Transcripción

1

2

3

4

5

6

7 De conformidad a las disposiciones legales y estatutarias, en mi calidad de Presidente del Directorio del Banco de Loja, y en su nombre, tengo el agrado de dirigirme a los señores Accionistas, Funcionarios, Servidores y principalmente a todos nuestros clientes y amigos. Si bien el 2013 fue un año en el que nuestro país vivió una desaceleración en su economía, nuestra Institución ha logrado importantes resultados. En lo concerniente al Directorio, tengan la seguridad que todas sus decisiones, se las ha adoptado con la honestidad, transparencia y profesionalismo que nuestra responsabilidad lo exige; decisiones, que por supuesto han sido ejecutadas por los funcionarios y empleados del Banco con absoluta mística y entrega, solo así se han conseguido los resultados esperados. Resultados que los consideramos no solo a lo interno de la Institución, sino que también han tenido reconocimiento externo mediante la excelente calificación de AA+ otorgada por la empresa Calificadora de Riesgos PCR PACIFIC CREDIT RATING, así como por los reconocimientos que en forma consecutiva viene obteniendo el Banco de Loja por parte de la prestigiosa Revista Económica EKos, entre los cuales destaco el que se refiere a satisfacción de nuestros clientes lo que constituye el mejor premio al esfuerzo realizado. En el año 2013 el Banco de Loja ha destinado ingentes recursos a su desarrollo tecnológico, esto sumado a una correcta administración de riesgos y a crecientes provisiones, nos posicionan como una entidad moderna, solvente y en continuo desarrollo; lo cual lo plasmaremos en el año 2014, asumiendo el reto y desafíos del mercado, con la apertura de nuevas oficinas en las que estamos seguros continuaremos alcanzando las metas propuestas. Camilo Mora Burneo PRESIDENTE BANCO DE LOJA S.A. Finalmente quiero agradecer a nuestros Accionistas y Clientes, por su confianza y fidelidad brindada en el año 2013, así como al señor Gerente General, y a través suyo a todos los señores funcionarios y empleados del Banco de Loja, por su activa contribución en el logro de estos resultados. Lo expuesto me permite afirmar, que nuestra Institución está preparada para los retos que se presenten en el futuro, los cuales asumiremos con la seriedad, transparencia, y permanente entrega, en beneficio de nuestros Accionistas, Colaboradores y Clientes. Estoy seguro que así será. Cordialmente, Camilo Mora Burneo PRESIDENTE

8

9 Estimados amigos y amigas: Por el incondicional apoyo y confianza de los señores accionistas, desde hace catorce años, he tenido el privilegio y enorme responsabilidad a la vez, de ejercer las funciones de Gerente General de esta querida entidad bancaria, de la cual me siento orgulloso, dada su enorme trascendencia para el progreso de Loja y el Ecuador. En el transcurso de mi gestión, tengo la enorme satisfacción de expresar que el capital social del Banco se incrementó de US $ en el año 2000, a US $ en el año 2013, exclusivamente con capitalización de utilidades, sin necesidad de requerir capital adicional a los accionistas. Los activos de la entidad que al año 2000 fueron de US , al año 2013 sumaron US $ El portafolio de cartera pasó de US $ en el año 2000 a US $ en el año Las captaciones subieron de US $ en el año 2000 a US $ en el año La tarea ha sido ardua y sacrificada, con un sinnúmero de obstáculos impuestos por la inestabilidad política y económica generada por los politiqueros, pero gracias al apoyo de un destacado equipo de trabajo, el cual me honro en dirigir, sumado al apoyo de nuestros miles de clientes, los resultados alcanzados han sido altamente exitosos, situando al Banco de Loja en este año, al igual que en años anteriores, en un estelar puesto dentro del sistema bancario nacional, al punto de ser un referente en eficiencia y servicios. Leonardo Burneo Müller GERENTE GENERAL BANCO DE LOJA S.A. Los resultados indicados en los que se incluyen los del 2013, son claras muestras de que se han hecho las cosas bien, pero más allá de éstos alentadores números, debo decir que durante todos este período hemos podido palpar de cerca la trascendental tarea que viene cumpliendo el Banco de Loja, al apoyar significativamente el desarrollo económico y social de la región sur del Ecuador, a través del otorgamiento de créditos y la prestación de cientos de servicios para atender a miles de clientes que han crecido junto a su institución bancaria de confianza. Expreso mi sentido agradecimiento a empleados, accionistas, directores y clientes, por todo el respaldo brindado a mi gestión, pidiéndoles que sigamos juntos adelante, para que nuestra entidad pueda darle cara al futuro, y cumplir con los grandes objetivos que se ha propuesto en este año que viene, a pesar de todas las adversidades y muy especialmente de aquellas que seguramente provendrán de la politiquería irresponsable. Cordialmente, Leonardo Burneo Müller GERENTE GENERAL.

