CIRCULAR EXTERNA 93 DE 1998

 

CIRCULAR EXTERNA 93 DE 1998 

(Diciembre 24)

Ref.: Certificación de las pruebas y los planes de contingencia del Proyecto año 2000.

Como complemento a las normas impartidas por esta Superintendencia mediante las circulares externas 048 de 1997, 047, 066 y la Carta Circular 104 de 1998, y con el propósito de que los sistemas de misión crítica (alta y media prioridad) estén preparados con suficiente antelación para el año 2000, esta superintendencia considera conveniente impartir las siguientes instrucciones:

1. Las entidades vigiladas deberán remitir a la Superintendencia Bancaria, a más tardar el día 6 de abril de 1999, una certificación suscrita por el representante legal y el revisor fiscal, donde se indique que la entidad efectuó todas las pruebas necesarias para garantizar que el “hardware”, el “software”, las comunicaciones, las redes, los sistemas de información y los demás dispositivos tecnológicos que conforman los sistemas de misión crítica se encuentren debidamente preparados para soportar el cambio de milenio. En particular, es necesario considerar:

• Pruebas de integración, individual y colectiva de todos los sistemas de misión crítica, (incluir “software”, “hardware” y telecomunicaciones) y

• Pruebas con los proveedores de servicios.

Igualmente se debe adjuntar un informe detallado, suscrito por el representante legal (y revisor fiscal)*, de todos los sistemas de misión crítica y un resumen ejecutivo (de no más de 10 hojas), de los resultados obtenidos de dichas pruebas.

En cuanto a los servicios electrónicos que provee tanto el Banco de la República como la Superintendencia Bancaria, en forma conjunta y antes del 31 de enero de 1999, estaremos informando las condiciones, características y fechas en que se realizarán las respectivas pruebas.

2. Las entidades vigiladas deberán remitir a esta Superintendencia, a más tardar el 30 de junio de 1999, una certificación suscrita por el representante legal y el revisor fiscal, donde se informe que los planes de contingencia han sido probados, y están disponibles y en funcionamiento para garantizar que los procesos de misión crítica que soportan el giro del negocio se encuentran listos para tolerar el cambio de milenio.

De igual manera, se debe anexar un informe ejecutivo (de no más de 10 hojas), suscrito por el representante legal (y revisor fiscal)*, de los planes de contingencia que ha dispuesto la institución para contrarrestar los efectos del cambio de siglo.

En caso de que la entidad no pueda certificar algunos de los sistemas de misión crítica, deberá señalar expresamente en qué incumple, los motivos del incumplimiento y los posibles problemas que se generarán. Además, la institución informará por escrito, qué plan de contingencia adoptará para solucionar dicha deficiencia.

Una vez valoradas las certificaciones y los documentos remitidos, la Superintendencia Bancaria los pondrá a disposición del público.

Finalmente, la inobservancia de las instrucciones aquí impartidas, dará lugar a las sanciones de que tratan los artículos 209 y 211 del estatuto orgánico del sistema financiero.

La presente circular rige a partir de la fecha de su publicación.

*(Nota: La Expresión: “y revisor fiscal" fue declarada nula por la Sección Cuarta del Consejo de Estado en Sentencia de abril 28 de 2000. Expediente: 9530).

N. del D.: Esta circular externa va dirigida a los representantes legales y revisores fiscales de las entidades vigiladas.

_______________________