(+5932) 382-6777
|
lawfirm@expertise.com.ec
|
Torre Boreal, Torre A, Sexto Piso
|
- 2 de octubre de 2023
- Expertise, Abogados & Consultores
- Información Legal
- No hay comentarios
Mediante Resolución No. JPRF-F-2023-076, suscrita el 11 de septiembre de 2023, la Junta de Política y Regulación Financiera emitió la normativa para las entidades cuyas actividades incluyen la oferta de créditos digitales. En la resolución se establecen una serie de obligaciones que las empresas que operan en el sector de servicios financieros tecnológicos, y específicamente en el segmento de concesión digital de créditos, deben cumplir. Aquí un resumen de los puntos más importantes:
Obligaciones para las entidades de servicios financieros tecnológicos:
- Sujetarse a las regulaciones sobre la Administración del Riesgo de Lavado de Activos y Financiamiento de Delitos, emitidas por la Junta de Política y Regulación Financiera y las establecidas por la Superintendencia de Bancos.
- Contar con un oficial de cumplimiento titular y un suplente para la prevención del riesgo de lavado de activos y financiamiento de delitos.
- Implementar las normas para la Administración del Riesgo de Lavado de Activos y Financiamiento de Delitos en un plazo máximo de seis meses a partir de su calificación ante la Superintendencia de Bancos.
Obligaciones para las entidades de concesión digital de créditos:
- Cumplir con las disposiciones del Código Orgánico Monetario y Financiero, la Ley Fintech y cualquier otra normativa aplicable.
- Ofrecer únicamente los productos de concesión de crédito directo y emisión de tarjetas de crédito.
- Tener un capital mínimo de USD 200,000.00 para la constitución de la entidad.
- Establecer políticas, procesos, procedimientos y metodologías de gobierno corporativo, gestión y administración de riesgos, incluyendo aspectos de ciberseguridad y seguridad de la información, de acuerdo con los requisitos de calificación establecidos por la Superintendencia de Bancos.
- Evaluar la capacidad y carácter de pago de los clientes, teniendo en cuenta diversos factores financieros.
Proporcionar información completa, clara, veraz y transparente a los clientes sobre los términos y condiciones de los productos y servicios financieros. - Implementar medidas mínimas de protección de los usuarios financieros.
- Contar con simuladores de crédito en línea u otros instrumentos para calcular el monto total del crédito y los pagos periódicos requeridos.
- Calificar la cartera de créditos de acuerdo con las normativas establecidas por la Superintendencia de Bancos.
- Constituir provisiones en diferentes segmentos de crédito, de acuerdo con los porcentajes mínimos y máximos establecidos.
- Sujetarse a las normativas de novación, refinanciamiento y reestructuración de las operaciones de crédito.
- Cumplir con las disposiciones relacionadas con el castigo de las obligaciones.
Sobre la gestión de riesgos:
- Las entidades deben establecer un comité de gestión de riesgos compuesto por al menos un representante de la Junta General de Accionistas o del Directorio (quien lo presidirá), el representante legal y el responsable de la Unidad de Riesgos. El Comité de Gestión de Riesgos tiene la responsabilidad de aprobar y mantener actualizados los manuales de procedimientos, metodologías de gestión de riesgos, plan de continuidad del negocio, entre otros. También debe evaluar, proponer y tomar acciones correctivas relacionadas con los sistemas de gestión de riesgos.
- Las entidades deben establecer una Unidad de Riesgos con personal capacitado y recursos suficientes para gestionar y controlar los riesgos. Esta unidad se encargará de analizar exposiciones a riesgos y coordinar la preparación e implementación de planes de contingencia, entre otras responsabilidades.
- Deben establecer políticas, objetivos, procesos, procedimientos y metodologías para garantizar la seguridad de la información, incluyendo la protección de la confidencialidad, integridad y disponibilidad de los datos y sistemas.Deben además designar a un responsable encargado de definir y revisar políticas y procedimientos de seguridad de la información.