INDUCCION GENERAL PERÚ
Compartamos Financiera®
1
INDUCCIÓN GENERAL NEGOCIOS PERÚ, es el curso en el que podrás conocer toda la información referente a tu nuevo centro de trabajo, las normativas de trabajo, certicaciones entre otros temas que te ayudaran a desempeñar mejor tus actividades. Hola, Hoy ya eres parte de la FAMILIA COMPARTAMOS y estamos felices de contar contigo. Para llegar hasta aquí pasaste diversas pruebas y las superaste todas satisfactoriamente, por eso siéntete orgulloso, porque nosotros lo estamos de ti. Ahora, esperamos contar con tu compromiso y dedicación para captar nuevos clientes, delizar a los actuales con excelencia en el servicio, efectuar de manera profesional los análisis de créditos para mantener una cartera sana y sobretodo seguir resguardando nuestro gran diferenciador, la vivencia de nuestra nuestra losofía, la cual construimos diariamente con cada una de nuestras acciones, actitudes y decisiones.
¡Juntos, erradiquemos la exclusión nanciera!
BIENVENIDO
2
INDUCCIÓN GENERAL NEGOCIOS PERÚ, es el curso en el que podrás conocer toda la información referente a tu nuevo centro de trabajo, las normativas de trabajo, certicaciones entre otros temas que te ayudaran a desempeñar mejor tus actividades. Hola, Hoy ya eres parte de la FAMILIA COMPARTAMOS y estamos felices de contar contigo. Para llegar hasta aquí pasaste diversas pruebas y las superaste todas satisfactoriamente, por eso siéntete orgulloso, porque nosotros lo estamos de ti. Ahora, esperamos contar con tu compromiso y dedicación para captar nuevos clientes, delizar a los actuales con excelencia en el servicio, efectuar de manera profesional los análisis de créditos para mantener una cartera sana y sobretodo seguir resguardando nuestro gran diferenciador, la vivencia de nuestra nuestra losofía, la cual construimos diariamente con cada una de nuestras acciones, actitudes y decisiones.
¡Juntos, erradiquemos la exclusión nanciera!
BIENVENIDO
2
INFORMACIÓN INFORMA CIÓN DE NUESTRA ORGANIZACIÓN 1) NUESTRO ORIGEN Y EVOLUCIÓN “Nacimos de la esencia de nuestro pueblo y comprendimos la fuerza de su trabajo” Nuestra historia nos motiva a ser una mejor versión de nosotros mismos, por ello, es importante conocer la línea de tiempo de nuestra empresa que a continuación podrá apreciar. 1992 ONG HABITA HABITAD D
1998 EDPYME CREAR
2009 FINANCIERA CREAR
2011 2013 INTEGRACION A EVOLUCION DE INTEGRACION GENTERA CREAR A GENTERA GENTERA
2) NUESTRO ANIVERSARIO
13 Nuestro origen Todo inicia con el deseo de ayudar y brindar oportunidaoportunidades de desarrollo
Nuestra inspiración Es el empleo de servicio de Madree Te Madr Teresa resa de Calcuta
Aniversario de Compartamos Financiera
3) NUESTRA IDENTIDAD Nuestro Nombre, Compartamos Financiera, hace referencia a nuestros sueños, los benecios de una mejor calidad de vida y la oportunidad de desarrollarnos. Nos invita a ser mejores personas y llegar a nuestras metas juntos. Nuestro Logo, está formado por un banco de peces, que nadan en un mar de oportunidades y retos, capaces de aprovechar las corrientes a favor o adaptarse y nada contracorriente. Nadan de izquierda a derecha porque de esta forma comunicamos un mensaje positivo de avance. Su posición muestra una tendencia de ascenso para hablar de crecimiento y desarrollo.
3
COMPARTAMOS COMPART AMOS FINANCIERA es una institución en donde trabajamos en equipo, avanzamos en la misma dirección para alcanzar nuestros objetivos personales e institucionales; formamos una comunidad y promovemos la transformación personal personal y social; y sumamos el esfuerzo de todos para lograr nuestras metas.
4) NUESTRA VISIÓN Ser el líder en servicios nancieros en Perú, ofreciendo servicios de ahorro, crédito, seguros y servicios de pago.
5) NUESTRO POSICIONAMIENTO A NIVEL NACIONAL
4
6) EVOLUCIÓN DEL NÚMERO DE COLABORADORES 3500 3000 3000 2454
2500
2121 2000
1782 1511
1500
Total
1199 908
1000
767 579
500 0
366 108 184 82 39 14 19 24 29 8 9 9 1
9 9 9 1
0 0 0 2
1 0 0 2
2 0 0 2
3 0 0 2
4 0 0 2
5 0 0 2
226
6 0 0 2
7 0 0 2
8 0 0 2
9 0 0 2
0 1 0 2
1 1 0 2
2 1 0 2
3 1 0 2
4 1 0 2
5 1 0 2
6 1 0 2
7) NUESTRO MODELO DE NEGOCIOS En Compartamos Financiera somos una institución peruana de Servicios Financieros. Otorgamos créditos a micro y pequeños empresarios, para atender necesidades de capital de trabajo, de inversión y consumo, bajo las metodologías de crédito individual y grupal. Además ofrecemos servicios de ahorro y seguros como oferta complementaria a nuestros clientes.
8) MIEMBROS DEL GRUPO GENTERA Créditos
Pagos
Seguros
México Méxi co
Guatemala
Perú
México Méxi co México Méxi co
México Méxi co
5
9) NUESTROS PRODUCTOS A. CRÉDITO INDIVIDUAL: Es un crédito otorgado a un solo individuo o titular (Persona Natural con o sin Negocio y Personas Jurídicas con nes de lucro. Para personas con negocio
Para personas sin negocio
Capital de trabajo
Consumo (libre disponibilidad)
Activo jo
Mejora de viviendas
Mejora de locales comerciales, viviendas negocio
PRODUCTO GRUPAL Es un Producto para personas, integradas en un Grupo, que requieren nanciamiento a corto plazo para capital de trabajo y/o inversión en su negocio y que realizan alguna actividad económica, cuentan con negocio propio o quieren emprender uno. Valor agregado producto grupal: • Financiar la actividad productiva de mujeres que no cuentan con la posibilidad de ofrecer garantías prendarias. • Con el propósito de crear una Cultura Financiera, Producto Grupal fomenta el ahorro entre sus clientas. • Posibilidad de sacar hasta 3 Créditos al Año. Se cuenta con 2 productos en Crédito Grupal: • Crédito Súper Mujer. • Crédito Crece y Mejora. AHORROS Son productos que te permiten ahorrar según tus necesidades y brindándote la mejor rentabilidad. La cuenta de ahorros Súper Mujer está dirigida a nuestros clientes de Crédito Súper Mujer y los Depósitos a Plazo Fijo te dan la exibilidad para que mantengas tu dinero a un plazo y una tasa atractiva. SEGUROS Es un producto de prevención con costo adicional, que se suma a la oferta de valor de nuestros productos de crédito individual y grupal, como medio de protección para nuestros clientes.
