Resultados del sondeo sobre el Acuerdo No. 6-2011 de la SBP Febrero 2012
Contenido Nuestro punto de vista 3 Resultados 4 2009-2012 RISCCO. Todos los derechos reservados.
Nuestro punto de vista Es positivo y aplaudimos la llegada del Acuerdo No. 6-2011 de la SBP. Si bien es cierto que, en nuestra opinión, quizás su anuncio llega algunos meses tarde, lo importante es que el mismo es mucho más claro en definir los lineamientos sobre la banca electrónica y la gestión de riesgos relacionados, que cada Banco debe cumplir. La frecuencia y sofisticación de los riesgos tecnológicos es cada día mayor. En una sociedad donde las fronteras de las redes digitales para proteger la información confidencial de los clientes son escasas, los profesionales de seguridad de información, riesgo y cumplimiento, luchan con un enemigo, el cual usualmente, lleva la delantera. La buena noticia es que los resultados del sondeo son claros. El 92% indicó que el compromiso del Banco para con sus clientes y relacionado con el Acuerdo No. 6-2011, será mayor o mucho mayor al compararlo con el Acuerdo anterior (No. 5-2003). Esto es consecuente con que el 63% indicó que el acuerdo contribuirá a proteger la información de los clientes. Sin embargo, cumplir con el acuerdo no será fácil, ya que, el 61% indicó que existen limitaciones para cumplirlo en las fechas requeridas. 2009-2012 RISCCO. Todos los derechos reservados. 3
Resultados del sondeo El sondeo fue realizado del 2 al 16 de febrero de 2012. Fueron invitados ochenta y nueve ejecutivos de la industria bancaria en Panamá. Un total de 51 profesionales contestaron. 51 profesionales de la industria bancaria participaron en el sondeo. Ejecutivos participantes 2009-2012 RISCCO. Todos los derechos reservados. 4
Cómo considera que será el compromiso de seguridad del Banco para con sus clientes según el Acuerdo No. 6-2011, comparado con el No. 5-2003? Considera que el Banco dispone de los recursos (gente, tiempo y dinero) necesarios para cumplir a cabalidad lo establecido en el acuerdo No. 6-2011 para las fechas requeridas? 2009-2012 RISCCO. Todos los derechos reservados. 5
En qué forma realizará el Banco las adecuaciones para el cumplimiento del Acuerdo No. 6-2011? El Acuerdo No. 6-2011 exige realizar pruebas de intrusión-vulnerabilidad y revisiones externas de riesgos para los canales de banca y medios de pagos electrónicos. Cuándo tiene planeado el Banco realizar dichas pruebas? 2009-2012 RISCCO. Todos los derechos reservados. 6
Considera que existen limitaciones en el Banco para cumplir a cabalidad con lo establecido en el Acuerdo No. 6-2011 para las fechas requeridas? Considera que el Acuerdo No. 6-2011 contribuirá a proteger la información de clientes, redes y sistemas de banca electrónica utilizados por el Banco? 2009-2012 RISCCO. Todos los derechos reservados. 7
Independencia. Integridad. Conocimiento. Credibilidad. RISCCO es una compañía panameña, independiente y dedicada de manera exclusiva a la consultoría en riesgo tecnológico y auditoría interna, compuesta por profesionales con el conocimiento y credibilidad necesaria para traducir aspectos muy técnicos a un leguaje simple y con sentido de negocio. Con tres años de iniciar operaciones, RISCCO cuenta en su cartera de clientes con compañías e Instituciones del Estado Panameño, líderes en su ramo. info@riscco.com Teléfono: +507 279-1410 Contactos Antonio Ayala I. Benildo Vergara Félix Olivares C. t: 279-1410 Ext. 104 t: 279-1410 Ext. 105 t: 279-1410 Ext. 108 aayala@riscco.com bvergara@riscco.com folivares@riscco.com www.riscco.com 2009-2012 RISCCO. Todos los derechos reservados. RISCCO y su logo son una marca registrada de RISCCO, S. de R. L. RISCCO no está registrada ni licenciada como una firma de contadores públicos y no emite opinión sobre estados financieros u ofrece servicios de atestación. Los participantes del sondeo fueron ejecutivos de bancos establecidos en la República de Panamá. Los lectores del sondeo deben tener presente que RISCCO, S. de R.L. no ha intentado validar la certeza de las respuestas proporcionadas.