Acuerdo Ejecutivo
Acuerdo Ejecutivo No. 002-DM-2023 — Delegación de facultades de contratación a Gerente Administrativo de DIGER
Congreso Nacional
EL MINISTRO EN GESTION POR
RESULTADOS ACTUANDO EN EL USO DE SUS
FACULTADES Y COMPETENCIAS
CONSIDERANDO: Que la Ley General de la
Administración Pública en su artículo 5. estipula lo
siguiente: “La Administración Pública tiene por objeto
fortalecer el Estado de Derecho para asegurar una
sociedad política, económica y socialmente justa;
que afirme la nacionalidad y propicie las condiciones
para la plena realización del hombre como persona
humana dentro de la justicia, la libertad, la seguridad,
la estabilidad, el pluralismo, la paz, la democracia
representativa, participativa y el bien común; con
arreglo a los principios de descentralización, eficacia,
eficiencia, probidad, solidaridad, subsidiariedad,
transparencia y participación ciudadana”.
CONSIDERANDO: Que la precitada Ley de la
Administración Pública, contempla la desconcentración,
para la más eficaz atención y eficiente despacho de los
asuntos administrativos; siendo esta verificada, mediante
la creación de entidades u órganos con competencia
propia, la cual ejercitan con autonomía técnica-
administrativa y financiera.
-- 1 of 80 --
EDIS ANTONIO MONCADA
DAGOBERTO ZELAYA VALLE
Coordinador y Supervisor
Colonia MirafIores
Teléfono/Fax: Gerencia 2230-2520, 2230-1821
Administración: 2230-3026
CENTRO CÍVICO GUBERNAMENTAL
CONSIDERANDO: Que las entidades desconcentradas
están autorizadas por la Ley, para el manejo directo de
sus cuentas especiales abiertas a su orden en el Banco
Central de Honduras, para atender en forma expedita el
pago de obligaciones a su cargo, así como para suscribir
contratos de suministros de bienes, de obra públicas,
servicios de consultoría, arrendamiento, servicios
profesionales y técnicos y otros permitidos por las Leyes,
observando los procedimientos de contratación, hasta los
límites que determinen las Disposiciones Generales de
los respectivos presupuestos.
CONSIDERANDO: Que el Código de Ética contempla
en su artículo 5 numeral 8 lo siguiente: “Para los fines de
este Código, se entenderá por los términos siguientes: 8)
Discrecionalidad: Es el ejercicio de potestades previstas
en la Ley, con cierta libertad de acción y que obliga al
servidor público a escoger la opción que más convenga
al interés colectivo”.
CONSIDERANDO: Que la Ley Orgánica del
Presupuesto contempla en su artículo 6.- lo siguiente
“Relaciones con las Gerencias Administrativas.
Las Gerencias Administrativas de las Secretarías
de Estado o las Dependencias equivalentes en cada
uno de los Organismos del Sector Público, deberán
cumplir, entre otras, las directrices que establezcan
la Secretaría de Estado en el Despacho de Finanzas,
así como las normas y procedimientos que dicten los
órganos técnicos coordinadores de los subsistemas
integrantes del sistema de administración financiera
en el marco de sus atribuciones y tendrán a su cargo
las gestiones y operaciones económico-financieras y
patrimoniales en su respectivo ámbito de competencia”
CONSIDERANDO: Que la Ley de Contratación del
Estado, en su Sección Primera, De la competencia de los
órganos administrativos, regula en su artículo 11 numeral
b); “Los Titulares de órganos desconcentrados de acuerdo
-- 2 of 80 --
con las normas de su creación o, en su defecto, hasta
el límite que le fuere delegado por acto administrativo
dictado por el órgano al cual están adscritos. Lo anterior
se entiende sin perjuicio de las disposiciones contenidas
en las leyes especiales”.
CONSIDERANDO: Que el Reglamento de la Ley de
Contratación del Estado, establece que los funcionarios
que ejerzan la dirección superior de los órganos
desconcentrados adscritos al Poder Ejecutivo tienen
competencias similares a los Secretarios de Estado,
cuando así lo dispongan las leyes que los crearen u otras
disposiciones legales especiales; en defecto disposiciones
legales expresas, el Presidente de la República o los
Secretarios de Estado podrán, mediante Acuerdo
emitido al efecto, delegar en los titulares de los órganos
desconcentrados que le estuvieren adscritos, la facultad
para adjudicar y celebrar contratos hasta los límites de
precio que en cada caso se establezcan.
CONSIDERANDO: Que el pro p ó s ito d e la
desconcentración es claro, al pretender flexibilizar las
estructuras administrativas, procurando la gestión más
eficiente y eficaz de los asuntos públicos; así mismo, la
Ley Simplificación Administrativa en su artículo 1 en
numerales 1 y 2, donde literalmente dice: “1) Eliminar
normas innecesarias o reiterativas que obstaculizan
los procesos administrativos, impidan racionalizar la
prestación de servicios públicos y alienten la ineficiencia
y contrarias al interés público.”; “2) Clarificar y disminuir
en lo posible jerarquías o líneas de responsabilidad
entre quienes, de conformidad con la ley, intervienen en
la prestación de servicios con facultades de autorizar,
controlar y operar, para que no se demore ni entorpezca
la toma de decisiones”.
CONSIDERANDO: Que el artículo 4 y 5 de la Ley de
Procedimiento Administrativo, establecen que el órgano
superior podrá delegar el ejercicio de sus funciones en
para asuntos concretos, siempre que la competencia sea
atribuida genéricamente al ramo de la administración
de que forma parte el superior y el inferior, indicando el
órgano delegante, el objeto de la delegación y el órgano
delegado, pudiendo contener instrucciones obligatorias
para éste en materia procedimental.
-- 3 of 80 --
POR TANTO: En el ejercicio de las facultades legales
y en aplicación de los Artículos 1, 247, 248, 249 y 321
de la Constitución de la República, 7, 41, 43, 116, 118
y 119 de la Ley General de Administración Pública;
31 del Reglamento de Organización, Funcionamiento
y Competencias del Poder Ejecutivo; 11 de la Ley de
Contratación del Estado, 19 del Reglamento de la Ley
de Contratación del Estado; 1 numerales 1 y 2 de la
Ley de Simplificación Administrativa, 4 y 5 Ley de
Procedimiento Administrativo.
ACUERDA:
PRIMERO: Delegar en la ciudadana MARCIA
DINORA LOPEZ MARTINEZ, con Documento de
Identificación número 0107-1965-00747, en su condición
de Gerente Administrativo de la Dirección de Gestión
por Resultados (DIGER), las facultades concernientes
a la competencia para contratar mediante la aplicación
de los principios y procedimientos que establece la Ley
de Contratación del Estado y su Reglamento, de esta
forma pueda celebrar los contratos de obras públicas,
contratos de consultoría, adquisición de suministros
de bienes y servicios, compraventa o arrendamiento de
bienes, de acuerdo a los montos máximos y modalidad
de contratación que se establecen en la siguiente tabla
y que están en concordancia con lo establecido en las
DISPOSICIONES GENERALES EJERCICIO FISCAL
2023 DEL PRESUPUESTO GENERAL DE INGRESOS
Y EGRESOS DE LA REPÚBLICA.
