puntual, y de proporcionar actualizaciones a los gerentes sobre el progreso de los programas.
• Monitorear, evaluar y registrar las actividades de capacitación y la efectividad de la actividad realizada.
• Obtener, organizar y desarrollar manuales de capacitación y materiales del curso, como folletos y materiales visuales.
• Identificar, seleccionar y crear cursos, reuniones, talleres y seminarios para satisfacer las necesidades de capacitación.
• Riesgo estratégico: El cual se define como el impacto actual y futuro en los ingresos y el capital que podría surgir de las decisiones adversas de negocios, la aplicación indebida de las decisiones, o la falta de capacidad de respuesta a los cambios de la industria.
• Considerar todos los factores de riesgo internos y externos, para definir adecuadamente el apetito y la tolerancia al riesgo y la estrategia de los Miembros.
• Mapear los riesgos en función de indicadores clave de desempeño y medidas de valor.
Riesgo regulatorio: El cual define la pérdida potencial por el incumplimiento de las disposiciones legales y administrativas aplicables, la emisión de resoluciones administrativas y judiciales desfavorables y la aplicación de sanciones, en relación con las operaciones que llevan a cabo las instituciones.
• Asegurar la sostenibilidad y confiabilidad por medio de la implementación de prácticas de gestión de riesgo efectivas y responsables.
• Contar con un departamento de riesgo apropiado para el tamaño y complejidad de la organización.
Riesgo operacional: Entendido como el riesgo de pérdidas resultantes de la inadecuación o fallas en los procesos internos, las personas o los sistemas o por eventos externos. Por su parte, para poder disminuir cualquier probabilidad de riesgo, se recomienda:
• Tener procesos de calidad, eficientes, que agreguen valor a los clientes y mitiguen los riesgos.
• Documentar cada proceso operacional que se lleva a cabo de manera habitual, describiendo lo que se debe hacer, cómo hacerlo y quién es el responsable de hacerlo, también los casos excepcionales, como lo son los procesos por establecer en planes de continuidad y contingencia de la operación.
• Separar las funciones incompatibles, para que existan pesos y contrapesos y evitar situaciones de conflicto de interés y fallas de control.
• Establecer la función de auditoría (interna – externa) independiente, para asegurar que la información financiera sea precisa y refleje el estado real de los asuntos financieros del miembro; que los riesgos empresariales sean evaluados y mitigados y que los controles sean efectivos.
• Identificar las áreas clave para posibles fraudes.
• Establecer canales y procedimientos de quejas y reclamos de los clientes, proveedores y terceros.
Riesgo tecnológico: El cual se define como la pérdida potencial por daños, interrupción, alteración o fallas derivadas del uso o dependencia en el hardware, software, sistemas, aplicaciones, redes y cualquier otro canal de distribución de información en la prestación de servicios bancarios con los clientes de la Institución.
De la misma forma que en riesgos previos, para poder prevenirlo, se recomienda:
• Tener un acuerdo de nivel de servicio con sus proveedores de servicios y proveedores de tecnología, que detalle no sólo los tiempos de respuesta y resolución de problemas, si no que confirme las funciones y responsabilidades de cada parte.
• Contar con procesos claros y acordados de diagnóstico, resolución y escalamiento de fallas.
• Tener establecido un plan de continuidad del negocio sólido, que incluya servidores de respaldo que se puedan utilizar fácilmente en caso de fallo.
Riesgo financiero: El cual hace referencia la incertidumbre producida en el rendimiento de una inversión, debido a los cambios producidos en el sector en el que se opera, a la imposibilidad de devolución del capital por una de las partes y a la inestabilidad de los mercados financieros.
• Tener suficiente financiación y caja para cumplir con las obligaciones, y amortiguar los flujos de efectivo inesperados.
• Tener políticas de riesgo crediticio implementadas, incluyendo evaluaciones de riesgo crediticio e indicadores claves de desempeño (KPI’s) para monitoreo de cartera.
• Controlar la edad de la cartera en riesgo y constituir las provisiones por su deterioro según los requisitos reglamentarios.
• Cubrir la exposición en moneda extranjera.
• Verificar y monitorear habitualmente los procesos internos de Back-Office y las reconciliaciones.