10 10

11 Ampliando Horizontes Banco de Loja ha demostrado su fructífera labor durante sus 46 años de vida institucional, al servicio la región sur del país. El 2013 ha sido un año importante, lleno de retos como los anteriores, pero marcado por importantes noticias y logros alcanzados, muestra de aquello basta mencionar el cambio de la Banca Electrónica, hacia una nueva, moderna y amigable plataforma, puesta al servicio de los más de 170,000 clientes que día a día confían en nosotros, así como la llegada de nuevos servicios a través de la misma; servicios que amplían el portafolio de soluciones que ponemos a disposición de nuestros clientes. También cabe señalar que al igual que en años anteriores, hemos sido premiados por la importante revista empresarial EKOS, sin embargo con especial orgullo podemos anotar que en el año 2013 Banco de Loja fue merecedor de dos galardones, y al primero de ellos otorgado por eficiencia empresarial, se suma un nuevo reconocimiento como el Mejor Banco en Calidad de Servicio en la categoría de Bancos Medianos y Pequeños, distinción que la otorgan directamente nuestros clientes, a quienes agradecemos y nos compromete a mejorar día a día. Con el afán de continuar consolidándose como un referente en el mercado y de procurar servir con altos estándares de calidad a los clientes, durante el año 2013 Banco de Loja acertadamente a través de la administración y con la aprobación del Directorio, ha resuelto ampliar sus mercados incluyendo a la Provincia de El Oro y específicamente la ciudad de Machala, con una nueva y moderna oficina de atención. Finalmente ponemos a su consideración la memoria del año 2013, en la cual se ha intentado resumir y plasmar los resultados del importante y tesonero trabajo desarrollado.

12

13 informe del AUDITORIOA

14 14

15 15

16 16

17 Valores Institucionales TRABAJO EN EQUIPO: Es el resultado de la participación individual de los miembros de nuestro Banco, para realizar una actividad laboral, basada en la confianza, comunicación y sensibilidad asumiendo los objetivos del equipo como propios, planificando conjuntamente las tareas. RESPETO: Comportamiento de los colaboradores de nuestro Banco, basado en la armonía de las relaciones interpersonales, aceptando y reconociendo la dignidad humana, las ideas y el desempeño de las funciones, reflejadas en la buena imagen de la institución. 17 PUNTUALIDAD: Actitud de los colaboradores para cumplir oportuna y eficientemente las tareas asignadas, a efecto de valorar el tiempo propio y de los demás. RESPONSABILIDAD: Compromiso personal y laboral de tomar las decisiones correctas, para cumplir y hacer cumplir las tareas encomendadas, con la eficacia y eficiencia requerida. LEALTAD: Fidelidad con uno mismo y con los demás en el comportamiento personal y laboral, cuidando los intereses de los clientes y la integridad e imagen de la Institución. HONESTIDAD: Principio esencial de nuestro Recurso Humano, demostrado en acciones, pensamientos y actitudes que garantiza un ambiente de confianza y transparencia.