PRIMERO: Delegar en la ciudadana MARCIA DINORA LOPEZ MARTINEZ, con documento de
identificación número 0107-1965-00747, en su condición de Gerente Administrativo de la
Dirección de Gestión por Resultados (DIGER), las facultades concernientes a la competencia
para contratar mediante la aplicación de los principios y procedimientos que establece la
Ley de Contratación del Estado y su Reglamento, de esta forma pueda celebrar los contratos
de obras públicas, contratos de consultoría, adquisición de suministros de bienes y servicios,
compraventa o arrendamiento de bienes, de acuerdo a los montos máximos y modalidad
de contratación que se establecen en la siguiente tabla y que están en concordancia con lo
establecido en las DISPOSICIONES GENERALES EJERCICIO FISCAL 2023 DEL PRESUPUESTO
GENERAL DE INGRESOS Y EGRESOS DE LA REPÚBLICA.
Nº DESCRIPCION MONTO MAXIMOS EN LEMPIRAS MODALIDAD DE CONTRATACION
Contratos de Obras
Públicas
L.3,000,000.01 en adelante. Licitación Pública
L.1,000,000.01 a L.3,000,000.00 Licitación Privada
L.300,000.01 a L.1,000,000.00 Tres (3) Cotizaciones válidas
L.50,000.01 a L.300,000.00 Dos (2) Cotizaciones válidas
L.0.01 a L.50,000.00 Una (1) Cotización válida
Contratos de
Consultoría
L. 1,000,000.01 en adelante. Concurso Público
L.300,000.01 a L.1,000,000.00 Concurso Privado
L.0.01 a L.300,000.00
Compra menor; mínimo de tres (3)
Propuestas técnicas y económicas
válidas
Contrato de
suministros de
Bienes y Servicios
L. 1,000,000.01 en adelante. Licitación Pública
L.300,000.01 a L.1,000,000.00 Licitación Privada
L.50,000.01 a L.300,000.00 Compra menor Tres (3) Cotizaciones
L.10,000.00 a L.50,000.00 Compra menor Dos (2) Cotizaciones
L.0.01 a L.10,000.00 Compra menor Una (1) Cotización
-- 4 of 80 --
SEGUNDO: Delegar en la ciudadana MARCIA DINORA
LOPEZ MARTINEZ, en su condición antes indicada, la
facultad de celebrar los contratos de obras públicas, contratos
de consultoría, adquisición de suministros de bienes y servicios,
compraventa o arrendamiento de bienes, correspondientes a
proyectos que sean financiados con fondos externos mediante
los procedimientos establecidos en los contratos de préstamo
o donación respectivamente.
TERCERO: Las facultades descritas en las cláusulas primera y
segunda, las ejercerá la ciudadana MARCIA DINORA LOPEZ
MARTINEZ, en su condición de Gerente Administrativo de
la Dirección de Gestión por Resultados, hasta la revocación
del presente Acuerdo, debiendo cumplir a cabalidad con todos
los requisitos y procedimientos establecidos en las leyes de la
República y convenios marco, así como la observancia de los
principios de transparencia y rendición de cuentas, debiendo
informar por escrito los resultados de los diferentes procesos
en los que haya intervenido, autorizado los mismos.
CUARTO: El presente Acto administrativo revoca el
Acuerdo 01-DM-2022 dejándolo sin valor y efecto, así mismo
el presente Acuerdo es de ejecución inmediata y deberá
publicarse en el Diario Oficial La Gaceta. Dado en la ciudad
de Tegucigalpa, Municipio del Distrito Central, a los dieciocho
(18) días del mes de enero del año dos mil veintitrés.
COMUNÍQUESE y PUBLÍQUESE.
MARCIO GIOVANNY SIERRA DISCUA
MINISTRO GESTIÓN POR RESULTADOS
DENNIS ALEJANDRO MENDOZA LANZA
SECRETARIO GENERAL
DIRECCIÓN DE GESTION POR RESULTADOS
Contratos de
Consultoría
L. 1,000,000.01 en adelante. Concurso Público
L.300,000.01 a L.1,000,000.00 Concurso Privado
L.0.01 a L.300,000.00
Compra menor; mínimo de tres (3)
Propuestas técnicas y económicas
válidas
Contrato de
suministros de
Bienes y Servicios
L. 1,000,000.01 en adelante. Licitación Pública
L.300,000.01 a L.1,000,000.00 Licitación Privada
L.50,000.01 a L.300,000.00 Compra menor Tres (3) Cotizaciones
L.10,000.00 a L.50,000.00 Compra menor Dos (2) Cotizaciones
L.0.01 a L.10,000.00 Compra menor Una (1) Cotización
SEGUNDO: Delegar en la ciudadana MARCIA DINORA LOPEZ MARTINEZ, en su condición
antes indicada, la facultad de celebrar los contratos de obras públicas, contratos de
consultoría, adquisición de suministros de bienes y servicios, compraventa o arrendamiento
de bienes, correspondientes a proyectos que sean financiados con fondos externos
mediante los procedimientos establecidos en los contratos de préstamo o donación
respectivamente.
-- 5 of 80 --
Consejo Nacional
Supervisor de Cooperativas
CONSUCOOP
ACUERDO J.D. No. 001-15-12-2022
C O N S E J O N A C I O N A L S U P E R V I S O R D E
C O O P E R A T I V A S . C O N S U C O O P . – J U N T A
DIRECTIVA. - Tegucigalpa, municipio del Distrito
Central, a los quince (15) días del mes de diciembre del año
dos mil veintidós (2022).
CONSIDERANDO (1): Que el artículo 18 de la Ley
de Cooperativas de Honduras,
reformada mediante Decreto
174-2013 publicado en el Diario
Oficial La Gaceta del 01 de febrero
de 2014, y Decreto 146-2019
publicado en el Diario Oficial
La Gaceta el 11 de enero 2020,
establece que las Cooperativas
pueden tener regionales y filiales
en el territorio nacional o en el
extranjero, previa autorización
del Organismo Supervisor del
Sector Cooperativo, quien debe
pronunciarse en el plazo no mayor
de quince (15) días hábiles. En
caso de falta de pronunciamiento
se debe entender como otorgada
la autorización. Pueden asimismo
tener ventanillas u otros medios
de prestación de servicios a sus
afiliados(as), siendo la apertura
de éstas con simple comunicación
al Organismo Supervisor del
Sector Cooperativo. El Organismo
Supervisor del Sector Cooperativo
debe limitar o prohibir el abrir
regionales, filiales, ventanilla u
otros medios de prestación de
servicios, cuando la Cooperativa
solicitante presente insuficiencias
de reservas u otras provisiones
requeridas por la Ley o que las
notas a los Estados Financieros
indiquen situaciones anómalas.