6
ORGANIGRAMA Gerente de Agencia de Crédito Individual
Jefe de Operaciones
Jefe de Crédito Individual
Asesor de Negocios de Crédito Individual
Auxiliar de Créditos
Asesor de Servicios
Asesor de Servicios II
Representante de Servicio al Cliente
Asistente de Operaciones de Agencias Corresponsales
Orientador de agencia
Línea de carrera de Analistas de Crédito Individual (Negocios) Gerente de Créditos Credito Individual Gerente Regional de Crédito Individual Gerente de Agencia de Crédito Individual Jefe de Credito Individual Asesor de Negocio Experto 3 Asesor de Negocio Experto 2 Asesor de Negocio Experto 1 Asesor de Negocio Senior Asesor de Negocio Junior I Asesor de Negocio Junior Asesor de Negocio Principiante
¡Tu decides hasta donde llegar!
Asesor de Negocio Practicante Asesor de Negocio en Formación a i r a M o i r a s o R
7
B. CRÉDITO GRUPAL O CRÉDITO SUPER MUJER CSM ORGANIGRAMA Gerente de Agencia Crédito Grupal
Jefe de Crédito Grupal
Jefe de Operaciones
Asesor de Negocios de Crédito Grupal
Auxiliar de Crédito Grupal
Línea de carrera de Analistas de Crédito Grupal Gerente Divisional de Créditos Gerente Regional de Crédito Grupal Gerente de Agencia de Crédito Grupal Jefe de Crédito Grupal Coordinador Senior
¡Tu decides hasta donde llegar!
Coordinador Junior Asesor de Negocios Master Asesor de Negocios Senior l u a R a g i ñ u Z
Asesor de Negocios Junior
8
PARTE II NORMATIVA DE COMPARTAMOS FINANCIERA La Normativa de Compartamos Financiera se basa en un conjunto de normas, políticas, reglamentos, manuales, procesos y procedimientos que forman parte de la normativa vigente de Compartamos Financiera, los cuales se ajustan a las adecuaciones normativas exigidas por los entes reguladores. Toda la información que se detalla en dichos documentos tiene carácter de cumplimiento obligatorio, caso contrario el colaborador se podrá hacer acreedor a una llamada de atención, según el Reglamento Interno de Trabajo. Te recomendamos revises la carpeta de “MANUAL DEL NUEVO COLABORADOR”, ahí encontrarás: • • • • • • • •
Reglamento Interno de Trabajo. Reglamento Interno de Seguridad y Salud en el Trabajo. Manual de Prevención de Lavado de Activos. Manual de Prevención del Hostigamiento Sexual. Política de Seguridad y Condencialidad de la Información. Calidad de Servicio. Código de Conducta y Ética para el personal. Manual de Prevención contra la Discriminación del VIH.
1) REGLAMENTO INTERNO DE TRABAJO – RIT El RIT contiene normas destinadas a determinar las condiciones a las que deben sujetarse los colaboradores de Compartamos Financiera en el cumplimiento de sus funciones dentro de la relación de trabajo, independientemente del régimen laboral al que pertenezcan. Asimismo, guran los derechos y obligaciones, tanto de la empresa como de los colaboradores. ¿Dónde ubico el Reglamento Interno de Trabajo RIT? 1. En la pantalla principal hacer clic en la carpeta “MANUALES”. 2. Se abrirán todas las carpetas relacionadas a nuestra normativa. 3. En cada una encontrarás la información de cada área de la empresa.
9
2) NUESTRAS CERTIFICACIONES
SUPERINTENDENCIA DE BANCA Y SEGUROS Compuesta por 5 temas: • Lavado de actvos • Transparencia dela información • Riesgo Operativo • Continuidad del Negocio • Seguridad de la Información
Frecuencia: 2 veces al año Alcance: Todos los colaboradores Nota: Por cada tema, las notas son independientes.
SEGURIDAD Y SALUD OCUPACIONAL - SSO Compuesta por 4 temas: • Seguridad Basada en el Comportamiento • Actos y condiciones sub-estándares • Riesgos Ergonómicos • Evaluación y Primeros Auxilios
Frecuencia: 1 vez al año Alcance: Todos los colaboradores Nota: Por cada tema, las notas son independientes.
CÓDIGO DE ÉTICA Compuesta por el Código de Ética Frecuencia: 2 veces al año Alcance: Todos los colaboradores
El no CERTIFICAR en alguno de los temas, implica hacerse acreedor a una Llamada de Atención. En caso de ser reincidente la falta será considerada grave.
10
Sistema de Prevención de Lavado de Activos y Financiamiento del Terrorismo
Compartamos Financiera®
11
LA/FT = Lavado de activos y Financiamiento del Terrorismo
1.- ¿Cuál es la defnición de LA/FT? Lavado de activos, también denominado como blanqueo o legitimación de capitales, es uno de los fenómenos ilícitos más graves que puede afectar al sistema nanciero en el cual
opera la empresa, así como la economía y la seguridad nacional. En términos generales, es un conjunto de operaciones, procedimientos o actividades desarrolladas por una o más personas naturales o jurídicas consistentes en la conversión, adquisición, custodia, recepción, administración, ocultamiento, tenencia o cualquier otra acción que la ley establezca, de dinero, bienes, efectos o ganancias provenientes de actividades delictivas o ilícitas. Financiamiento del Terrorismo, es el acto de proporcionar apoyo nanciero por cualquier medio a terroristas u organizaciones terroristas o hacia personas que fomentan, planican
o están implicados en actos de terrorismo, ya sea en cualquier modalidad o forma, directa o indirecta, ilícita y/o deliberadamente. El sistema nanciero juega un rol importante en la lucha contra ambos delitos y para todos los individuos de la sociedad representa una signicativa responsabilidad social, por lo que las empresas del sistema nanciero en su conjunto tienen que valorar apropiadamente sus
sistemas de prevención y detección de los mecanismos o métodos que las organizaciones criminales puedan utilizar para estos nes.
2.- ¿Cómo está implementado el Sistema de Prevención de LA/FT en la Empresa? La empresa tiene implementado un sistema de prevención de LA/FT, con componentes de cumplimiento y de gestión del riesgo LA/FT. • Componente de cumplimiento: Son las políticas y procedimientos. • Componente de gestión del riesgo LA/FT: Son los procedimientos y controles utilizados para identicar y evaluar cualitativa y cuantitativamente los riesgos de LA/FT.
Además de los dos componentes, se debe implementar un mecanismo de detección,
12
basada en la normalidad transaccional del cliente y apoyada con señales de alerta.
3.- ¿Cuáles son las principales normas anti-lavado de Compartamos Financiera? Compartamos Financiera cuenta con documentos, políticas, y procedimientos anti lavado, las principales son: a. b. c. d.
Manual de Prevención de Lavado de Activos. Código de Ética y Conducta. Política para la identicación y aceptación del cliente. Política de tratamiento para colaboradores y postulantes mal calicados en el sistema nanciero o sobre-endeudados
e. Procedimiento de Seguimiento de Endeudamiento de los Trabajadores. f. Procedimiento para la evaluación de señales de alerta, operaciones únicas e inusuales. g. Manual de Organización y Funciones del Ocial de Cumplimiento
4.- ¿Cuáles son las principales Políticas de la Empresa, para prevenir los riesgos de LA/FT? Compartamos Financiera cuenta con políticas para prevenir los riesgos de LA/FT, sus principales políticas son: a. Política de conocimiento del Cliente, todos los Colaboradores responsables de vincular a los Clientes, tienen la obligación de solicitar toda la información necesaria que permita un conocimiento cabal del cliente y en caso considere que la información no contiene los datos sucientes para conocerlo, solicitar que ésta se complete. b. Política de conocimiento de Colaboradores, la Empresa cuenta con procedimientos y
controles internos para una adecuada selección, promoción y vinculación de personal. Adicionalmente, Compartamos Financiera cuenta con Señales de Alerta que se activan cuando se detecta cambios en el comportamiento o estilo de vida de algún Colaborador. c. Política de conocimiento de Proveedores y Contrapartes, los Colaboradores responsables de vincular a Proveedores y Contrapartes, tiene la obligación de llevar a cabo una debida diligencia durante su selección, lo que signica identicar y conocer a
los propietarios, socios, accionistas y representantes legales con quienes va a contratar Compartamos Financiera, solicitándoles la información necesaria sobre sus datos personales, calidad y tipo de servicio.