18 Buen Gobierno Corporativo 18 La responsabilidad institucional va más allá de la rendición de cuentas que forma parte de las obligaciones establecidas a las entidades financieras, así lo considera Banco de Loja en todas sus actuaciones, por ello ha trabajado en los últimos años en la implementación de principios de Gobierno Corporativo que garanticen una adecuada integración y funcionamiento de los órganos de gobierno de la institución, tales como sus Accionistas, su Directorio y la Alta Gerencia, con todos los grupos de interés, a fin de asegurar que las estructuras de gestión implementadas sean las apropiadas. Es así que entre muchos otros aspectos, el Gobierno Corporativo de Banco de Loja pretende de manera continua incentivar la protección de los intereses de todos sus accionistas, asegurar la creación de valor para sus stakeholders, basados en el uso eficiente de los recursos, generando una cultura de transparencia empresarial que rige nuestro comportamiento. Con la creación de políticas de Gobierno Corporativo implementadas en al año 2012, el siguiente paso en la evolución de este aspecto fundamental de toda organización, demandaba grandes esfuerzos en el corto y mediano plazos, es por ello que con el apoyo de los máximos personeros de nuestra entidad, durante el 2013 desarrollamos una serie de iniciativas, encaminadas a fortalecer el Gobierno Corporativo de Banco de Loja, mismas que se detallan a continuación.

19 19 Se conformó el Comité de Ética de la entidad, para el cual se definieron sus funciones y responsabilidades, así como la frecuencia de sus reuniones. Se conformó el Comité de Retribuciones de la entidad, mismo que ha sesionado conforme lo establecido en la normativa vigente, y dentro de sus funciones y responsabilidades ha emitido los informes correspondientes. Se realizaron varios ajustes al Código de Ética y Conducta de la entidad, referentes a la Prevención del lavado de activos, financiamiento del terrorismo y otros delitos, mismo que fue difundido entre sus colaboradores a fin de asegurar su conocimiento y aplicación de las normas que allí se definen. Siendo la transparencia de información uno de los pilares sobre los cuales trabaja el Gobierno Corporativo, durante el 2013 se publicó en nuestra página web institucional toda la información relacionada con Gobierno Corporativo de Banco de Loja, a la cual tienen acceso público los organismos y personas que deseen conocerla.

20 Se implementaron procedimientos que rigen y aseguran buenas prácticas corporativas en temas relacionados a la estructura organizacional. Se definió, implementó y difundió a nivel institucional el procedimiento referente al plan de carrera institucional, así como también al plan de sucesión de los principales ejecutivos de la institución. Se implementó el Código de Gobierno Corporativo de la entidad, el cual provee el marco de dirección que deben seguir sus órganos de dirección administración y control en todas sus actuaciones, a fin de garantizar su buen desempeño, así como también pretende mantener y mejorar la transparencia de la gestión institucional. 20 Aplicación de la política de retribuciones y evaluación de desempeño al Directorio IMPORTANTE Se implementó el Código de Gobierno Corporativo de la entidad, el cual provee el marco de dirección que deben seguir sus órganos de dirección administración y control en todas sus actuaciones. La política de retribuciones se respetó de manera estricta, sin que se haya producido ningún cambio en relación al tema durante todo el año Los directores concurrieron puntual y mayoritariamente a las sesiones del Directorio y a las sesiones de los distintos comités internos a los cuales pertenecen, lo cual demuestra un total compromiso de colaboración para con la entidad.

21 nuestro Gobierno Corporativo Banco de Loja S. A

22 nuestras Alianzas Estratégicas Banco de Loja S. A Banco de Loja en su constante afán por brindar más y mejores servicios a nuestros clientes, mantiene importantes relaciones y alianzas con socios estratégicos. 22 En la actualidad Banco de Loja mantiene alianzas con Banco General Rumiñahui y con Banco Pichincha, estas alianzas permiten de una manera indirecta ampliar la red en la que nuestros clientes pueden realizar sus transacciones de ventanilla, desde cualquier punto en donde se encuentre alguno de nuestros socios. De igual manera mantenemos un convenio de corresponsalía con Banco Financiero del Perú, el cual permite a nuestros clientes cambiar cheques de Banco de Loja en ventanillas del Banco Financiero del Perú y viceversa, fomentando así las relaciones comerciales binacionales entre los dos países.