CONSIDERANDO (2): Q u e m e d i a n t e R e s o l u c i ó n
N o . 0 6 - 1 1 - 2 0 1 4 d e f e c h a
05 de noviembre del 2014, el
Consejo Nacional Supervisor de
Cooperativas (CONSUCOOP),
publicó en el Diario Oficial La
Gaceta bajo el No. 33718 del 30
de abril de 2015 Normas para
la Prestación de Servicios por
medio de Filiales, Ventanillas y
Agentes Corresponsales por las
Cooperativas de Ahorro y Crédito
y/o Mixtas (CAC´s), con el fin
de ampliar la oferta y acceso en
la prestación en los productos y
servicios solidarios cooperativos,
-- 6 of 80 --
que ofrecen las Cooperativas a
sus afiliados(as), y considerando
la dimensión de las disposiciones
a estipular, es necesario la emisión
de una nueva Normativa.
CONSIDERANDO (3): Que con el propósito de mejorar
los niveles de inclusión financiera,
asimismo la cooperativización del
país, se hace necesario contribuir
al logro de una mayor promoción
y acceso a servicios solidarios
cooperativos para la población
de bajos ingresos, ya que amplía
potencialmente la capacidad
de ahorro y consumo, así como
ampliar la oferta de prestación de
servicios financieros a sectores no
atendidos, mediante el desarrollo
de nuevos canales de distribución
de productos y servicios, entre
estos contratación de terceros.
CONSIDERANDO (4): Q u e e s n e c e s a r i o q u e e l
Consejo Nacional Supervisor de
Cooperativas (CONSUCOOP),
en el ámbito de su competencia,
e s t a b l e z c a l o s a s p e c t o s
mínimos que deben cumplir
las Cooperativas de Ahorro y
Crédito y/o Mixtas con actividad
principal ahorro y crédito en la
prestación de servicios por medio
de regionales, filiales, ventanillas,
Administradores y Agentes
corresponsales solidarios u otros
medios de prestación de servicios
para obtener la autorización ante
el Ente Supervisor; conforme
lo establecido en los artículo
96 numeral 14) y 99 literal k)
de la Ley de Cooperativas de
Honduras, reformada mediante
Decreto Legislativo No. 174-2013
y Decreto No. 146-2019.
POR TANTO: Con fundamento en lo establecido
en la Ley de Cooperativas de
Honduras, en los artículos 18, 93,
95, 96 numeral 14), 99 literal k) y
119-O, del Decreto 174-2013, y
sus reformas.
ACUERDA:
Aprobar la siguiente: NORMAS PARA LA PRESTACIÓN
DE SERVICIOS POR MEDIO DE REGIONALES,
FILIALES, VENTANILLAS, ADMINISTRADORES Y
AGENTES CORRESPONSALES, U OTROS MEDIOS
DE PRESTACIÓN DE SERVICIOS, POR LAS
COOPERATIVAS DE AHORRO Y CRÉDITO, Y/O
MIXTAS CON ACTIVIDAD PRINCIPAL DE AHORRO
Y CREDITO, las que quedarán redactadas de la forma
siguiente:
-- 7 of 80 --
CAPÍTULO I
DISPOSICIONES GENERALES
ARTÍCULO 1.- OBJETO Y ALCANCE
La presente norma tiene por objeto establecer los requerimientos
que deben acreditar las Cooperativas de Ahorro y Crédito
y/o Mixtas con actividad principal el ahorro y crédito, ante
el CONSUCOOP para operar mediante regionales, filiales,
ventanillas, Administradores y Agentes Corresponsales
solidarios, u otros medios de prestación de servicios.
ARTÍCULO 2.- DEFINICIONES
Para los efectos de la presente norma se entiende por:
a. Agentes Corresponsales Solidarios: Los prestadores de
servicios constituidos por personas naturales o jurídicas
que se desempeñan en establecimientos propios o de
terceros, distintos de las oficinas de las Cooperativas de
Ahorro y Crédito y/o Mixtas con actividad principal el
ahorro y crédito supervisadas, que conforme a un acuerdo
contractual, sin relación de dependencia con la misma, y bajo
su responsabilidad, puedan realizar algunas operaciones y
prestar los servicios autorizados en la presente norma,
como actividad complementaria a su actividad comercial
principal.
b. CNBS: Comisión Nacional de Bancos y Seguros.
c. Cooperativas: Las consideradas como Cooperativas de
Ahorro y Crédito, y/o Mixtas con actividad principal de
ahorro y crédito.
d. Ente Supervisor o CONSUCOOP: Consejo Nacional
Supervisor de Cooperativas.
e. LA/FT: Lavado de Activos y Financiamiento al Terrorismo.
f. Filiales: Oficinas de una Cooperativa de Ahorro y Crédito
y/o Mixtas con actividad principal de ahorro y crédito,
ubicados en un área territorial diferente a la oficina principal
que dependen de la misma, pero contando con autonomía
contable.
g. Otros puntos de Servicio: Son los establecidos por las
Cooperativas de Ahorro y Crédito y/o Mixtas con actividad
principal de ahorro y crédito, para que los Cooperativistas
o Afiliados(as), obtengan información de los productos y
servicios ofrecidos, facilitando el acceso y recepción de
documentación, sin necesidad de desplazarse a una mayor
distancia; dependiente de una filial o la oficina principal
que no goza de autonomía contable ni servicio de caja.
h. Organismo de Segundo Grado: Las conformadas
por cooperativas de primer grado ya sea de carácter de
Federación, Unión o Central de Cooperativas;
i. Regionales: Oficinas ubicadas en una circunscripción
territorial distinta de la casa matiz y dependiente de esta,
capaces de realizar transacciones con independencia,
contabilizándolas en sus propios estados financieros.
j. Ventanillas: Oficinas de una Cooperativa de Ahorro y
Crédito y/o Mixtas con actividad principal de ahorro y
crédito dependiente de una filial o la oficina principal que
no goza de autonomía contable.
-- 8 of 80 --
k. Ventanillas virtuales: Dispositivos conectados en línea a
una plataforma tecnológica de prestación de productos y
servicios financieros (software, app, y/o aplicación móvil).
CAPÍTULO II
ABRIR Y TRASLADAR REGIONALES
Y/O FILIALES
ARTÍCULO 3.- SOLICITUD DE AUTORIZACIÓN
PRESENTADA AL ENTE SUPERVISOR
Para la autorización de abrir (aperturar) regionales y
filiales, la Cooperativa de Ahorro y Crédito y/o Mixtas con
actividad principal de ahorro y crédito, debe presentar ante
el CONSUCOOP la documentación siguiente:
a. Solicitud suscrita por el representante legal de la cooperativa
o Apoderado Legal adjuntando certificación del punto de
acta de Junta Directiva en la que se haya aprobado y resuelto
abrir la regional y/o filial;
b. Constancia de afiliación y solvencia de un organismo de
Segundo Grado; y,
c. Estados financieros auditados de los dos (2) últimos años,
en el caso de abrir filial.
ARTÍCULO 4.- ABRIR REGIONALES, FILIALES Y
VENTANILLAS
Las Cooperativas pueden tener regionales y filiales en el
territorio nacional o en el extranjero, previa autorización
del CONSUCOOP, quien deberá pronunciarse en el plazo
no mayor de quince (15) días hábiles. En el caso de falta de
pronunciamiento del CONSUCOOP, se debe entender como
otorgada la autorización. Pueden, asimismo tener ventanillas
u otros medios de prestación de servicios a sus afiliados(as),
siendo la apertura de estas con simple comunicación al
CONSUCOOP, con la información detallada en el primer
párrafo del artículo 6 de las presentes normas e incluir la
certificación de punto de aprobación de Junta Directiva.