13
5.- ¿Quién es una Persona Expuesta Políticamente (PEP)? Una Persona Expuesta Políticamente (PEP), es una persona natural, nacional o extranjera que cumple o que en los últimos cinco (5) años haya cumplido funciones públicas destacadas o funciones prominentes en una organización internacional, sea en el territorio nacional o extranjero, y cuyas circunstancias nancieras puedan ser objeto de un interés público.
Asimismo, se considera como PEP al colaborador directo de la máxima autoridad de la institución.
6.- ¿Quién es una Persona Expuesta Políticamente (PEP)? Un cliente PEP debe indicar el nombre de la institución, organismo público u organización internacional a la que pertenece o perteneció, así como el cargo que ocupa u ocupaba. De igual forma, debe informar los nombres de sus parientes hasta el segundo grado de consanguinidad y segundo de anidad, de su cónyuge o conviviente, así como los nombres
de las personas jurídicas o entes jurídicos donde mantenga una participación igual o superior al 25% de su capital social, aporte o participación.
7.- ¿Cuáles son las consecuencias del Lavado de Activos? • • • • • • • •
Afecta el orden o sistema económico del país, desmejorando su imagen. Corrompe voluntades y contraviene valores morales, generando violencia. Afecta la conanza, legitimidad y transparencia del orden nanciero. Atenta contra la ecaz y oportuna administración de justicia.
Afecta la libre competencia y genera la competencia desleal. Afecta la reputación de las instituciones nancieras.
Compromete la seguridad pública y atenta la salud pública. Incrementa la oportunidad de que se cometan otros delitos.
8.- ¿Que es una Operación Inusual y una Operación Sospechosa? Una Operación Inusual es aquella operación realizada o que se pretenden realizar cuya cuantía, características particulares y periodicidad no guardan relación con la actividad económica del Cliente, salen de los parámetros de normalidad vigentes en el mercado o no tienen un fundamento legal evidente. Una Operación Sospechosa es aquella Operación Inusual realizada o que se pretenda realizar de naturaleza civil, comercial o nanciera que tengan una magnitud o velocidad de rotación inusual o condiciones de complejidad inusitada o injusticada, que en base
a la información recopilada, de conformidad con las normas sobre el “Conocimiento del Cliente”, se presuma proceden de alguna actividad ilícita, o que, por cualquier motivo, no tengan un fundamento económico o lícito aparente y que podrían estar vinculadas al Lavado de Activos y Financiamiento del Terrorismo.
14
TRANSPARENCIA DE INFORMACIÓN Y SISTEMAS DE ATENCIÓN AL USUARIO
Compartamos Financiera®
15
I. REGULACIÓN TRANSPARENCIA La transparencia de información es un mecanismo que busca mejorar el acceso a la información de los usuarios, en ese sentido, las empresas deberán ser diligentes en las explicaciones que brindan respecto a los productos y servicios ofrecidos, con el n de que los usuarios comprendan sus características, benecios, riesgos y condiciones aplicables
y puedan, de manera responsable, tomar decisiones de consumo informadas.
A Objetivos De La Transparencia De Información Promover la contratación responsable Reducir asimetría de información Mejorar el acceso a la información
B Derechos De Los Usuarios Cobro de tarifas previamente informadas Difusión de información relevante del producto Proceso de contratación de productos y servicio
C Obligación De Las Empresas Ante La SBS Regulación de tarifas Sistema de Atención al Usuario Aprobación de Clausulas generales de contratación
D Canales De Informacion de Compartamos Financiera Mural de Agencia Pioner de Transparencia Folletería Página Web
16
II. DEFINICIONES IMPORTANTES A. Contrato Documento que contiene todos los derechos y obligaciones que corresponden al cliente y COMPARTAMOS. *La letra de los contratos NO debe ser menor a “3mm”.
B. Año Base Las tasas de interés compensatorio y moratorio deben ser expresadas en forma efectiva anual, considerando que se trata de un año de 360 días.
C. El Tarifario Difunde información sobre tasas de interés, comisiones, gastos y demás tarifas asociadas a los productos y servicios que ofrece Compartamos Financiera. Los cliente y usuarios puede consultar el tarifario en: Mural de Agencia (aviso), Pioner de Transparencia de la Agencia y Página Web www.compartamos.com.pe/Transparencia.
D. Comisiones Son retribuciones por operaciones o servicios adicionales y/o complementarios a las operaciones contratadas por los usuarios o clientes, que hayan sido previamente acordados y efectivamente prestados por la empresa.
E. Gastos Son costos por operaciones o servicios adicionales y/o complementarios a las operaciones contratadas, debidamente acreditados en que incurre la empresa con terceros por cuenta del usuario que pueden ser trasladados al cliente, en caso así se establezca expresamente en los contratos. Ejemplo: gastos incurridos en el trámite judicial, tasaciones, etc.
a Juli a Silv
Para la modicación unilateral de comisiones, gastos y penalidades, se debe comunicar al cliente sobre estas modicaciones con 45
días de anticipación. Compartamos Financiera no puede modicar unilateralmente la tasa de interés ja pactada por la operación salvo casos especícos
de novación de la obligación y efectiva negociación.
17
F. Operaciones Activas Operaciones de crédito que implican el desembolso de dinero en efectivo o el otorgamiento de una línea de crédito bajo cualquier modalidad contractual. Operaciones Activas bajo el sistema de cuotas Operación de crédito bajo la modalidad de desembolso de dinero que se repaga según el cronograma de cuotas otorgado por la empresa dentro del plazo de vencimiento Tasa de Costo Efectivo Anual (TCEA) Es aquella que permite igualar el valor actual de todas las cuotas con el monto que efectivamente haya sido recibido en préstamo. Expresada en base a un año de 360 días. NO se debe indica al usuario la tasa mensual se DEBE indicar UNICAMENTE la TCEA. Está compuesta de la siguiente manera:
TCEA = TEA + COMISIONES + GASTOS
Hoja Resumen Es un anexo que forma parte del contrato y deberá llevar la rma del representante de la
empresa y del cliente. Debe mostrar el detalle de la tasa de interés compensatorio, tasa de interés moratoria o penalidad, las comisiones y los gastos que serán de cuenta del cliente y resume algunas obligaciones contraídas por el cliente y/o por la empresa que Son relevantes para ambas partes.
G. Operaciones Pasivas Operaciones de captación de fondos de los usuarios bajo cualquier modalidad contractual. Operaciones Pasivas a plazo determinado Operaciones de captación de fondos cuya fecha de vencimiento dependerá del plazo pactado entre el usuario y la empresa.
