Las Entidades para el diseño de la metodología de evaluación deRiesgos deberán cumplir con lo siguiente:Considerar en su proceso de identificación a los indicadores queexplican cómo y en qué medida se puede encontrar expuesta alRiesgo la Entidad, considerando al menos, los siguientes elementos:✓ Clientes✓ Usuarios✓ Países y áreas geográficas✓ Productos✓ Servicios✓ Transacciones✓ Canales de envío vinculados con las Operaciones de la Entidad✓ Evaluación nacional de riesgos y sus actualizaciones que la Secretaría les dé a conocer por conducto de la Comisión.
Utilizar un método para la medición de los Riesgos queestablezca una relación entre los indicadores referidos yasignar un peso a cada uno de ellos de manera consistenteen función de su importancia para describir dichos Riesgos.Establecer los Mitigantes que considere necesarios enfunción de los indicadores detectados por cada Entidadpara mantenerlos en un nivel de tolerancia aceptable deconformidad con sus documentos de políticas, criterios,medidas y procedimientos internos.
La Entidad deberá:✓ Asegurarse de que no existan inconsistencias entre la información que incorporen a la misma y la que obre en sus sistemas automatizados.✓ Cuando se detecten nuevos riesgos deberán modificar las políticas y medidas que correspondan para mitigarlos, así como su metodología de evaluación de Riesgos.✓ El cumplimiento y resultados de las obligaciones contenidas en este Capítulo, deberán ser revisados y actualizados por las Entidades cada doce meses
✓ Las Entidades deberán conservar la información generada durante un plazo no menor a cinco años y proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.✓ La Comisión elaborará lineamientos, guías y/o mejores prácticas que las Entidades considerarán para el mejor cumplimiento a lo previsto en el presente Capítulo
Search