No obstante, en el caso de regionales y filiales en el extranjero,
la Cooperativa solicitante deberá tramitar y concluir los
permisos y autorizaciones ante las autoridades competentes
previo a su funcionamiento y sujetarse a la legislación
respectiva.
Al respecto, las ventanillas (físicas y/o virtuales) quedan
facultadas para brindar los siguientes productos y servicios:
1) Efectuar depósitos, retiros y/o cancelaciones de las cuentas
de ahorro, a plazo fijo y aportaciones;
2) Efectuar traslado y consultas de las cuentas de los
cooperativistas;
3) Desembolso, abono y/o cancelación de préstamos;
4) Recaudar pago de servicios públicos y de terceros;
5) Recepción de documentación para tramitar: solicitudes
de préstamos, aperturas de cuentas de ahorro, a plazo fijo
y aportaciones, siendo su análisis en la Filial u Oficina
Principal que dependa; y,
6) Entregar información sobre los servicios y productos
ofrecidos.
Por su parte los Puntos de Servicios quedan facultados para
operar según lo establecido en los numerales 5 y 6 antes
mencionados.
-- 9 of 80 --
Las operaciones antes descritas deberán estar comprendidas
dentro de los límites de montos, requisitos y documentos
establecidos en las políticas, procesos y procedimientos
aprobados por la Cooperativa.
Sin perjuicio de lo antes indicado, la Cooperativa de Ahorro
y Crédito y/o Mixta con actividad principal de ahorro y
crédito, deberá elaborar una política interna que regule
abrir (aperturar) las oficinas en referencia (regionales,
filiales, ventanillas y/o punto de servicio), que requiera
la elaboración de un expediente que contenga requisitos
mínimos de documentación, información, datos, que servirán
de base para los análisis siguientes: mercado y demanda a
atender, comercialización productos y servicios a brindar,
infraestructura tecnológica y seguridad de oficinas, viabilidad
financiera, así como el análisis y las recomendaciones de las
áreas de Riesgos y Cumplimiento LAFT de la Cooperativa.
Lo anterior, será inspeccionado en las revisiones In-Situ y
Extra-Situ que realice la Superintendencia de Cooperativas
de Ahorro y Crédito, en caso que aplique la Superintendencia
de otros Subsectores, quién determinará el cumplimiento
de la presente norma y la prudencia en abrir tales oficinas
relacionadas.
El Ente Supervisor debe limitar o prohibir abrir (aperturar)
regionales, filiales, ventanilla u otros medios de prestación
de servicios, cuando la Cooperativa solicitante presente
insuficiencias de reservas u otras provisiones requeridas
por la Ley o que las notas a los estados financieros indiquen
situaciones anómalas.
ARTÍCULO 5.- ANÁLISIS DE SOLICITUD POR LA
SUPERINTENDENCIA DE AHORRO Y CRÉDITO
Para el análisis de la solicitud de autorización de abrir
(aperturar) regionales, filiales presentadas por una Cooperativa
de Ahorro y Crédito y/o Mixta con actividad principal
de ahorro y crédito, CONSUCOOP deberá considerar el
cumplimiento de los siguientes aspectos:
a. Cumplimiento de los indicadores de solvencia y límites
de concesión de créditos regulatorios y propios de la
Cooperativa para cada instancia;
b. Suficiencia de reservas o provisiones requeridas por
CONSUCOOP;
c. Estados Financieros Auditados sin salvedades; y,
d. En caso de existir, informes emitidos por el Ente Supervisor
en el cual conste que la Cooperativa no esté en situaciones
de riesgo que atentan contra su estabilidad social, financiera
y económica.
ARTÍCULO 6.- TRASLADO DE REGIONALES,
FILIALES, VENTANILLAS Y OTROS PUNTOS DE
SERVICIOS
Para el traslado de regionales, filiales, ventanillas y otros
puntos de servicio, dentro de la misma localidad o cercanía
de la ubicación actual, la Cooperativa de Ahorro y Crédito
y/o Mixtas con actividad principal de ahorro y crédito, deberá
notificar por escrito al Registro Nacional de Cooperativas
(RNC), asimismo, a la Superintendencia de Cooperativas
de Ahorro y Crédito, y/o la Superintendencia de Otros
Subsectores, con la información siguiente: a) Nombre del
Gerente o Encargado, b) Número de teléfono o PBX, c)
Correo electrónico institucional; y, d) Número de apartado
-- 10 of 80 --
postal, sí aplica; así como, a los cooperativistas y público en
general, conforme lo establecido en la Ley de Cooperativas
de Honduras.
En caso de ser distinta la localidad de traslado (colonia, barrio,
ciudad, municipio, aldea, centro comercial) o lejana distancia,
se deberá cumplir el procedimiento establecido en los artículos
3 y 4 anteriores.
El traslado debe comunicarse de manera anticipada a los
cooperativistas afiliados(as), utilizando todos los medios de
comunicación que considere convenientes.
CAPÍTULO III
AGENTES CORRESPONSALES SOLIDARIOS
ARTÍCULO 7.- AGENTE CORRESPONSAL SOLIDARIO
Los Agentes Corresponsales Solidarios deberán ser
considerados como un canal a través del cual las Cooperativas
de Ahorro y Crédito y/o Mixtas con actividad principal de
ahorro y crédito supervisadas, pueden prestar los productos
y servicios financieros a sus cooperativistas, indicados en
las presentes normas, bajo la entera responsabilidad de
la Cooperativa, mediante conexión a sistemas seguros de
transmisión de datos, previamente autorizados e identificados
por la Cooperativa, que cumplan con las condiciones de control
interno, seguridad física y de tecnología de información
y comunicación, definidas en el contrato de prestación de
servicios exigidos en las presentes normas.
Los contratos de Agentes Corresponsales Solidarios podrán
ser firmados directamente por cada corresponsal con la
Cooperativa de Ahorro y Crédito y/o Mixta con actividad
principal de ahorro y crédito, o por medio de un Administrador
de Agentes Corresponsales Solidarios, que contrate la
Cooperativa, para prestar servicios de corresponsales,
incluido el procesamiento, transmisión, registro y gestión de
los datos relacionados con dichas actividades y selección,
capacitación y monitoreo de corresponsales. Cuando al
contrato establecido se incorporen otras cláusulas deberán ser
previamente conocidas y analizadas por el CONSUCOOP,
cualquier modificación al contrato deberá ser comunicada de
manera inmediata.
A través de la relación contractual con los Agentes
Corresponsales Solidarios, la Cooperativa podrá realizar
los productos y servicios, conforme a las disposiciones
establecidas en el artículo 14 de las presentes normas.
Es requisito indispensable y obligatorio para que los Agentes
Corresponsales Solidarios realicen las operaciones y presten
los servicios autorizados por estas normas, que reciban
previamente la debida capacitación a que se refiere el
artículo 19 numeral c) de las presentes normas. Los Agentes
Corresponsales Solidarios podrán promover y publicar los
servicios previstos en estas normas, con la debida transparencia
informativa sin confundir al público.