18
Tasa de Rendimiento Efectivo Anual (TREA) Es el rendimiento efectivo anual del depósito realizado, el mismo que incluye cualquier reducción pactada por comisiones y/o gastos. Es decir, es aquella que permite igualar el monto que se ha depositado con el valor actual del monto que efectivamente se recibe al vencimiento del plazo, considerando todos los cargos por comisiones y gastos, incluidos los seguros, cuando corresponda, y bajo el supuesto de cumplimiento de todas las condiciones pactadas. Está compuesta de la siguiente manera:
TREA = TEA - COMISIONES - GASTOS
Cartilla de Información Es un anexo que forma parte del contrato y deberá llevar la rma del representante de la
empresa y del cliente. Muestra el detalle de la tasa de interés aplicable, las comisiones y gastos de cuenta del cliente y, resume algunas de las obligaciones contraídas por el cliente y/o por la empresa que sean relevantes para las partes.
H. Folletos Informativos Documentos que tienen por nalidad poner en conocimiento de los usuarios las
características de los productos o servicios ofrecidos por Compartamos Financiera. La norma divide estos folletos en: Folletos Cualitativos Difunde únicamente características propias del producto activo o pasivo, sin incorporar información cuantitativa (tasas, montos del crédito o depósito, cuota). Deben indicar que la información sobre costos estará disponible en el tarifario, agencia y en la página web www.compartamos.com.pe/transparencia Folletos Cuantitativos Son los que incorporan información cuantitativa de: tasas de interés, montos crédito o depósito y cuota mensual que resultaría aplicable.
I. Formula Método que permite determinar de forma clara, detallada y comprensible, el capital y los intereses que cobren o paguen las empresas por sus productos activos o pasivos, respectivamente, así como los montos que cobren en caso de incumplimiento, comisiones y/o gastos derivados de la operación, según corresponda.
19
III. PROTECCIÓN AL USUARIO A. Principales Derechos de los Consumidores • Protección ecaz respecto de los productos o servicios. • Acceso a información OPORTUNA, SUFICIENTE, VERAZ y fácilmente accesible. • Protección contra Cláusulas abusivas, métodos comerciales coercitivos. • Trato justo y equilibrado en toda transacción comercial. • Derecho a reparación o reposición del producto, a una nueva ejecución del servicio. • Derecho a elegir libremente los productos o servicios idóneos y de calidad. • Acceso a un procedimiento de reclamos, ecaz, ágil. • A ser escuchados individual o colectivamente a n d determinar sus intereses. • Derecho al pago o pre pago de los saldos en toda operación de crédito en forma total o parcial con la siguiente reducción de intereses compensatorios. • Está prohibido toda presentación u omisión de información que induzca al consumidor a error. B. Pagos Anticipados • Los usuarios tienen derecho a efectuar pagos anticipados de las cuotas o saldos, en forma total o parcial, considerando para tal efecto, lo siguiente: • No deben establecerse condiciones o limitaciones para el ejercicio del derecho. • No pueden aplicarse comisiones, gastos, penalidades de ningún tipo por el ejercicio del derecho o cobros de naturaleza o efecto similar. • Debe informarse, al momento de efectuar la operación, del monto que resulta aplicable por concepto de impuestos. • Los usuarios podrán efectuar los pagos en cualquiera de las ocinas de atención al público de la empresa en las que puedan realizarse operaciones de pagos y desembolsos, así como en otros canales adicionales puestos a disposición por la empresa y que sean informados a los usuarios.
20
• Para el saldo pendiente, se tiene 2 opciones para modicar el cronograma: • Reducir el número de cuotas restantes, manteniendo el monto de las cuotas • Reducir el monto de tus cuotas restantes, manteniendo el mismo plazo C. Adelanto De Cuotas Es el pago realizado para la aplicación de las cuotas posteriores a las exigibles en el periodo de facturación. No se reducen intereses, comisiones ni gastos El cronograma de pagos es el mismo, ya que no se modica es decir sigue manteniendo el
plazo, importe de cuotas y las fechas originales pactadas. D. Cuota Exigible El pago de la cuota exigible antes de la fecha programada, siempre se cobrará el monto total sin reducción de intereses. Pago Anticipado
Adelanto de cuotas
El pago anticipado se puede dar en forma Total (Cancelación Anticipada) o Parcial (eligiendo reducción de plazo reducción de importe de cuotas).
El adelanto de Cuotas se da en caso se deseen pagar cuotas futuras del préstamo.
Es el monto destinado al pago del capital del crédito. Se reduce intereses, comisiones y gastos al día de pago.
Es el pago realizado para la aplicación de las cuotas posteriores a las exigibles en el periodo de facturación. No se reducen intereses, comisiones ni gastos.
Puede elegir entre: Reducción de número de cuotas (plazo): reduce el número de cuotas del crédito manteniendo el importe de cuota original. Reducción de importe de cuota: reduce el importe de las cuotas del crédito, manteniendo el plazo original del mismo.
Sigue manteniendo el plazo, importe de cuotas y las fechas originales pactadas.
El cliente podrá solicitar su nuevo cronograma de pagos en cualquiera de nuestras agencias.
El cronograma de pagos es el mismo ya que
Ejemplo: si tu cuota mensual es de S/.1,000.00 y pagas más de dos cuotas (S/.2,001.00) se aplica pago anticipado y se reducen tus intereses generando un nuevo cronograma.
Ejemplo: si tu cuota mensual es de S/.1,000.00 y pagas menos o igual a dos cuotas (S/.2,000.00) se aplica adelanto de cuotas sin reducción de intereses y sin generación de nuevo cronograma.
no se modica.
21
E. Comisiones Prohibidas 1. Cargos por concepto de mantenimiento o administración de cuentas inactivas. Una cuenta se considera inactiva cuando, de acuerdo con lo pactado, no se pueden realizar operaciones con cargo a los depósitos efectuados en ella. 2. Cargos por concepto de emisión, elaboración de estados de cuenta de tarjeta de crédito o de la información periódica requerida por los clientes de acuerdo con el artículo 47°
del Reglamento o cargos similares. 2. A. Cargos por concepto de puesta a disposición o envío de estados de cuenta de tarjetas de crédito a través de medios electrónicos. 2. B. Cargos por concepto de puesta a disposición o envío de la información periódica requerida por los clientes de acuerdo con el artículo 47° del Reglamento, cuando el
cliente haya elegido la remisión de la información a través de medios electrónicos. 3. Cargos por evaluación crediticia 4. Cargos por consultas realizadas a centrales de riesgo, como parte de la evaluación
crediticia del cliente. 5. Cargos por tramitación de reclamos y por reclamos declarados improcedentes o
infundados (desestimados). 6. Cargos distintos al interés moratorio o penalidad, por concepto de pago de obligaciones fuera de la fecha de su vencimiento 7. Cargos por la emisión y entrega de la primera constancia de no adeudo por la cancelación
del crédito, para productos crediticios que operan mediante el sistema de cuotas o el pago total y resolución del contrato en caso de créditos revolventes. 8. Cargos y gestiones asociados a la evaluación, constitución y administración de garantías en aquellos productos condicionados a su constitución, como son el hipotecario, vehicular, pignoraticio, entre otros. 9. Las gestiones para proceder al levantamiento de garantías, como son la elaboración y entrega de la cláusula o documento necesario para ello, incluyendo aquellas que se encuentran condicionadas al pago de la obligación. 10. Cargos por la emisión y entrega de la constancia de la situación crediticia del deudor, cuando la empresa hubiera efectuado un reporte erróneo a la central de riesgos. 11. Cargos por concepto de cancelación anticipada o prepagos de créditos en forma total o parcial. 12. Comisión de cobranza por incumplimiento de pago.