23 nuestra Calificación de Riesgo Banco de Loja S. A

24 informe Cumplimiento Plan Estratégico Banco de Loja S. A Año a año, la brújula que guía el desarrollo de las acciones que emprende Banco de Loja es su Plan Estratégico, mismo que contempla cuatro perspectivas definidas metodológicamente y que permiten visualizar de manera integral los ámbitos sobre los cuales debemos trabajar y orientar nuestros esfuerzos, es por ello que permanentemente se realiza la medición y el control de los indicadores estratégicos, a fin de garantizar su cumplimiento y por ende los mejores resultados de la institución, para sus accionistas, clientes y colaborares. IMPORTANTE Los resultados obtenidos por nuestra institución fueron satisfactorios, consecuencia del esfuerzo conjunto desplegado por cada uno de los actores que forman parte de esta gran institución Lojana. Este año que terminó, los resultados obtenidos por nuestra institución fueron satisfactorios, y esto es una consecuencia del esfuerzo conjunto desplegado por cada uno de los actores que forman parte de esta gran institución Lojana, cuya prioridad siempre ha sido ofrecer servicios financieros de calidad y con la mayor seguridad, para todos sus clientes y comunidad en general, en pro de contribuir al desarrollo y crecimiento económico de la región sur, y a partir del nuevo año en otras regiones y ciudades del país. A continuación se muestra el grado de cumplimiento de los principales indicadores que forman parte del Plan Estratégico , los que sustentan claramente que estamos haciendo las cosas de manera adecuada, y que el futuro con plena seguridad será mucho mejor para todos quienes somos parte de Banco de Loja.

25 RESUMEN DEL PLAN ESTRATÉGICO VISIÓN: Ser líder en seguridad y calidad de servicio, en el grupo de bancos medianos del país. MISIÓN: Contribuimos al desarrollo socio económico del país, atendiendo con servicios de calidad las necesidades financieras de los clientes, sustentados en la adecuada gestión del talento humano y la tecnología ESTRATEGIA DE POSICIONAMIENTO: Banco de Loja, un banco seguro y ágil que entiende mis necesidades financieras 25 VALORES INSTITUCIONALES: Trabajo en equipo Respeto Puntualidad Responsabilidad Lealtad Honestidad RESULTADOS A DICIEMBRE 2013 Perspectiva Financiera: Monitoreamos la estrategia desde la perspectiva del accionista. gráfico a-01 Perspectiva Clientes: Nos preocupamos de nuestro crecimiento y de cómo lo hacemos sustentable en el tiempo. gráfico a-02

26 Perspectiva Procesos: La diferenciación basada en la innovación y gestión adecuada de los procesos, nos asegura la satisfacción y fidelidad de nuestros clientes. gráfico a-03 Perspectiva Interna: Los resultados son consecuencia de la gestión de nuestros colaboradores y sistemas de apoyo, razón por la cual son priorizados como parte de nuestra estrategia. gráfico a RESUMEN El siguiente gráfico muestra el porcentaje de Objetivos Estratégicos que cumplieron las metas establecidas dentro de los siguientes rangos: gráfico a-05 Cumplimiento de objetivos con cumplimiento superior a la meta (mayor al 100%). Cumplimiento de objetivos dentro de la meta (entre el 95% y 100%). Cumplimiento de objetivos por debajo de la meta (menor al 95%) El esfuerzo es continuo, sabemos que a pesar de que los resultados sean satisfactorios, el camino no culmina, es por ello que diariamente tenemos el compromiso de seguir trabajando, para hacer de nuestra Visión Estratégica una realidad, misma que nos permita evolucionar hacia el cumplimiento de nuestra Misión Institucional.