ARTÍCULO 8.- POLÍTICAS SOBRE AGENTES
CORRESPONSALES SOLIDARIOS
Las Cooperativas de Ahorro y Crédito y/o Mixtas con
actividad principal de ahorro y crédito, deben contar con una
política de Agentes Corresponsales Solidarios aprobada por
Junta Directiva, (ver artículos 12 y 14c de la presente) que
incluya aspectos relacionados con la selección y retiro de
agentes, impedimentos, servicios autorizados y lineamientos
-- 11 of 80 --
operativos y el otorgamiento de financiamiento que estas
cooperativas ofrecen a los agentes, entre otros.
ARTÍCULO 9.- SELECCIÓN DE AGENTES CORRES-
PONSALES SOLIDARIOS
Para fines de la selección de los Agentes Corresponsales
Solidarios, las Cooperativas de Ahorro y Crédito y/o Mixtas
con actividad principal de ahorro y crédito, deben realizar una
evaluación de los aspectos asociados al negocio o actividad
del agente, características del canal de distribución, entorno
geográfico, operaciones brindadas, riesgo de reputación y
operativo, prevención del LA/FT e identificar las medidas de
mitigación de tales riesgos, entre otros.
Estas evaluaciones deben constar por escrito en el expediente
que se elabore para cada Agente Corresponsal Solidario,
junto con la autorización del funcionario designado por la
Gerencia General con el visto bueno de la Junta Directiva para
realizar dicha labor, quien debe ser diferente al que realizó la
evaluación de la idoneidad moral y solvencia económica del
agente que se trate.
Al final de cada trimestre la Gerencia General rendirá un
informe a la Junta Directiva de la Cooperativa, informando
los eventos o hechos más relevantes relacionados con el
funcionamiento u operación de dichos Agentes, debiendo
contar con evidencia en Acta de la presentación de dicho
informe.
ARTÍCULO 10.- ADMINISTRADOR DE AGENTES
CORRESPONSALES
Bajo la entera responsabilidad ante sus afiliados, las
Cooperativas de Ahorro y Crédito y/o Mixtas con
actividad principal de ahorro y crédito, podrán contratar a
terceros denominados como Administradores de Agentes
Corresponsales Solidarios, para que, a través de otras personas
a nombre de la Cooperativa, presten los servicios autorizados
en las presentes normas. Lo anterior, en el entendido que las
Cooperativas de Ahorro y Crédito y/o Mixtas con actividad
principal de ahorro y crédito otorgarán tales facultades, con
el objeto de que el Administrador organice grupos o redes de
Agentes Corresponsales Solidarios para que desarrollen las
actividades de que se trate o bien, para que celebren con los
cooperativistas y con el público en general, las operaciones y
servicios de manera uniforme, a fin de mantener un estándar
de alta calidad en la prestación de tales servicios. Si el
Administrador de Agentes Corresponsales Solidarios, está
relacionado directa o indirectamente por propiedad o gestión
con las Cooperativas, los servicios deberán contratarse a
precios y condiciones competitivas prevalecientes en el
mercado.
En este caso, las Cooperativas de Ahorro y Crédito y/o Mixtas
con actividad principal de ahorro y crédito, deberán asegurarse
que los Administradores de Agentes Corresponsales
Solidarios, cumplan con lo establecido en los artículos 9, 13,
14, y 16 literales a), b), c) y d); de las presentes normas. De
igual forma, se deberá aplicar lo establecido en los artículos
15, 17, 19 y 20 de las presentes normas a los Administradores
de Corresponsales.
A R T Í C U L O 1 1 . - R E S P O N S A B I L I D A D A N T E
T E R C E R O S
La Cooperativa de Ahorro y Crédito y/o Mixta con actividad
principal de ahorro y crédito, será responsable frente al
afiliado, usuario y CONSUCOOP, por la prestación de los
servicios, la administración de riesgos y el cumplimiento
-- 12 of 80 --
normativo relacionado con las operaciones que se brindarán
a través de Administradores o los Agentes Corresponsales.
En virtud de lo anterior, cualquier reclamo, queja o consulta
relacionada con la prestación de servicios financieros a través
de los agentes corresponsales deberá ser atendido y resuelto
por la Cooperativa, de conformidad con lo dispuesto en las
normas vigentes emitidas por el CONSUCOOP en materia
de transparencia y atención al usuario cooperativista. Las
Cooperativas deberán cuidar en todo momento, que los
Administradores y Agentes Corresponsales Solidarios guarden
la debida confidencialidad de la información relativa a las
operaciones activas, pasivas y de servicios celebrados con
sus Cooperativistas o Afiliados(as).
ARTÍCULO 12.- OTORGAMIENTO DE FINANCIA-
MIENTO A LOS AGENTES CORRESPONSALES
S O L I D A R I O S P A R A L A S O P E R A C I O N E S
A U T O R I Z A D A S
Las Cooperativas de Ahorro y Crédito y/o Mixtas con actividad
principal de ahorro y crédito, podrán otorgar a sus Agentes
Corresponsales Solidarios financiamientos, siempre que
estas operaciones de crédito se enmarquen en los Acuerdos,
Normas, Políticas Internas, incluyendo las de administración
del riesgo crediticio emitidas por CONSUCOOP, que les
fueran aplicables, para atender las operaciones autorizadas
en las presentes normas y contribuir a la atención oportuna
de los cooperativistas que atiendan.
ARTÍCULO 13.- IMPEDIMIENTOS PARA ACTUAR
COMO AGENTE CORRESPONSAL SOLIDARIO
No podrán actuar como Agentes Corresponsales Solidarios de
las Cooperativas de Ahorro y Crédito y/o Mixta con actividad
principal de ahorro y crédito, las personas naturales o jurídicas
que se encuentren en una o más de las siguientes situaciones:
a. Los menores de edad;
b. Los deudores morosos directos e indirectos de la Cooperativa
de Ahorro y Crédito y/o Mixtas con actividad principal de
ahorro y crédito, con una clasificación de riesgo III, IV, V;
conforme las disposiciones de la Norma para la Evaluación
y Clasificación de Cartera Crediticia vigente, emitidas por
CONSUCOOP;
c. Los que hubieran sido condenados por haber cometido o
participado dolosamente en la comisión de cualquier delito;
d. Los que hubieren sido condenados por actos ilícitos
relacionados con el LA/FT, malversación de fondos o
delitos de carácter financiero;
e. Los que hayan sido sancionados administrativa o
judicialmente por su participación en faltas graves a las
leyes y normas aplicables a las Cooperativas de Ahorro
y Crédito y/o Mixtas con actividad principal de ahorro y
crédito, supervisadas directamente por el CONSUCOOP o
aplicables a las instituciones supervisadas por la CNBS, en
caso que aplique;
f. La absoluta o relativamente incapaces; siendo entre otros
la incapacidad Jurídica, o en la razón;
g. Los que, por su actividad, condición o cualquier otro
aspecto, puedan afectar la reputación de la cooperativa;
-- 13 of 80 --
h. Los que no tengan residencia legalmente establecida en el
país;
i. Los que se encuentren ubicados en establecimientos
comerciales, propios o de terceros que no cuenten con la
infraestructura física para la prestación de los servicios en
condiciones de seguridad;
j. Los cónyuges o parientes dentro del segundo grado de
consanguinidad y segundo de afinidad de los funcionarios
y miembros de Junta Directiva y de Vigilancia de la
Cooperativa. Respecto a lo anterior, estarán facultados al
contar con una política adecuada que regule este potencial
conflicto de interés y riesgo asociado y los servicios
deberán contratarse a precios y condiciones competitivas
prevalecientes en el mercado;
k. Los que no posean el Registro Tributario Nacional numérico
(RTN) y el Permiso de Operación; y,
l. Los que de acuerdo con las políticas y procedimientos de la
Cooperativa de Ahorro y Crédito y/o Mixta con actividad
principal de ahorro y crédito, no pueden ser Agentes
Corresponsales Solidarios.
