Resolución número 003680 de 2013, por la cual se establecen los requisitos y parámetros mínimos del sistema de administración y mitigación del riesgo operativo y de tipo tecnológico, de información y funcionamiento por parte de los Operadores de Servicios Postales de Pago y se derogan las Resoluciones números 2704 del 21 de diciembre de 2010y 970 del 17 de mayo de 2011 - 20 de Septiembre de 2013 - Diario Oficial de Colombia - Legislación - VLEX 463503770
Información jurídica, tributaria y empresarial
 Colombia | +57 (601) 489 69 50

Resolución número 003680 de 2013, por la cual se establecen los requisitos y parámetros mínimos del sistema de administración y mitigación del riesgo operativo y de tipo tecnológico, de información y funcionamiento por parte de los Operadores de Servicios Postales de Pago y se derogan las Resoluciones números 2704 del 21 de diciembre de 2010y 970 del 17 de mayo de 2011

Texto Original (Diario Oficial de Colombia) Citas 14 Citado por Relacionados
Vincent
EmisorMinisterio de Tecnologías de la Información y las Comunicaciones
Número de Boletín48919

El Ministro de Tecnologías de la Información y las Comunicaciones, en ejercicio de sus facultades legales, y en especial de las que le confieren el parágrafo 2º del artículo de la Ley 1369 de 2009, Decreto número 2618 de 2012,

CONSIDERANDO:

Que la Ley 1369 de 2009 señala el régimen general de los servicios postales y a su vez el artículo 1º de la misma establece que son considerados un servicio público en los términos del artículo 365 de la Constitución Política y que por tal motivo dicha actividad se encuentra sometida a la regulación, vigilancia y control del Estado, con sujeción a los principios de calidad, eficiencia y universalidad;

Que el artículo 2º de la citada ley establece dentro de los objetivos de intervención del Estado el de asegurar la prestación eficiente, óptima y oportuna de los servicios postales;

Que en desarrollo de la mencionada ley de servicios postales, el Ministerio de Tecnologías de la Información y las Comunicaciones expidió las Resoluciones números 2704 de 2010 y 970 de 2011, a través de las cuales estableció, en su orden, los requisitos y parámetros mínimos del sistema de administración y mitigación del riesgo operativo, así como los requisitos de tipo operacional, por parte de quienes quisieran obtener su habilitación como Operadores de Servicios Postales de Pago, cuyo texto debe ajustarse conforme a las actuales condiciones del sector postal;

Que en cumplimiento de la obligación prevista en el artículo 8º numeral 8 de la Ley 1437 de 2011, el Ministerio de Tecnologías de la Información y las Comunicaciones publicó para comentarios de los interesados el proyecto de resolución que actualmente se expide, desde el 14 de junio de 2013 hasta el 9 de julio de 2013, lapso durante el cual se recibieron diversos comentarios que fueron tenidos en cuenta para la redacción final del proyecto normativo;

Que en el ejercicio de sus actividades, los Operadores de Servicios Postales de Pago deben contemplar dentro de su estructura administrativa mecanismos tecnológicos y de seguimiento, que les permitan prestar una eficaz colaboración a las autoridades de Policía en el cumplimiento de su deber;

Que en cumplimiento de lo dispuesto por el artículo 7º de la Ley 1340 de 2009, reglamentado por el Decreto número 2897 de 2010, el Ministerio de Tecnologías de la Información y las Comunicaciones remitió a la Superintendencia de Industria y Comercio (SIC) mediante comunicación con Registro número 648430 del 19 de julio de 2013, el proyecto de acto administrativo en el último estado de revisión, con el fin de que dicha entidad llevará a cabo el análisis del proyecto a través de las normas de competencia;

Que de conformidad con los conceptos emanados de la Delegatura para la Protección de la Competencia de la Superintendencia de Industria y Comercio (SIC) y en particular el oficio radicado bajo el número 13-171043-6 del 21 de agosto de 2013, los Operadores Postales de Pago enfrentan diversos riesgos que deben ser regulados en el marco del servicio público que prestan. Así mismo, el nuevo marco regulatorio para los Operadores Postales de Pago deberá contener las reglas mínimas de manera que no genere barreras a la entrada de nuevos participantes, adicionales a aquellas exigidas por la ley;

Que sin perjuicio de lo anterior, las reglas aplicables a los operadores de pago deben ser claras y homogéneas de forma que no generen disparidades y asimetrías con las reglas aplicables a otros sectores;

