pdelc.com.uy
Por medio de la Circular nº 2.166 del 20.I.2014, el Banco Central del Uruguay (BCU) modificó la Recopilación de Normas de Mercado de Valores, afectando diversas disposiciones relativas a: los emisores y valores de oferta pública, la inscripción de certificados de depósito, la tercerización del procesamiento de datos de los auditores externos, intermediarios de valores, administradoras de fondos de inversión, sociedades administradoras de fondos de inversión, fondos de inversión, fiduciarios financieros, asesores de inversión y cajas de valores. También modificó regulaciones sobre fideicomisos financieros, sociedades administradoras de fondos de inversión, y sobre fiduciarios y fideicomisos financieros de oferta pública.
En la presente nota nos limitaremos a informar exclusivamente las modificaciones que tienen efectos sobre la figura de los Asesores de Inversión. Los cambios son de 2 tipos: i) tercerización del procesamiento de datos, y ii) el acceso a la información por parte del Banco Central.
1. Tercerización del procesamiento de datos por parte de Agentes de Inversión
Cabe recordar que los Asesores de Inversión están obligados a preservar la documentación relacionada con su actividad, la que deberá estar a disposición de la Superintendencia de Servicios Financieros.
Con ese punto de partida, la Circular nº 2.166 prevé que aquellos Asesores de Inversión que tengan intenciones de procesar datos a través de terceras empresas, deben solicitar autorización a la Superintendencia de Servicios Financieros a tales efectos. En la solicitud referida, se deberá acreditar que la tercera institución está capacitada para cumplir con los procedimientos de resguardo de datos y software, infraestructura tecnológica y que los sistemas que se emplearán para la comunicación, almacenamiento y procesamiento de datos ofrecen seguridad suficiente para satisfacer las condiciones de: i) disponibilidad, ii) integridad, iii) confidencialidad, iv) autenticidad y confiabilidad que se describen en la propia circular.
Asimismo se prevé que los Asesores de Inversión deberán contar con políticas y procedimientos establecidos por escrito y la organización funcional necesarios para que aseguren una efectiva identificación, medición, control y monitoreo de los riesgos –tanto presentes como futuros- asociados a los acuerdos de tercerización relativos al procesamiento externo de la información, sea en el país o en el exterior.
Para los casos en los que la tercerización del procesamiento de datos se preste fuera del país, una copia con el resguardo de la información deberá radicarse en Uruguay y permanecer accesible a los funcionarios de la Superintendencia de Servicios Financieros. Asimismo, deberán contar con una modalidad de operación y equipamiento que permita en todo momento el acceso en línea a toda la información financiero-contable desde las terminales instaladas en el Uruguay.
2. Acceso a la información por el BCU
También se registraron cambios en cuanto al acceso a la información de las personas físicas y jurídicas reguladas a la que el BCU tiene acceso. Estas nuevas disposiciones alcanzan –además de los Asesores de Inversión- a las Bolsas de Valores, Intermediarios de Valores, Sociedades Administradoras de Fondos de Inversión, Fiduciarios Generales y Financieros, Cajas de Valores y Calificadoras de Riesgo.
La normativa establece que estas instituciones -en un plazo de 180 días- deben implementar procedimientos de resguardo de datos y software, de tal forma que sea posible reconstruir las informaciones emitidas para el BCU, los registros contables y cada uno de los movimientos que dan origen a los mismos -hasta un grado de detalle tal que permita la identificación de las cuentas y los movimientos en los rubros de los estados contables-, así como todo otro dato que se considere relevante en la reconstrucción de las operaciones a los fines del BCU o para requerimientos judiciales. Además de lo anterior, las mismas instituciones en un idéntico plazo deberán implementar procedimientos de resguardo de toda la documentación emitida respaldante de su gestión, así como de las informaciones obtenidas o elaboradas en cumplimiento de los procedimientos de identificación y conocimiento de sus clientes. Esa documentación e información deberá mantenerse por un plazo no menor a 10 años.
Conviene destacar también que los máximos niveles directivos y gerenciales son responsables por la ejecución de los procedimientos de resguardo de datos, software y documentación. Se deberá informar mediante nota a la Superintendencia de Servicios Financieros el nombre, cargo y teléfono de las autoridades responsables de la ejecución de los procedimientos de resguardo de datos, software y documentación.
En caso de haber tercerizado el procesamiento de datos, la persona o sector responsable deberá elaborar anualmente un informe en el que conste: i) un análisis de todos los riesgos asociados a la actividad tercerizada; y ii) una relación de todos aquellos eventos que afectaron la continuidad del negocio y las medidas implementadas para mitigarlos o eliminarlos.
Se establece también la obligatoriedad de contar con un plan documentado que asegure la continuidad de las operaciones en caso de cualquier evento que afecte las instalaciones, equipos, datos o software, imposibilitando la operativa normal. El mismo deberá ser permanentemente actualizado.
Asimismo, se prevén los parámetros para reproducir documentos a través de fotografías, microfilmaciones o reproducciones digitalizadas de los documentos y comprobantes vinculados a su operativa en sustitución de los originales y en la medida que no se opongan a ello disposiciones legales.
Por último, se establece que la información relativa al personal superior deberá conservarse según lo previsto en las nuevas disposiciones que vienen de mencionarse.
Quedamos a disposición por cualquier aclaración o ampliación sobre lo informado.