ARTÍCULO 14.- SERVICIOS AUTORIZADOS PARA
EL AGENTE CORRESPONSAL
Las Cooperativas de Ahorro y Crédito y/o Mixtas con
actividad principal de ahorro y crédito, de acuerdo al tamaño,
estructura, nivel de operatividad y ubicación geográfica;
pueden prestar dentro de los límites establecidos en moneda
nacional o extranjera, por medio de sus Agentes Corresponsales
Solidarios, uno o varios de los siguientes servicios:
a. Abrir cuentas de ahorro básicas, asimismo, retirables
determinadas como bajo riesgo;
b. Recibir depósitos y pagar retiros de cuentas en moneda
nacional y en moneda extranjera, contando ésta última, con
la No Objeción respectiva del CONSUCOOP;
c. Desembolsos conforme al límite y previa suscripción de
documentos adecuados, asimismo, recepción de pagos
de préstamos y retiros en efectivo limitados y abonos de
Tarjetas de Crédito, en moneda nacional y en moneda
extranjera, concedido por la Cooperativa, contando con la
No Objeción del CONSUCOOP que corresponden al marco
legal;
d. Recepción y envió de transferencias dentro del territorio
nacional, al contar la Cooperativa con la No Objeción
respectiva;
e. Pago y envío de remesas, contando la Cooperativa con la
No Objeción respectiva;
f. Pago de transferencias condicionadas del Estado de
Honduras, contando con la No Objeción correspondiente;
g. Recibir pago de servicios públicos y otros, en el caso de
ser en forma directa, contando la Cooperativa con la No
Objeción correspondiente;
h. Consulta de saldos, la que podrá realizarse únicamente
por el titular de la cuenta, prestatario o Tarjeta-Habiente,
mediante los códigos de seguridad establecidos; y,
-- 14 of 80 --
i. Otras operaciones y servicios que las Cooperativas pueden
realizar de conformidad con las disposiciones legales
aplicables. Dichas operaciones deberán ser aquellas que
impliquen abonos y/o cargos automáticos en cuentas de
depósito y/o líneas de crédito según corresponda, sin
que requieran conciliaciones o verificaciones distintas a
aquellas que se realicen en terminales electrónicas que estén
interconectados con la institución supervisada.
La autorización de No Objeción es requerida por las
Superintendencias de CONSUCOOP, en cumplimiento de
lo establecido en la Ley de Cooperativas de Honduras y sus
reformas.
Será responsabilidad de la Cooperativa establecer procesos y
medidas de control a efecto de garantizar que, al abrir cuentas
básicas a través de Agentes Corresponsales Solidarios, cumpla
con las medidas de debida diligencia con el Cooperativista,
establecidas en las políticas de aceptación, identificación,
verificación y monitoreo de las mismas, así como las
disposiciones emitidas por CONSUCOOP, sobre las Personas
Expuestas Políticamente (PEP´s).
En ningún caso se otorgarán créditos bajo cualquier modalidad
a través de Agentes Corresponsales Solidarios, es decir que los
procesos de documentación, análisis y evaluación de créditos
deberá realizarse en filial y/o regional de las Cooperativas
por el personal que éstas designen para tales efectos. No
obstante, las cooperativas podrán realizar los desembolsos
de los créditos previamente aprobados a través de los
Agentes Corresponsales, dentro de los límites operacionales
establecidos para cada Agente y su disponibilidad de efectivo
sobre lo cual la Cooperativa deberá informar a sus Afiliados.
ARTÍCULO 15.- SOLICITUD DE AUTORIZACIÓN
A L A S C O O P E R A T I V A S D E A H O R R O Y
CRÉDITO Y/O MIXTAS PARA OPERAR CON
AGENTES Y ADMINISTRADORES DE AGENTES
CORRESPONSALES SOLIDARIOS
Previo al inicio de operaciones de los Agentes Corresponsales
Solidarios o Administradores de corresponsales, la Cooperativa
deberá poner en conocimiento del CONSUCOOP, el inicio
de la prestación de servicios de Agentes Corresponsales, ya
sean directos o a través de un Administrador, con el propósito
de emitir autorización o no sobre dicho servicio, tomando en
cuenta la situación financiera, calidad de su gestión de riesgos
entre otros. Al respecto, se deberá remitir la documentación
siguiente:
a. Solicitud de la cooperativa suscrita por el representante
legal o apoderado legal (abogado) adjuntando copia del
punto de acta donde la Junta Directiva haya autorizado la
incorporación de los Agentes Corresponsales Solidarios;
b. Contrato a suscribirse entre los Agentes Corresponsales
Solidarios, asimismo, con el Administrador de
Corresponsales Solidarios, que reúna lo requerido en el
artículo 16 de las presentes normas;
c. Manual de Procesos que considere la forma de funcionamiento
y las políticas de seguridad que incluya como mínimo los
lineamientos operativos establecidos en el artículo 17 de
las presentes normas;
d. Copia del informe de la Unidad de Riesgos, Cumplimiento,
LAFT o equivalente, que contenga la evaluación de los
riesgos asociados a las operaciones que se brindarán a través
-- 15 of 80 --
del agente corresponsal, y determinación de las medidas
que se tomarán para controlar los riesgos identificados;
e. Copia del informe que contenga la opinión de la Unidad de
Auditoría Interna, respecto de la adecuación de los controles
internos implementados en la etapa previa al lanzamiento
de operaciones o productos;
f. Presentar constancia de haber recibido la capacitación,
con número de horas, listado participantes, fecha de
ejecución. Relacionados a Identificación y atención de
los cooperativistas, confidencialidad de la información, el
secreto en las operaciones y prevención LA/FT; y,
g. Asimismo, la Cooperativa deberá acompañar evidencias
de haber realizado evaluaciones de seguridad a la
plataforma tecnológica que utilizarán dichos Agentes y
Administradores. La evaluación incluirá al menos:
Análisis de las bases de datos para identificar si se
almacena información sensible de los afiliados;
Mecanismos de cifrado de la información sensible de
los afiliados durante todo el flujo de operación, en su
caso;
Pruebas de transacciones;
Pruebas sobre los mecanismos de autenticación de
afiliados;
Pruebas de validación de límites, en su caso;
Pruebas para validar la estructura de la cuenta o
número de tarjeta;
Pruebas para validar el contenido de los comprobantes
de operación;
Validación que las operaciones del afiliado se realizan
en tiempo real;
Verificaciones que los agentes corresponsales no
pueden realizar por su propia cuenta, consultas de
saldos de los afiliados;
Verificaciones que los factores de autenticación del
afiliado se bloqueen automáticamente cuando son
ingresados de forma incorrecta;
Asegurar de que existen controles y mecanismos
adecuados para registrar las transacciones y
salvaguardar la información almacenada, transmitida
y procesada desde donde se genera, hasta los sistemas
centrales de la institución supervisada;
Asegurar que la consulta de saldos sea proporcionada
al afiliado a través del comprobante de operación u otro
medio que permita únicamente al afiliado conocer esa
información y que el agente corresponsal no puede
emitir un duplicado de dicho comprobante; y,
Cualquier otro que la Cooperativa estime conveniente.