Que en punto al SARO, el Superintendente Delegado para la Promoción de la Competencia concluyó al respecto: (...) "en el proyecto bajo análisis se incluye la exigencia de un gran número de requisitos mínimos en cuanto a infraestructura, protocolos, sistemas informáticos, interfaz usuario, autenticación de usuarios etc. Por lo cual se recomienda: i) evaluar la necesidad de incluir todos estos requerimientos y si deben hacerse exigibles con las especificaciones descritas en el proyecto o solo se recomendarían como punto de referencia; ii) evaluar dicha exigencia si las empresas de OSPP o potenciales competidoras pueden demostrar que con sus propios sistemas informáticos se da cumplimiento a la normatividad propuesta por el MINTIC y garanticen los requisitos y parámetros mínimos en los proyectos bajo análisis"(...);

Que en cumplimiento de las recomendaciones de la SIC, luego de evaluar la necesidad de incluir todos los requerimientos operativos propuestos y teniendo en cuenta la sensibilidad del servicio para el cual se están definiendo los requisitos de tipo operativo relacionados fundamentalmente con el manejo de recursos del público, así como las recomendaciones hechas por la Dirección Antisecuestro y Antiextorsión de la Policía Nacional, este Ministerio considera ajustados los requisitos tecnológicos y operativos mínimos propuestos.Así mismo, como parte de la evaluación realizada se ha establecido que la norma de SARO propuesta es homogénea frente a reglas aplicables a otros sectores de forma que no genere disparidades;

Que en virtud de lo expuesto,

RESUELVE:

Artículo 1º Objeto.

La presente resolución tiene por objeto establecer requisitos y parámetros mínimos para la adecuada mitigación y administración del riesgo operativo, incluidas las condiciones operacionales, tecnológicas y de información que deben acreditar y mantener los Operadores de Servicios Postales de Pago como parte integral de su operación de giro postal.

Artículo 2º Sujetos obligados.

Las personas jurídicas que actúen como Operadores de Servicios Postales de Pago deberán implementar y desarrollar un Sistema para la Administración del Riesgo Operativo, así como las condiciones operacionales, atendiendo los requisitos establecidos en la presente resolución.

Artículo 3º Ámbito geográfico y servicios a prestar. Los Operadores deberán señalar el ámbito geográfico y la cobertura dentro del mismo, para la prestación de los servicios postales de pago conforme a lo establecido en el artículo 3º del Decreto número 867 de 2010, modificado por el Decreto número 4436 de 2011.
Artículo 4º Definiciones.

Para efectos de la interpretación y aplicación de la presente resolución se adoptan las siguientes definiciones:

Cliente: Es la persona natural o jurídica con quien el Operador de Servicios Postales de Pago establece relación de origen legal o contractual, para la realización de sus servicios.

Colaborador: Personas naturales o jurídicas que disponen de puntos de atención al público con las cuales el Operador de Servicios Postales de Pago realiza un contrato para ofrecer sus servicios a través de una red o grupo de redes.

Eventos de pérdida: Son aquellos incidentes que generan pérdidas por riesgo operativo a las entidades, los cuales se clasifican de la siguiente manera:

  1. Fraude interno: Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad o incumplir normas o leyes, en los que está implicado, al menos, un empleado o administrador, ya sea perteneciente al Operador de Servicios Postales de Pago o a la empresa, red o grupo de redes que hacen parte de la figura de colaboradores de la misma;

  2. Fraude externo: Actos realizados por una persona externa al Operador de Servicios Postales de Pago o a la empresa, red o grupo de redes que hacen parte de la figura de colaboradores de la misma, que buscan defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes;

  3. Relaciones laborales: Actos contrarios a la legislación laboral, a los acuerdos internos de trabajo y, en general, a la legislación vigente sobre la materia;

  4. Clientes y/o usuarios: Fallas negligentes o involuntarias de las obligaciones frente a los clientes o usuarios y que impiden satisfacer una obligación profesional frente a estos;

  5. Daños a activos físicos: Pérdidas derivadas de daños o perjuicios a activos físicos del Operador de Servicios Postales de Pago o a la empresa, red o grupo de redes que hacen parte de la figura de colaboradores de la misma;

  6. Falla de tecnología informática: Pérdidas derivadas de incidentes en la plataforma tecnológica de información del Operador de Servicios Postales de Pago o a la empresa, red o grupo de redes que hacen parte de la figura de colaboradores de la misma;

  7. Ejecución y administración de procesos: Pérdidas derivadas de errores en la ejecución y administración de los procesos en el Operador de Servicios Postales de Pago o a la empresa, red o grupo de redes que hacen parte de la figura de colaboradores de la misma.

Plan de continuidad del negocio: Conjunto detallado de acciones que describen los procedimientos, los sistemas y los recursos necesarios para retornar y continuar la operación, en caso de interrupción.

Plan de contingencia: Conjunto de acciones y recursos para responder a las fallas e interrupciones de la plataforma tecnológica de información que soporta el servicio.

...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR