Instrucciones relacionadas con el fortalecimiento de la gestión del riesgo operacional ante los eventos derivados de la coyuntura de los mercados financieros y la situación de emergencia sanitaria (17 marzo 2020)

• Se establecen planes de acción a corto plazo y mediano plazo, los cuales deben ser ejecutados y diseñados dependiendo del nivel de riesgo establecido por las autoridades y las previsiones normativas aplicables en la región y/o jurisdicción donde operan las entidades y sus filiales. Las entidades deben informar a la Superintendencia a través del correo electrónico riesgooperativo@superfinanciera.gov.co sobre las dificultades en la implementación de estos planes de acción.Informar a los consumidores financieros sobre las medidas derivadas de estos planes de acción, que tengan incidencia en ellos y/o grupos de interés.
• Fortalecer la infraestructura tecnológica, controles de ciberseguridad, capacidad de monitoreo y los canales digitales de atención a los consumidores financieros.
• Se considera práctica abusiva por parte de las entidades vigiladas aumentar los costos de las transacciones realizadas a través de canales no presenciales.
• Las entidades vigiladas deben evaluar el incremento de los montos transaccionales de las operaciones realizadas a través de canales no presenciales conservando los niveles de seguridad, teniendo en cuenta el análisis de riesgo para cada operación y el perfil transaccional de los consumidores financieros.
• Adoptar las medidas necesarias para garantizar la disponibilidad de los funcionarios, colaboradores o terceros que desempeñen funciones críticas en la entidad vigilada, así como verificar periódicamente la capacidad de estos para el cumplimiento de sus obligaciones. De igual forma, la entidad vigilada deberá fortalecer la estrategia de trabajo en casa o trabajo remoto a gran escala.