CONSUCOOP evaluará si la Cooperativa de Ahorro y
Crédito y/o mixta con actividad principal el ahorro y crédito
-- 16 of 80 --
solicitante tuviere deficiencias de reservas, deficiencias sobre
prevención y control de LA/FT o incumplimientos de las
normas de administración de riesgos, para autorizar o negar la
autorización para la contratación de Agentes Corresponsales
Solidarios.
CONSUCOOP dentro del plazo máximo de quince (15)
días contados desde la presentación de la solicitud de inicio
de relaciones con un nuevo Agente Corresponsal Solidario
y completada la documentación requerida, debe emitir
resolución autorizando o denegando dicha solicitud.
Transcurrido el plazo anterior sin que se haya pronunciado
CONSUCOOP debe entenderse como otorgada la aprobación
para la contratación de los Agentes Corresponsales Solidarios.
CAPÍTULO IV
CONTENIDO DE LOS CONTRATOS
ARTÍCULO 16.- CONTENIDO DEL CONTRATO
El contrato a suscribirse entre la Cooperativa y el Agente
Corresponsal Solidario debe incluir como mínimo:
a. Obligaciones del Agente Corresponsal Solidario:
1. Las Cooperativa de Ahorro y Crédito y/o Mixta con
actividad principal el ahorro y crédito, serán responsable
ante sus Cooperativistas por reclamos que estos presenten
relacionados con las operaciones que se brindarán a
través de Administradores o Agentes Corresponsales
Solidarios. En caso que se trate de perjuicios ocasionados
por acciones u omisiones del Administrador o Agente
Corresponsal Solidario, incluyendo su personal, la
Cooperativa tendrá derecho de exigir el reembolso de los
valores pagados a los afiliados, como indemnización por
dichos reclamos hasta el límite de su responsabilidad;
2. La obligatoriedad del Agente de observar la confiden-
cialidad de las operaciones y servicios que realicen y
demás información a que tengan acceso con motivo de su
relación con la Cooperativa contratante. Esta obligación
será extensiva al personal con que ésta labore;
3. Cumplir el corresponsal con las guías operativas
proporcionadas por la Cooperativa o Administrador
de Agentes Corresponsales Solidarios contratante,
necesarias para la adecuada prestación de los servicios
financieros;
4. Cumplir con las obligaciones que la Cooperativa o
Administrador de Agentes Corresponsales Solidarios,
comunique y que se deban cumplir referentes a las
Normativas y demás disposiciones emitidas por el
CONSUCOOP;
5. Compromiso del Agente Corresponsal Solidario de no
realizar ningún cobro no autorizado por la Cooperativa
contratante, por las operaciones o servicios que preste
por cuenta de aquella;
6. Obligación del corresponsal de identificarse conforme a
lo dispuesto en el artículo 18 de las presentes normas;
7. Obligación del corresponsal de realizar únicamente en
los horarios determinados, las operaciones y servicios
acordados en el contrato suscrito;
-- 17 of 80 --
8. Compromiso del corresponsal de cumplir los límites
establecidos por la cooperativa para la prestación de
servicios financieros, tales como monto por transacción,
número de transacciones por afiliado, tipo de transacción
conforme al periodo de tiempo determinado;
9. Obligación del corresponsal de entregar a los afiliados
el comprobante de la transacción realizada, emitido
por un medio electrónico ubicado en las instalaciones
del Agente que incluya por lo menos: fecha, hora, tipo,
monto de la transacción, costo del servicio, nombre
del corresponsal y de la Cooperativa y la firma o sello
electrónico correspondiente al empleado o corresponsal,
que efectuó la operación;
10. Descripción de los dispositivos electrónicos
proporcionados por la Cooperativa o el Administrador
de Agente Corresponsal, ubicados en las instalaciones
del Agente Corresponsal Solidario y la responsabilidad
de éste por su cuidado. En aquellos en que la Cooperativa
sustituya estos dispositivos, deberá realizarse el adendum
que corresponda en el contrato;
11. Compromiso del corresponsal de no condicionar
la realización de los servicios contratados con la
Cooperativa a la adquisición por parte de los afiliados de
los productos y servicios ofrecidos por el corresponsal,
ya que la relación comercial entre el Agente y el Afiliado
y éste con la Cooperativa son relaciones independientes;
12. Compromiso del corresponsal de aceptar revisiones
por parte de la administración y/o auditoría interna de
la Cooperativa, Auditor Externo y del CONSUCOOP
como Ente Supervisor de las Cooperativas, para validar
el cumplimiento de las normas legales vigentes, para
lo cual deberá entregar toda la documentación soporte
relativo a los servicios que prestan;
13. Obligación del corresponsal de asegurar que, durante
el plazo de vigencia del presente contrato, mantendrá
la disponibilidad de fondos diarios según lo acordado
en el contrato suscrito entre los participantes del
servicio de corresponsal, para realizar los procesos de
liquidación de valores resultantes entregados y recibidos
por las operaciones efectuadas por los afiliados de la
Cooperativa;
La Cooperativa liquidará diariamente las transacciones
de las que haya sido informado en el día por el Agente
Corresponsal, estableciendo la situación del día,
mediante cargo y/o abono de la referida cuenta suscrita
en la Cooperativa por parte del Agente Corresponsal;
14. Obligación del Administrador y/o Agente Corresponsal
Solidario, de no mantener procesos judiciales o litigios
pendientes con anteriores propietarios o posesionarios
de el/los establecimientos/s donde operara como Agente
Corresponsal de la Cooperativa. Asimismo, el Agente
Corresponsal Solidario, debe contar con los títulos de
propiedad o para alquiler, de los establecimientos en
que opera;
15. Es obligación del Administrador y/o Agente de
Corresponsales Solidarios, mantener durante la vigencia
del contrato la infraestructura física y tecnológica
adecuada, como el recurso humano para la prestación
eficiente de los servicios y productos financieros
-- 18 of 80 --
contratados, incluyendo la instalación de los banners
publicitarios. Asimismo, mantener en todo momento,
a disposición de los afiliados de la Cooperativa, la
publicidad que la misma le entregue sean folletos,
trifolios u otros documentos publicitarios;
16. Liberar a la Cooperativa de toda obligación laboral,
asistencial y respecto a la prevención de riesgos del
personal que el Administrador y/o Agente Corresponsal
Solidario contrate y/o mantenga para la prestación de
los productos y servicios financieros, las que serán
obligaciones exclusivas del Agente o Administrador,
según corresponda;
17. Informar a la Cooperativa y al Administrador de
Corresponsales, con treinta (30) días calendario de
anticipación cualquier reforma al objeto, razón social
u organización del corresponsal que pudiera afectar la
prestación del servicio;
18. Obligación del corresponsal de cumplir con las medidas
de prevención del LA/FT establecidas en el programa
de cumplimiento de la Cooperativa contratante, tales
como debida diligencia en la identificación del afiliado
y mantenimiento de registros, entre otros aspectos sobre
dicha materia y riesgo; y,
19. Rescisión del contrato por parte de la Cooperativa
por incumplimiento de las condiciones contractuales
del corresponsal o administrador a solicitud del
CONSUCOOP.