27 informe Ejecución de Proyectos Banco de Loja S. A

28

29 informe de la unidad de ADMINISTRACIÓN INTEGRAL DE RIESGO

30

31 informe de la unidad de Administración Integral de Riesgo Banco de Loja S. A. La evolución permanente de un mercado financiero más competitivo, así como un cúmulo de factores exógenos adversos, obliga a las instituciones financieras a desarrollar un modelo de gestión integral de riesgos que permita manejar las amenazas en forma eficiente y eficaz, tomando decisiones oportunas que sean el hilo conductor de los planes trazados a largo plazo y sobre todo que mantengan coherencia con las mejores prácticas o estándares internacionales. 31 En el año 2013 la Unidad de Riesgos se fortaleció en las diferentes áreas que tienen a su cargo la identificación y monitoreo del riesgo. Como parte de dicho proceso, contamos con la incorporación y reestructuración del área de Recuperación y Cobranzas que permitió a la Unidad administrar y mantener un control sobre la cartera improductiva, realizando una labor de contención del portafolio de mora temprana, de este modo el concepto de gestión integral de riesgos toma un verdadero significado. Por otro lado a mediados del año anterior, la Superintendencia de Bancos y Seguros realizó la auditoría integral de inspección GREC a Banco de Loja, la cual busca medir los parámetros de Gobierno Corporativo, Riesgos, Evaluación Económico Financiera y Cumplimiento del banco. Podemos afirmar que el fortalecimiento de la Unidad de Riesgos rindió sus frutos ya que como resultado de dicha auditoría se determinó que la cultura y ambiente en que se desenvuelve la gestión de administración integral de riesgos es adecuada. Esto nos motiva para continuar trabajando con esmero y dedicación, seguros pero no confiados en que las acciones realizadas contribuyen al engrandecimiento del banco al que nos pertenecemos y que si bien hay mucho por hacer el camino trazado es el indicado. IMPORTANTE La incorporación y reestructuración del área de RECUPERACIÓN Y COBRANZAS que permitió a la Unidad administrar y mantener un control sobre la cartera improductiva.

32 ADMINISTRACION DE RIESGO DE MERCADO Y LIQUIDEZ Una adecuada gestión del riesgo financiero conlleva entender que los riesgos y oportunidades van siempre de la mano y la clave para una toma de decisiones efectiva consiste en comprender que el nivel de exposición debe verse compensado por la rentabilidad obtenida, esto solo es posible con un proceso adecuado de medición del riesgo. 32 Por tal motivo durante el año 2013, la gestión del riesgo financiero se ha centrado en dos ejes principales: Mejora de procedimientos para la generación de reportes normativos. Establecimiento de límites de exposición al riesgo, acordes a la estrategia institucional y a los niveles requeridos de eficiencia y rentabilidad, Mejora de procedimientos para la generación de reportes normativos IMPORTANTE Depurar la información para la generación de las estructuras y otorgar integridad y disponibilidad a la información procesada, disminuye el riesgo operativo que pueda generarse. Con la finalidad de mejorar los procedimientos ejecutados en el Área de Riesgo de Mercado y Liquidez durante el año 2013 se realizó una revisión minuciosa de la generación de reportes normativos, que dio como resultado el establecimiento de metodologías concernientes a la distribución de otros ingresos financieros y gastos operativos, así como también se procedió a actualizar la metodología para la determinación de capital e intereses de los productos de vencimiento incierto. Adicional a ello y dada la necesidad de automatizar la generación de reportes y estructuras normativos tanto de mercado como liquidez, se procedió a depurar la información necesaria para la generación de las estructuras y de esta manera otorgar integridad y disponibilidad a la información procesada, disminuyendo el riesgo operativo que pueda generarse. Dicha información reposará en el Datawarehouse de la institución, lo cual facilitará el acceso y control a la misma, cabe indicar que este proyecto continuará durante el año 2014.

33 Establecimiento de límites de exposición al riesgo Durante el año 2013, se procedió a actualizar el Plan de Contingencia de Riesgo de Mercado, determinando señales de alerta a través del establecimiento de límites de exposición con sustentos cuantitativos y a la vez se realizó la descripción de las acciones a emprender en caso de sobrepasar los límites definidos con respecto al patrimonio técnico propio. Dichos límites acotan la sensibilidad del valor del patrimonio, margen financiero y brecha total de las posiciones del balance ante posibles cambios en toda la estructura de tasas de interés. Índice de liquidez estructural de primera línea 33 Durante el año 2013 se ha cumplido con el requerimiento de liquidez estructural establecido por el organismo de control, es decir que el índice estructural de liquidez de primera línea fue siempre mayor a dos veces la volatilidad promedio ponderada de las principales fuentes de fondeo de la institución. El Banco de Loja mantuvo una posición conservadora de liquidez, precautelando los intereses de los clientes así como la rentabilidad de la institución. Liquidez de primera línea vs Volatilidad x 2