22
IV. MÉTODOS ABUSIVOS EN EL COBRO El Código de Protección y Defensa del Consumidor PROHIBE: 1. Enviar al deudor, o ador solidario, documentos que aparenten ser noticaciones judiciales. 2. Realizar visitas o llamadas entre las 8pm y las 7am o los días sábados, domingos y feriados. 3. Colocar o exhibir a vista del público carteles o escritos en el domicilio del deudor, o ador solidario, en las inmediaciones del domicilio o del centro de trabajo del deudor,
requiriéndole el pago de una obligación. 4. Enviar comunicaciones o realizar llamadas a terceros ajenos a la obligación informando
sobre la morosidad del consumidor. 5. Enviar estados de cuenta, facturas por pagar y noticaciones de cobranza sea cual fuera
la naturaleza de estas últimas, al domicilio de un tercero ajeno a la relación de consumo, salvo que se trate de un domicilio contractualmente acordado o que el deudor haya señalado un nuevo domicilio valido.
23
V. ATENCIÓN AL USUARIO Permite brindar un servicio consistente con las políticas generales establecidas por Compartamos Financiera. 1. Consulta Petición de un usuario para que se le proporcione determinada información ante una situación de incertidumbre, desconocimiento o duda relacionada a la operación, producto o servicio ofrecido o contratado con Compartamos Financiera. 2. Reclamo Comunicación que presenta un usuario a través de los diferentes canales de atención disponibles en la entidad supervisada, expresando su insatisfacción con el servicio y/o producto recibido o manifestando la presunta atención de su legítimo interés 3. Denuncia Aviso o puesta en conocimiento de la Superintendencia, por parte de un usuario o un tercero, de un hecho que constituya presunta infracción a las normas que regulan a la empresa supervisada denunciada 4. Libro De Reclamos (DS 011-2011-PCM)
Física o Virtual. Fácil Acceso
Reclamo/Queja Plazo 30 días calendarios 2 años de conservación Hoja de Reclamo Brinda servicios por web. También virtual Dar siempre copia al cliente
24
5. Diferencias entre reclamo y queja
RECLAMO
QUEJA
Manifestación que un consumidor realiza al proveedor a través de una hoja de Reclamación del Libro de Reclamos, mediante el cual expresa una disconformidad relacionada a los bienes expendidos o suministrados o a los servicios prestados.
Manifestación que un consumidor realiza al proveedor a través de una hoja de Reclamación del Libro de Reclamos, mediante la cual expresa una disconformidad que no se encuentra relacionada a los bienes expendidos o suministrados o a los servicios prestados; o, expresa el malestar o descontento del consumidor respecto a la atención al público.
!
Nota 1. Cuanto es el plazo máximo de días para responder un reclamo? 30 días calendarios 2. Los reclamos pueden ser presentados por personas que utilizan o pueden utilizar los productos y servicios ofrecidos por la empresa. Es decir, clientes y no clientes? Si, los reclamos pueden ser presentados por ambos tipos de clientes. 3. Si la tramitación de un reclamo va a tomar un tiempo mayor a 30 días, la Financiera debe comunicar la demora al usuario? Si, se debe comunicar al cliente que por la complejidad del caso se requiere de mayor tiempo, dicha comunicación debe realizarse dentro del plazo de los 30 días iniciales.
6. Buzón De Sugerencias Una de los medios para registrar una Sugerencia es a través de nuestro Buzón de Sugerencias, el cual se encuentra ubicado a vista del cliente en cada una de nuestras agencias. El Buzón de Sugerencias cuenta con Folletos de Sugerencias en los cuales tanto el Cliente y/o Usuario podrá realizar sus sugerencias. La Ocialía de Atención al Usuario extrae cuatrimestralmente las sugerencias presentadas
por los Clientes y/o Usuarios del Buzón de Sugerencias de cada Agencia a través de las Gestoras de Control de Riesgos.
25
7. Folletos De Reclamos
Los reclamos expresan la insatisfacción del cliente y/o usuario por el producto y/o servicio recibido. Se debe tener en cuenta que el plazo máximo para atender el reclamo es de 30 DIAS. Se cuenta a partir de la fecha que se registra en el sistema hasta la fecha en que el cliente recepciona su carta de respuesta. Estos folletos deben estar ubicados en el Área de Atención al Cliente. En Compartamos Financiera, los reclamos se presentan a través de 3 canales: • En Agencias a nivel nacional • A través de la página web www.compartamos.com.pe Los medios de presentación son los siguientes: • Reclamo - Verbal: en cualquiera de nuestras agencias al Asesor de Servicios o Jefe de Operaciones • Reclamo – Escrito: a través de cartas simples o notariales, presentadas en las agencias a nivel nacional. • Reclamo Electrónico: por medio de nuestra página Web www.compartamos.com.pe
26
VI. REQUERIMIENTO Los requerimientos son las comunicaciones realizadas por los usuarios o por terceros en nombre de los usuarios, por la que se busca una acción por parte de la empresa. Los requerimientos comprenden la atención de: CONSULTAS: Comunicaciones por las que se busca que la empresa proporcione determinada información ante una situación de incertidumbre, desconocimiento o duda relacionada a la operación, producto o servicio ofrecido o contratado con la empresa. SOLICITUDES: Son las interrogantes de los clientes. Entrega o puesta a disposición de información que la empresa posee sobre la relación que mantienen los usuarios con la empresa. OTRAS SOLICITUDES: Cualquiera que no entre en los conceptos anteriores.
No pueden considerarse ni registrarse como requerimiento lo siguiente: • Aspectos relacionados a la atención de reclamos. • Aspectos propios de la ejecución de los contratos (tales como operaciones en cuenta, cobertura de siniestros, entre otros) de la modicación de los contratos y del ejercicio
del derecho de poner término a los contratos. Ejemplo: Transferencias, bloqueo y desbloqueo de cuentas, emisión cheques de gerencia, exoneración de la retención del ITF, renanciaciones, cambio de tasa, reconstrucción de plan de pagos.
• La contratación de nuevos productos y/o servicios. Ejemplo: Solicitud de crédito, contratación de un seguro emprendedor.
27
1. Canales para presentar un requerimiento: SOLICITUDES Agencias a nivel nacional – Vía verbal o escrita CONSULTAS Página Web Agencias a nivel nacional – Vía verbal o escrita
2. Canales de recepción de respuestas (cliente elige) Agencia Correo electrónico Dirección domiciliaria
3. Plazos de atención: Algunos requerimientos cuentan con un plazo determinado (días hábiles) estipulado en el procedimiento MP-AC-05 , MP-AC-06
Para el resto de requerimientos el plazo es de 30 días calendarios. (no se puede exceder ese plazo) Los requerimientos que son atendidos en el momento en que se realizan, no requieren ser registrados, salvo que al presentar el requerimiento, el usuario solicite una respuesta por escrito por los canales establecidos, sin embargo, por un tema de orden se seguirá registrando en el formato múltiple los requerimientos que se atienden de manera inmediata.
