CIRCULAR EXTERNA 6 DE 1999 

(Junio 23)

Asunto: Pruebas plan de mitigación de impacto y plan de contingencia para afrontar el nuevo milenio.

Nos encontramos a pocos meses del nuevo milenio y por ende de enfrentar las consecuencias que generará el denominado “problema del año 2000”.

Tres de los puntos de mayor importancia dentro de todo el plan de preparación para afrontar sin traumatismos el nuevo milenio son las pruebas a los sistemas de información y en general a los elementos que usen microprocesadores, el plan de mitigación de impacto y el plan de contingencia de los sistemas de información. El desarrollo exitoso de estos puntos indica el grado de preparación empresarial alcanzado por cada entidad y es importante que el mercado de valores esté informado sobre esta situación.

Para complementar la información suministrada al mercado hasta el momento por intermedio del registro nacional de valores e intermediarios, todos los emisores deberán incluir en el reporte de septiembre de 1999, solicitados con la Circular Externa 6 de 1998, los tres puntos que se relacionan a continuación:

1. Resumen de las pruebas realizadas a los sistemas de información y a los elementos susceptibles de verse afectados por el cambio de milenio

Las pruebas a los sistemas de información y a todos los elementos que operen con microprocesadores, para confirmar que los mismos continuarán operando normalmente en el nuevo milenio, en particular que procesarán en forma adecuada todos los campos tipo fecha, confirman el grado de preparación tecnológica para afrontar el nuevo milenio.

Los emisores deberán resumir los principales aspectos de las pruebas realizadas, incluyendo entre otros puntos los siguientes: período en el cual adelantaron las pruebas; resultados obtenidos; confirmación de si las pruebas se pueden considerar completas y definitivas o si será necesario realizar pruebas adicionales; participación de expertos (asesores, auditores, revisores fiscales, proveedores, etc.) en el diseño, ejecución y evaluación de las pruebas; cobertura de las pruebas (probaron todos los sistemas, probaron sólo los críticos, realizaron pruebas integradas de todos los sistemas, etc.).

En caso que no se hayan practicado pruebas como las mencionadas en el presente numeral, el representante legal y el revisor fiscal lo deberán informar, junto con las explicaciones correspondientes que juzguen de interés incluir.

2. Plan de mitigación de impacto para afrontar el cambio de milenio

El problema del año 2000 expone a las entidades a riesgos tales como:

1. Falta de confianza de los clientes en la entidad, por creer que no se encuentra preparada para el año 2000. En ocasiones esta falta de confianza se puede originar por una deficiente o mala información suministrada por un funcionario de la misma entidad.

Mantener enterada a toda la organización y crear un centro de información puede ayudar en este propósito.

2. Falta de preparación de los principales clientes corporativos o socios comerciales o proveedores para el año 2000.

3. Concentración de los principales clientes corporativos o socios comerciales en sectores de alto riesgo o con una alta probabilidad de ser impactados por el problema del año 2000.

4. Inversiones en entidades que no se han preparado para el año 2000.

5. Concentración de las inversiones realizadas en sectores de alto riesgo.

6. Factores macroeconómicos que afecten la operación del negocio: liquidez, tasas de interés, tasas de cambio, etc.

Como se ve, los riesgos expuestos rebasan el tema técnico e incluso podrían llegar a afectar la continuidad de las actividades de la entidad.

Los emisores deberán presentar un resumen del plan de mitigación de impacto y el estado de desarrollo del mismo.

En caso que no se haya elaborado un plan de mitigación, el representante legal y el revisor fiscal lo deberán informar, junto con las explicaciones correspondientes que juzguen de interés incluir.

3. Plan de contingencia de los sistemas de información

El plan de contingencia de los sistemas de información es una guía que le indica a cada entidad los recursos necesarios (humanos, técnicos y financieros) y las acciones que se deben ejecutar, cuando se presenta un siniestro que afecta la capacidad de procesar información.

Los emisores deberán informar si cuentan con un plan de contingencias conocido por todos los encargados de ponerlo en operación, probado y aprobado por la entidad, que les permita mantener la continuidad operativa del negocio si se llegare a presentar un siniestro que afecte la operación normal de sus sistemas de información críticos para el desarrollo del negocio.

En caso que no se haya elaborado un plan de contingencia, el representante legal y el revisor fiscal lo deberán infomar, junto con las explicaciones correspondientes que juzguen de interés incluir.

Los tres puntos mencionados anteriormente y los ocho solicitados en la Circular Externa 06 de 1998, deberán formar parte del informe del mes de se septiembre de 1999. Los informes de los emisores se encuentran publicados en la página de internet de la superintendencia www.supervalores.gov.co bajo el ícono 2000.

N. del D.: Esta circular externa va dirigida a los representantes legales y revisores fiscales de los emisores de valores inscritos en el registro nacional de valores e intermediarios.

________________________