34 ADMINISTRACIÓN DEL RIESGO OPERATIVO 34 Cumpliendo con los objetivos planteados en materia de administración de riesgos operativos, durante el año 2013 se implementaron acciones conforme a la normativa nacional y buenas prácticas internacionales. Se realizó la actualización de la metodología para la administración de riesgos operativos, fortalecimiento de la cultura de riesgos, actualización y aprobación de la matriz de riesgos que incluyen los riesgos legales, formalización de la estructura del subcomité de riesgos operativos y se emitieron diversos informes sobre la exposición de riesgos operativos los cuales fueron comunicados al Directorio. Con relación a la actualización de la metodología desarrollada para la administración del riesgo operativo se realizaron las siguientes acciones: IMPORTANTE Uno de los pilares fundamentales en la gestión de riesgo operativo en Banco de Loja constituyó el fortalecimiento de la cultura de riesgos con la finalidad de realizar actualizaciones a las matrices de riesgo de cada uno de sus procesos. Aprobación de los nuevos límites de impacto de riesgo operativo, a través de ellos se establecieron los criterios para definir cada una de las categorías de impacto y los límites superiores e inferiores para cada categoría. Asignación de objetivos estratégicos a los procesos de la entidad. Inclusión de la administración de la base de datos de riesgo operativo como una responsabilidad de la Unidad de Riesgos. Definición de los criterios de asignación de los eventos de riesgo a una línea de negocio. Asignación de las responsabilidades de cada una de las instancias de la entidad en torno a la administración de riesgos operativos. Conjuntamente con el área de Planificación se procedió a la actualización del mapa de procesos del banco y la definición de los criterios de priorización de procesos. Uno de los pilares fundamentales en la gestión de riesgo operativo en Banco de Loja constituyó el fortalecimiento de la cultura de riesgos, para ello se realizaron reuniones con los dueños de procesos de diversas áreas como Cumplimiento, Operaciones, Negocios, Fábrica de Crédito, Mercadeo y Planificación con la finalidad de realizar actualizaciones a las matrices de riesgo de cada uno de sus procesos y poner en su conocimiento las responsabilidades en la administración del riesgo operativo. Además se realizaron inducciones del registro de avance de planes de mitigación y eventos de riesgo operativo en la herramienta OpRisk.

35 A su vez, con la finalidad de mantener informado al nivel gerencial sobre los avances de los planes de mitigación, a partir del mes de noviembre de 2013 se remite de forma mensual reportes que detallan la gestión que vienen realizando los coordinadores de planes de las diferentes áreas. Con relación a la gestión realizada por el Subcomité de Riesgos Operativos, durante el año 2013 se realizaron tres reuniones en las que se pudo analizar la evolución de los riesgos operativos, específicamente en lo relacionado a la evaluación del monitoreo de los planes de mitigación, cumplimiento de planes por área responsable, nuevos eventos de riesgo identificados; y la verificación de la implementación de los planes de mitigación por parte del área de Auditoría Interna. Se puso a conocimiento de los comités correspondientes el boletín de riesgos operativos, el mismo que se encuentra estructurado bajo tres esquemas fundamentales: modelo cuantitativo, modelo cualitativo y pérdidas reales. Este instrumento de información permitió exponer la evolución de la mitigación, concentraciones de los riesgos operativos y pérdidas registradas contablemente. 35 Efecto de las acciones ejecutadas, durante el año 2013 la mitigación alcanzada registra el 58,89% superando el objetivo del 49,51% planteado al inicio del año. La tendencia de la mitigación es mayor durante todo el año 2013 y superior que la registrada en el año 2012 con un crecimiento de 4%, tal como lo ilustra el siguiente gráfico: Evolución de la Mitigación ALcanzada