28
VII. SANCIONES La Superintendencia y el INDECOPI, en el ámbito de sus respectivas competencias, sancionarán a las empresas que incurran en infracciones administrativas derivadas del incumplimiento del marco legal y regulatorio vigente, referido a la transparencia de información, protección al consumidor y competencia desleal. El INDECOPI puede sancionar las infracciones administrativas a que se reere el artículo 108º con amonestación y multas de hasta cuatrocientos cincuenta (450) Unidades Impositivas Tributarias (UIT), las cuales son calicadas de la siguiente manera: a. Infracciones leves, con una amonestación o con una multa de hasta cincuenta (50) UIT. b. Infracciones graves, con una multa de hasta ciento cincuenta (150) UIT. c. Infracciones muy graves, con una multa de hasta cuatrocientos cincuenta (450) UIT
Alonz o il S va
29
SISTEMA DE GESTIÓN DE RIESGO OPERATIVO
Compartamos Financiera®
31
DEFINICIONES Y CONCEPTOS BÁSICOS Políticas y Manuales de Riesgo Operacional 1. ¿Qué es el Impacto? La consecuencia o consecuencias que podría tener un riesgo, expresado ya sea en términos cualitativos o cuantitativos, usualmente se expresa en términos monetarios como perdidas. La estimación es principalmente a juicio del experto. 2. ¿Qué entendemos por Riesgo? Posibilidad de que suceda algo que tendrá un impacto sobre los objetivos de la empresa, se mide en términos de impacto y probabilidad. 3. ¿Qué entendemos por Riesgo Operacional? Posibilidad de ocurrencia de pérdidas debido a procesos inadecuados, fallas del personal, de la tecnología de información o eventos externos. 4. ¿Que entendemos por apetito al riesgo y tolerancia al Riesgo? Apetito por el Riesgo: El nivel de riesgo que la empresa está dispuesta a asumir en su búsqueda de rentabilidad y valor. Tolerancia al Riesgo: El nivel de variación que la empresa está dispuesta a asumir en caso de desviación de los objetivos empresariales trazados. 5. ¿Cómo se entiende el nivel inherente del riesgo? Es el nivel natural del riesgo, es la escala en la que el riego nos expone a una perdida sin controles ni tratamientos. 6. ¿Cómo se entiende el nivel residual del riesgo? Es el nivel resultante de la aplicación de controles sobre el nivel inherente del riesgo.
32
FACTORES QUE ORIGINAN EL RIESGO OPERATIVO 7. ¿Cuáles son los factores que originan el riesgo operacional? Los cuatro factores que originan el riesgo operacional son: Procesos internos, personas, tecnología de la información y eventos externos. 8. ¿En qué consiste el factor de Origen del Riesgo Operativo “Procesos Internos”? Está relacionado al diseño inapropiado de los procesos, políticas y procedimientos inadecuados o inexistentes que puedan tener como consecuencia el desarrollo deciente
de las operaciones y servicios. 9. ¿En qué consiste el factor de Origen del Riesgo Operativo “Personas”? Relacionado a inadecuada capacitación, negligencia, error humano, sabotaje, fraude, robo, paralizaciones, apropiación de información sensible, entre otros. 10. ¿En qué consiste el factor de Origen del Riesgo Operativo “Tecnología de Información”? Relacionados a fallas en la seguridad y continuidad operativa de los sistemas informáticos, problemas de calidad de información, la inadecuada inversión en tecnología, entre otros aspectos. 11. ¿En qué consiste el factor de Origen del Riesgo Operativo “Eventos Externos”? Eventos externos ajenos al control de la empresa, relacionados por ejemplo a fallas en los servicios públicos, la ocurrencia de desastres naturales, atentados y actos delictivos, entre otros. 12. ¿Qué es un evento de pérdida por Riesgo Operativo? Un suceso o serie de sucesos que pueden ser internos o externos a la empresa, originados por alguno de los factores de riesgo operacional o por una combinación de los mismos, que ocurren durante el mismo periodo de tiempo. Puede deberse a fallas, insuciencias, faltas,
etc. en: los procesos, el personal, las tecnologías de información, los eventos externos y/o los asociados a los riesgos legales; y a los documentos normativos que las sustentan.
33
GESTIÓN DE EVENTOS POR RIESGO OPERATIVO Y SOFTWARE CERO 13. Diferencia entre Evento, Riesgo, Vulnerabilidad y Amenaza
EVENTO
Suceso que constituye la materialización del Riesgo Operacional.
RIESGO
Toda circunstancia que puede desembocar en un evento de Riesgo Operacional, el hecho aún no aconteció.
VULNERABILIDAD
Toda debilidad o condición que genera una falta de control, que aprovecha una amenaza para que un riesgo se materialice.
AMENAZA
Agente externo a la actividad que no puede ser controlada cuyo n es lograr que un
riesgo se materialice.
34
SOFTWARE CERO
14. ¿Cuál es la BD de eventos de Pérdida para riesgos Operacionales? CERO (Control Estratégico de Riesgos Operativos) es la base de datos de perdida por riesgo operativo es el, en la cual se deben registrar todos los eventos de Riesgo Operativo siendo estos reportados al Gestor de Riesgo respectivo. 15. ¿Por qué es importante registrar un evento de Riesgo Operativo, y cuál es el proceso a seguir para su registro? Debe tenerse en cuenta que un evento puede tener como efecto una o más pérdidas y que no suele materializarse solo una vez, debido a ello la importancia radica en que de no registrarse las áreas responsables de la implementación de controles no tendrían como escenario a evaluar el que dio origen al evento a registrar y las pérdidas no se controlarían, los gestores de riesgo de Compartamos Financiera son los responsables de su registro en la herramienta “Software CERO”, por lo tanto soy responsable de comunicar todo evento del cual tenga conocimiento al gestor de riesgo de mi agencia, departamento o gerencia, para que procedan a realizar el registro respectivo.
35
METODOLOGÍA DE GESTIÓN DE RIESGO OPERATIVO 16. ¿En qué consiste la etapa Establecimiento del contexto? Establecer el contexto interno y externo de la gestión de riesgo operativo de Compartamos Financiera, se establecen los criterios frente a los cuales se evaluará el riesgo y se denirá
la estructura del análisis y la organización de la elaboración de los talleres de riesgo. 17. ¿En qué consiste la etapa Identicación de los riesgos? En esta etapa se identicar qué?, por qué? y cómo?, podría materializarse un riesgo
operativo. El propósito es generar una lista exhaustiva de las fuentes de riesgos y de los eventos que pueden tener impacto en el logro de cada uno de los objetivos identicados
en el contexto.
Al on z o S il va
18. ¿En qué consiste la etapa Análisis y Evaluación de los riesgos? En esta etapa se desarrolla el entendimiento del riesgo además de identicar y evaluar
los controles existentes. Se determina el nivel del impacto, el nivel de la probabilidad del riesgo operativo que este siendo sujeto a evaluación. Se calcula el nivel residual de acuerdo a la evaluación del control relacionado al riesgo. Finalmente se determina el nivel de impacto residual y de probabilidad residual, permitiéndonos determinar el nivel del riesgo que está siendo sujeto a evaluación. 19. ¿En qué consiste la etapa Tratamiento de los riesgos? En la etapa de Tratamiento se desarrolla e implementa las estrategias especícas ecaces
en términos de costos y planes de acción para: Aceptar, transferir, evitar o mitigar el nivel residual de un riesgo que este siendo evaluado y reducir las pérdidas potenciales.
