BANCO CENTRAL DE LA REPÚBLICA ARGENTINA
Comunicación “A” 6813/2019
16/10/2019
A LAS ENTIDADES FINANCIERAS
Circular RUNOR 1 – 1498 Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras. Adecuación.
Nos dirigimos a Uds. para comunicarles que esta Institución adoptó la siguiente resolución:
“- Reemplazar la criticidad asignada al ESD004 “Datos operativos: uso/explotación, conservación y transporte que no incluya información contable-financiera, del cliente o transaccional financiera” de 2 a nada, para dejarlo exclusivamente a criterio del análisis de riesgo de las Entidades Financieras del punto 7.5. de las normas “Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras”, quedando por lo siguiente:
“7.5. Matriz de escenarios.
Matriz de Escenarios | |||||
Categoría | Escenario | Situación | Aplicabilidad | Criticidad | Requisitos Mínimos |
STI tercerizados en el país o el exterior | ESD001 | Datos del cliente. uso/explotación, conservación y transporte, incluyendo transacciones financieras que incluyan datos del cliente. | SPD; SPM; STC; SDA; SAC; SCR. | 1 | RGS001; RGS002; RGS003; RGS004; RGS005; RGS006; RGS007; RCC001; RCC002; RCC005; RCC006; RCC007; RCC008; RCC010; RCC012; RCC013; RCA049; RCA050; RCA051; RCA052; RIR003; RIR010; RIR011; RIR020; RIR021; RIR022; RIR023; RIR024; RMC004; RMC006; RMC014; RMC015; RGI001; RGI002; RGI003; RGI005; RCO001; RCO002; RCO003; RCO004. |
ESD002 | Datos contables- financieros: uso/explotación, conservación y transporte, incluyendo o no datos de clientes | SPD; SPM; STC; SDA; SAC; SCR. | 1 | RGS001; RGS002; RGS003; RGS004; RGS005; RGS006; RGS007; RCC001; RCC002; RCC005; RCC006; RCC007; RCC008; RCC010; RCC012; RCC013; RCA049; RCA050; RCA051; RCA052; RIR003; RIR010; RIR011; RIR020; RIR021; RIR022; RIR023; RIR024; RMC004; RMC006; RMC014; RMC015; RGI001; RGI002; RGI003; RGI005; RCO001; RCO002; RCO003; RCO004. | |
ESD003 | Datos transaccionales financieros: uso/explotación, conservación y transporte que no incluya datos del cliente | SPD; SPM; STC; SDA; SAC; SCR. | 2 | RGS001; RGS004; RGS005; RGS007; RCC001; RCC005; RCC006; RCC007; RCC010; RCC012; RCC013; RCA050; RCA051; RCA052; RIR003; RIR010; RIR011; RIR021; RIR022; RIR023; RMC004; RMC006; RMC014; RMC015; RGI001; RGI002; RGI003; RGI005; RCO001; RCO002; RCO003; RCO004. | |
ESD004 | Datos operativos: uso/explotación, conservación y transporte que no incluya información contable- financiera, del cliente o transaccional financiera. | SIS; SPD; SPM; STC; SDA; SAC; SCR. | RGS001; RGS004; RGS005; RGS007; RCC001; RCC005; RCC006; RCC007; RCC010; RCC012; RCC013; RCA050; RCA051; RCA052; RIR003; RIR010; RIR011; RIR021; RIR022; RIR023; RIR025; RMC003; RMC006; RMC014; RMC015; RGI001; RGI002; RGI003; RGI005; RCO001; RCO002; RCO003; RCO004. |
Saludamos a Uds. atentamente.
BANCO CENTRAL DE LA REPÚBLICA ARGENTINA
Mara I. Misto Macias, Gerente Principal de Normas de Seguridad de la Información en Entidades - Agustín Torcassi, Subgerente General de Regulación Financiera
ANEXO
El/Los Anexo/s no se publican: La documentación no publicada puede ser consultada en la Biblioteca Prebisch del Banco Central de la República Argentina (Reconquista 250 - Ciudad Autónoma de Buenos Aires) o en el sitio www.bcra.gob.ar (Solapa “Sistema Financiero” – MARCO LEGAL y NORMATIVO”).
e. 22/10/2019 N° 80316/19 v. 22/10/2019
Fecha de publicación 22/10/2019