36 36 IMPORTANTE Durante el año 2013 se inició el proyecto de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) el mismo que está alineado a los estándares internacionales vigentes más exigentes del mercado. Seguridad de la Información El Área de la Seguridad de la Información durante el año 2013, enfocó sus esfuerzos en continuar con la coordinación e implementación de los controles que permitan dar cumplimiento a la resolución de la Junta Bancaria JB , la cual entró en vigencia el 19 de Junio del Esta resolución es una norma emitida hacia todas las instituciones financieras del país, con el objetivo de mejorar las medidas de seguridad implementadas para el uso de tarjetas de débito y crédito en cajeros automáticos o puntos de venta (PoS) y los canales de banca electrónica, efecto de lo cual hasta finales del año 2013 se han realizado las siguientes actividades: a. Validación de protección física de cajeros automáticos. b. Implementación de estándares internacionales para proteger los canales, las comunicaciones y los datos de los clientes que usan los servicios electrónicos, así como su constante monitoreo. c. Implementación de software para proteger a los canales electrónicos de amenazas digitales como virus, malware, etc. d. Formalización y desarrollo del Proyecto Transacciones Inusuales con el fin de alertar eventos inusitados a las costumbres transaccionales de los clientes. e. Formalización y desarrollo del proyecto de implementación del estándar EMV o de interoperabilidad de tarjetas inteligentes. f. Implementación de controles biométricos en los servicios de banca electrónica. De otro lado, dentro de la planeación estratégica y objetivos planteados durante el año 2013 se inició el proyecto de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) el mismo que está alineado a los estándares internacionales vigentes más exigentes del mercado. Para realizar la implementación de éste proyecto el Banco de Loja adoptó formalmente MAGERIT una metodología de análisis y gestión de riesgos de los sistemas de información que será aplicado para sostener el inventario de activos de información. El siguiente paso y como objetivo del desarrollo del SGSI fue llevar a cabo el piloto de aplicación de la metodología sobre el proceso crítico Operaciones Caja, como una tarea planificada se hizo un trabajo de acercamiento y explicación de la metodología a los involucrados directos del proceso, con el cual se realizó el levantamiento de los primeros activos de información.

37 37

38 Por otro lado como parte del proceso implementado, se actualizaron y emitieron políticas y procedimientos internos tales como: a. Política clasificación de activos de información. b. Procedimiento de levantamiento y clasificación de activos de información. c. Política para el uso de red inalámbrica. d. Procedimiento de revisión del código fuente. e. Política de portabilidad de la información. f. Procedimiento para el manejo de medios de almacenamiento. Plan de Continuidad del Negocio (PCN) 38 Se continuó desarrollando los planes de contingencia para los procesos críticos, en función del orden de recuperación, empezando por aquellos cuyos tiempos que van desde una hora hasta 168 horas. Entre los documentos desarrollados tenemos la Política de Continuidad del Negocio, Plan de Recuperación de Sistemas, además de 15 procedimientos de contingencia entre los cuales se pueden mencionar los siguientes: IMPORTANTE A finales del 2013, se decidió que la implementación del Data Center Alterno se la realice en la ciudad de Guayaquil. La contratación se realizó con el centro de datos de Telconet, mismo que posee una certificación internacional TIER 4. - OPERACIONES DE CAJAS. - SEGURIDAD FÍSICA. - PROCESO DE FIN DE DÍA/FIN DE MES. - MONITOREO Y FRAUDE EN TARJETAS DE CRÉDITO. - CANCELACIÓN DE CERTIFICADOS DE DEPÓSITO A PLAZO. - LOGÍSTICA DE EFECTIVO, ENTRE OTROS. Cada uno de los planes y procedimientos están orientados a recuperar la operatividad de los procesos críticos identificados, en su estructura se definen responsables de ejecución, autorización, comunicación, tiempos de aplicación del plan en base a un matriz de activación. Durante el primer trimestre del año 2013 se desarrolló un plan de capacitación y pruebas sobre el proceso de operaciones de cajas en las oficinas del Banco de Loja a nivel nacional. Los resultados alcanzados fueron satisfactorios en cuanto a la efectividad del plan de contingencia definido, tomando en cuenta la criticidad del proceso y el tiempo de recuperación.