36
20. ¿En qué consiste cada opción para el tratamiento de riesgos? • Evitar: se trata de minimizar la probabilidad de que el riesgo se presente, no verse involucrado en el riesgo. • Reducir o mitigar: esta estrategia busca, bien reducir la probabilidad de ocurrencia de un riesgo, bien reducir sus consecuencias, o bien lograr ambos objetivos a la vez. • Transferir: Cambiar la responsabilidad o carga por las pérdidas a una tercera parte mediante legislación, contrato, seguros u otros medios. Transferir riesgos también se puede referir a cambiar un riesgo físico, o parte del mismo a otro sitio. • Aceptar: Se acepta el riesgo como tal.
21. ¿En qué consiste la etapa Monitoreo y revisión de Riesgos? El monitoreo es necesario para llevar el control de la ecacia
de todas las etapas del proceso de gestión de riesgo, también es importante para la mejora continua. Se monitorean las matrices de riesgos, la ecacia de los planes de acción y el
cumplimiento de lo establecido en el sistema de gestión de RO para asegurar que las circunstancias cambiantes no alteran las prioridades. 22. ¿En qué consiste la etapa Comunicación y consulta? Comunicar y consultar con las partes involucradas en la gestión de RO tanto internas como externas, según sea el caso, en cada etapa de la metodología de gestión de riesgos operativos y relacionados con el proceso como un todo. Se integra como parte de la Memoria anual una descripción del Sistema de Gestión de Riesgos Operativos incluyendo el Sistema de Gestión de Continuidad de Negocios y el Sistema de Gestión de Seguridad de Información.
37
SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO
Compartamos Financiera®
39
DEFINICIONES Y CONCEPTOS BÁSICOS 1. Los colaboradores de Compartamos Financiera saben que la gestión de Continuidad del Negocio es un proceso que: Implementa respuestas efectivas para que la operatividad del negocio continúe de manera razonable. 2. ¿Cuándo hablamos de un riesgo de Continuidad del Negocio? Y ¿Por qué es importante la Gestión de Continuidad del Negocio en la empresa? Cuando hay la posibilidad de que se afecte la continuidad de las operaciones críticas. La Gestión de Continuidad del Negocio es importante porque te permite contar con una estrategia preventiva ante un evento o incidente que afecte la operatividad de los procesos críticos que se realizan, reduciendo los tiempos de inoperatividad y salvaguardando la integridad física de las personas. 3. ¿Cuál es la diferencia entre contingencia y continuidad del Negocio? En Contingencia nos centramos en aquello que hacemos en el momento del incidente o evento muy por el contrario la continuidad del negocio se enfoca en el antes, durante y después del evento, característica fundamental de los planes de continuidad del negocio.
40
ANÁLISIS DE IMPACTO AL NEGOCIO - BIA
4. ¿Qué se entiende por BIA – Análisis de Impacto en el Negocio? Implementa respuestas efectivas para que la operatividad del negocio continúe de manera razonable. 5. Nuestros colaboradores saben que los procesos críticos de Compartamos nanciera
son: Operaciones Diarias Operaciones de Cuentas de Depósitos Cierre Contable z e n é m i J
Otorgamiento de Créditos Desembolso de Créditos Recuperación de créditos Normales Obligación con entidades supervisoras Manejo y control de efectivo en Agencia Gestión de Canales
41
Estrategias de Continuidad del Negocio 6. ¿Cuál es el propósito de diseñar estrategias de Continuidad del Negocio? El propósito de diseñar estrategias de continuidad es establecer tiempos para la recuperación e identicar los medios para lograr estos objetivos mejor. Las estrategias de continuidad del Negocio son denidas principalmente para lograr
mantener la continuidad de Procesos Críticos. 7. ¿Qué tipos de estrategias podemos mencionar, y cuales son más efectivas de querer afrontar un evento que paralice las operaciones críticas? Los tipos de estrategias que podríamos mencionar son 2: Estrategias preventivas y reactivas, Las estrategias preventivas son diseñadas para recuperar las operaciones críticas, así mismo permite conocer el tiempo de inoperatividad de un proceso crítico según el escenario que provoque la paralización. Dichas estrategias son parte de un plan de continuidad del Negocio se prueban y pasan por un proceso de mejora continua En las estrategias reactivas hay una mayor pérdida de productividad, normalmente se opta por estas estrategias cuando no existe un plan de Continuidad del Negocio. Por lo tanto las estrategias preventivas son las más efectivas de querer afrontar un evento que paralice las operaciones críticas.
42
Plan de Respuesta a la Emergencia (PRE) 8. ¿Cuál es el alcance del Plan de Respuesta a la Emergencia? El plan busca cubrir la integridad de todas las personas presentes en la empresa, colaboradores y personas ajenas a esta si se encontraran en instalaciones de la empresa en el momento de la emergencia.
9. Si se da inicio a un terremoto y me encuentro en mi ocina dentro de la agencia, ¿Qué
plan me indica que acciones debo seguir en un escenario de este tipo, debería preocuparme por lo cual primero por continuar con la atención al público o evacuar salvaguardando la vida humana de los colaboradores de la Financiera? Plan de Respuesta a la Emergencia, Evacuar salvaguardando la vida humana. 10. ¿Cuáles son los equipos que conforman la brigada? Este grupo de colaboradores se reúnen para prevenir y actuar antes, durante y después del siniestro o emergencia, así mismo son los encargados de señalizar las zonas identicadas
por las normas del Instituto nacional de Defensa Civil (INDECI). LIDER DE BRIGADA BRIGADA DE PRIMEROS AUXILIOS BRIGADA DE EVACUACION BRIGADA DE LUCHA CONTRA INCENDIOS
43
PLAN DE RESPUESTA RÁPIDA (PRR) 11. ¿Cuál es el alcance del Plan de Respuesta Rápida? Denir respuestas ante la afectación de activos físicos, acciones a realizar antes, durante
y después de un incidente donde NO se encuentre afectado el personal. Los escenarios deberán enfocarse a la afectación de activos físicos que incluyen: equipos de cómputo, soporte, comunicaciones, medios magnéticos (discos y cintas u otro equipo técnico), o servicios como la energía eléctrica. Siendo el objetivo fundamental del Plan de Respuesta Rápida dar a conocer acciones o actividades concisas que permitan regresar a la normalidad tan pronto como sea posible. 12. ¿Quién es el responsable del Plan de Respuesta Rápida en mi agencia?
l u a R a g i ñ u Z
Jefe de operaciones de agencia
44
PLAN DE GESTIÓN DE CRISIS 13. ¿En una crisis, dónde podría haber una afectación a la imagen de Compartamos Financiera, cual sería mi participación en la comunicación a los clientes y a los medios de ser el caso? Dependiendo del escenario se debe actuar tal cual se indica en el plan de Comunicación en Crisis, indicando que no están facultados para dar declaraciones sobre lo ocurrido y a los clientes en un escenario que afecte la integridad humana apoyar en lo que se pueda y mantener la calma (esto es parte además del Plan de Respuesta a la Emergencia) indicando que una comunicación formal sobre la crisis la hará el área respectiva en este Marketing. 14. ¿Quiénes son los responsables de la evaluación del impacto de la crisis o desastre en la infraestructura de la agencia, si se ha dañado la integridad física de algún colaborador, cliente o público en general?
Administrador de Agencia y/o Jefe de Operaciones
45
Registro y Noticación de Eventos 15. ¿Cuál es el medio, mediante el cual se reporta un evento de Continuidad del Negocio ocurrido? Se reporta a través del Software CERO previa comunicación al Gestor de Riesgo (Agencias será el Jefe de Operaciones y en CEAS cada Gestor de Riesgo). Así mismo de forma mensual cada agencia envía un reporte de los eventos acontecidos en su agencia indicando la duración del mismo así como las medidas tomadas para superar el mismo.
a M ari o R osa ri
46
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Compartamos Financiera®
47
DEFINICIONES Y CONCEPTOS BÁSICOS
1. Los principales pilares de Seguridad de la Información son:
Confdencialidad
Disponibilidad
Integridad
2. ¿Qué se entiende por Condencialidad? Es uno de los pilares de Seguridad de la Información que reere a garantizar que la información que Compartamos Financiera le brinda solo sea accedida por las personas autorizadas. 3. ¿Qué se entiende por Integridad? Es uno de los pilares de Seguridad de la Información que reere a garantizar que la información que Compartamos Financiera le brinda sea consistente y coherente. 4. ¿Qué se entiende por Disponibilidad? Es uno de los pilares de Seguridad de la Información que reere a garantizar que la información que Compartamos Financiera le brinda sea accedida en cualquier momento.
48
5. ¿Qué es un Sistema de Gestión de Seguridad de la Información? Es un conjunto de estrategias que implementa la Financiera para reducir el nivel de riesgo que pueda afectar a los pilares de seguridad de la Información de los principales activos. 6. ¿Quiénes forman parte del Sistema de Gestión de Seguridad de la Información? En el Sistema de Gestión de Seguridad de la Información lo conforman todos los empleados de Compartamos Financiera. 7. Que es la Política de Seguridad y Condencialidad de la Información. Es una normativa que brinda un resumen solido de todas las normativas aplicadas a todo el Sistema de Gestión de Seguridad de Compartamos Financiera.
49
NORMA DE GESTIÓN DE ACTIVOS DE INFORMACIÓN
8. Denición de activo de información: Es todo aquello que posee valor para la organización, por lo que es necesario protegerla, para que un activo se considere como activo de información el mismo debe de contener Información no confundir con un activo físico. 9. Se denomina propietario de un activo de información a: Es la entidad o persona quien tiene la responsabilidad gerencial aprobada de controlar la producción, desarrollo, mantenimiento uso y seguridad del activo. 10. Se denomina depositario de un activo de información a: Es la persona designada por el Propietario para gestionar el día a día a un determinado activo de la Información determinado. 11. Los tipos de activos de información son los siguientes: Activos de Información puros Activos Físicos de TI Activos de Servicios de TI Activos de Información Humanos 12. Cuando se denomina activo critico de información: Cuando se vea afectado la condencialidad, integridad y disponibilidad de dicho activo.
50
NORMA DE SEGURIDAD DE PERSONAL
13. ¿El uso del fotocheck es obligatorio? Si, es de uso obligatorio para todo el personal de la Financiera, que en encuentre en horario de trabajo. 14. ¿Cuáles deben de ser las características de un escritorio limpio? No exponer les con información condencial de la Financiera. No mantener bebidas destapadas cerca del computador asignado. Cajones y/o Gavetas Cerrados y con llave (en caso tuviese cerradura). La información que sea desechada a la basura debe de ser irreconocible. No debe de haber objetos tirados en el ambiente de trabajo. 15. ¿El personal de Financiera, debe de capacitarse en lo que reere a Seguridad de la Información? Si, dicha capacitación se da bajo una manera virtual (examen de certicación) y de manera presencial, dichas capacitaciones se deben de dar por lo menos una vez al año. 16. Al momento de dejar de laborar en Compartamos Financiera, se debe de desactivar las siguientes cuentas de usuario básicas: Cuenta de inicio de sesión de Windows Cuenta de usuario del CFIS Cuenta de usuario de correo electrónico
51
NORMA DE SEGURIDAD FÍSICA Y AMBIENTAL
17. Un área protegida o segura se considera a aquellas áreas que procesen información sensible de la nanciera: Sala de maquinas de Agencias Centro de Datos Principal Ocinas de Alta Gerencia Ambientes donde se resguardan documentos (expedientes y pagares) Recinto de Bóvedas o Cajas Fuerte 18. ¿Cuál es el tratamiento que deben tener las Áreas Protegidas? Debemos llevar un estricto control de los accesos a las áreas protegidas: identicar, acompañar y supervisar las actividades de los visitantes, colaboradores, contratistas, terceros, así como llevar un registro de control de ingresos. 19. De acuerdo a la Norma de Seguridad Física y Ambiental ¿Qué no puedo hacer en las áreas seguras? Como mecanismo de prevención, todos los usuarios y visitantes se encuentran prohibidos de comer, fumar o beber en áreas seguras. 20. ¿Puedo dejar mi equipo prendido? No, es responsabilidad de los colaboradores apagar sus equipos, a no ser que se les haya indicado lo contrario.
52
NORMA DE CONTROL DE ACCESOS
21. Se me hace difícil recordar mis contraseñas ¿Qué debería hacer? Cámbialas por otras que sean de fácil recordación para ti, pero respetando los niveles de seguridad correspondientes; nunca deberías anotarlas ni mucho menos colocarlas a la vista de terceros. 22. De acuerdo a la Norma de Control de Accesos ¿Qué debo hacer antes de alejarme de mi equipo? Deberás cerrar todas tus sesiones abiertas o en su defecto, bloquear tu equipo. 23. Tengo acceso a correo electrónico ¿Cuál es el manejo correcto del mismo? No debes enviar a cuentas externas, adjuntos con información reservada y/o estrictamente reservada salvo de contar con la autorización respectiva del Ocial de Seguridad de Información. 24. ¿Estoy cometiendo alguna falta si intento ingresar al sistema probando posibles contraseñas? Sí, los intentos de violación a los sistemas de seguridad y de control de acceso pueden ser causal de despido. 25. Alguien usó mi cuenta para hacer una modicación en el sistema ¿Me responsabilizo por ello? Sí, es responsabilidad del usuario el uso personal de su cuenta de acceso a sistemas y servicios que le fueron asignados de acuerdo a las funciones que desempeña.
53
NORMA DE GESTIÓN DE INCIDENCIAS
26. ¿Qué es un incidente de seguridad de la información? Un Incidente de Seguridad de la Información es la violación o amenaza inminente a la normativa interna asociada a seguridad de la información de Compartamos Financiera, implícita o explícita. 27. ¿Existen sanciones cuando se cometen acciones que provoquen incidentes de seguridad de información? Sí, cuando fueron efectuadas con dolo serán consideradas como falta grave. 28. ¿Puedo actuar a mi criterio cuando identico un incidente de seguridad de información? No, cuando no se tenga establecido exactamente el proceso a seguir y/o no se ha denido los responsables de activación de diferentes planes, deberá consultarse previamente con el Ocial de Seguridad de la Información. 29. Tengo sospechas sobre una violación a los lineamientos de seguridad de la información ¿Qué debo hacer? Deberás informarlas inmediatamente al Ocial de Seguridad de la Información adjuntando del fundamento de las mismas. 30. El sistema me permite hacer actividades que a mi compañero de mi mismo cargo no ¿Puedo hacer uso de estos permisos? No, deberás reportarlo como una debilidad pero no hacer uso de ellos, ni mucho menos probar las debilidades de los sistemas informáticos. Estos intentos podrán ser considerados como una falta grave dentro de la institución.
54