b. Prohibiciones Contractuales del Agente Corresponsal
Solidario: El contrato debe incluir las siguientes
prohibiciones al Agente Corresponsal:
1. Operar cuando se presente una falla de comunicación
que impida que las transacciones se puedan realizar en
línea con la Cooperativa;
2. Ceder el contrato total o parcialmente, sin la expresa
aceptación de la Cooperativa;
3. Cobrar para sí mismo a los afiliados cualquier comisión
relacionada con la prestación de los servicios no
previstos en el contrato;
4. Ofrecer o prestar cualquier tipo de garantía a favor de
los afiliados respecto de los servicios prestados;
5. Condicionar la realización del producto y servicio
financiero de la Cooperativa contratante a la adquisición
de un producto o servicio que provee directamente el
Agente Corresponsal Solidario;
6. Publicitarse o promocionarse de cualquier forma
a través de la papelería o en los comprobantes que
ofrecen a los afiliados a nombre de la Cooperativa
contratante;
7. Realizar la operación del servicio brindado en términos
distintos a los pactados con la Cooperativa;
-- 19 of 80 --
8. Realizar intentos de acceso a los sistemas de información
de la Cooperativa para obtener información indebida
de los afiliados;
9. Pactar exclusividad con la Cooperativa contratante,
sobre operaciones de productos y servicios financieros;
10. Prestar servicios financieros por cuenta propia,
incluyendo prestamistas no bancarios, formal o
informalmente; y,
11. Cualquier otra cláusula que no vele por proteger la
seguridad operativa y tecnológica de las transacciones
a través de Agentes Corresponsales.
c. Conflicto de Interés: El contrato del Administrador y/o
el Agente Corresponsal debe incluir como mínimo las
siguientes estipulaciones contractuales:
1. Compromiso del corresponsal de no utilizar la
información relacionada del presente contrato en
beneficio propio o de terceros;
2. Compromiso del corresponsal de no aceptar en
beneficio propio remuneración alguna en relación
con las actividades contempladas en este contrato por
cumplimiento de sus obligaciones. El Administrador
y el Agente harán todo lo posible para asegurar que
ningún subcontratista, ni personal, reciba ninguna de
tales remuneraciones;
3. Obligación del corresponsal de abstenerse, durante
la vigencia del presente contrato de ejercer cualquier
actividad con terceros que perjudique el objeto de este
contrato;
4. Compromiso del Agente Corresponsal Solidario
de implementar las recomendaciones para corregir
incidentes de seguridad, mejorar los controles para
la protección y clasificación de la información y/o
servicios, que derivadas de auditoría e indagaciones
realizadas por el administrador, le sean notificadas; y,
5. Obligación del corresponsal de informar al administrador
respecto a cualquier situación referente al objeto del
presente contrato que pudiere generar un conflicto de
interés en la ejecución del mismo.
d. Obligaciones Contractuales del Administrador de
Corresponsales Solidarios: El contrato del administrador
y el agente corresponsal debe incluir como mínimo lo
siguiente:
1. Obligación del Administrador de Agentes
Corresponsales de cancelar a sus agentes las
obligaciones económicas contractuales que tiene con
cada uno de los puntos de servicio establecidos;
2. Obligación del Administrador de Agentes
Corresponsales de capacitar a los Agentes
Corresponsales Solidarios para que los mismos
realicen las operaciones con estándares de calidad
y eficiencia en los productos y servicios que prestan
de las Cooperativas, asimismo, durante la ejecución
del contrato cuando se produzca algún cambio en el
mismo o en los lineamientos operativos;
-- 20 of 80 --
3. La obligación del Administrador de comunicar
previamente a la Cooperativa la incorporación o la
cancelación de los Agentes Corresponsales Solidarios;
4. Compromiso del Administrador de garantizar
la asignación de las herramientas tecnológicas
necesarias a cada uno de los agentes corresponsales
para poder procesar las transacciones, cumpliendo
con los requerimientos del marco regulatorio;
5. En caso de identificarse fraudes realizados por el
Agente Corresponsal Solidario sea por negligencia,
acción u omisión previamente comprobado, el Agente
será responsable de reconocer el valor total afectado
del Afiliado; y,
6. Responsabilidad del administrador de reunir,
custodiar y facilitar los comprobantes originales de las
transacciones firmadas por el Cooperativista, cuando
sean requeridos.
e. Causales de Resolución del Contrato: El presente podrá
ser resuelto por cualquiera de las partes por las siguientes
causales;
1. Por acuerdo mutuo de las partes;
2. Rescisión del contrato por parte de la Cooperativa por
incumplimiento de las condiciones contractuales del
Administrador y/o Agente Corresponsal Solidario, a
solicitud del Ente Supervisor para dicha Cooperativa;
y,
3. Por fuerza mayor o caso fortuito. Sin perjuicio de lo
expuesto durante la vigencia del respectivo contrato,
la Cooperativa de manera unilateral podrá resolverlo,
sin expresión de causa, mediante comunicación
cursada por escrito a la otra parte con una anticipación
no menor de sesenta (60) días calendario.
Respecto a todo lo antes mencionado, las partes
contratantes podrán incluir otras cláusulas adicionales
a las mínimas establecidas en el presente artículo, las
que serán conocidas y analizadas por CONSUCOOP,
cuando la Cooperativa remita el respectivo contrato
para su análisis y revisión.
ARTÍCULO 17.- MANUAL DE PROCESOS
Las Cooperativas de Ahorro y Crédito y/o Mixtas deben contar
con lineamientos operativos para la realización y prestación de
productos y servicios, mediante Administradores y Agentes
Corresponsales Solidarios aprobados por la Junta Directiva,
los que estarán disponibles para revisión por CONSUCOOP
quien podrá indicar cambios a los mismos. El Manual mínimo
deben incluir:
a. Estrategia de la Cooperativa que responde a la necesidad
de utilizar el Administrador y/o Agentes Corresponsales
Solidarios;
b. Las políticas, procedimientos y sistemas para la
administración de los riesgos derivados de la realización
de operaciones y prestación de servicios mediante
Administrador y/o Agentes Corresponsales Solidarios,
incluyendo lo relativo a la prevención del delito de LA/FT;
-- 21 of 80 --
c. Perfil de los Administrador y/o Agentes Corresponsales
Solidarios, que incluya aspectos personales, tipo de negocio
y situación física del establecimiento y otras, según aplique;
d. Criterios para determinar límite máximo de monto y
el número de transacciones permitidas a los Agentes
Corresponsales Solidarios y a los afiliados, en un periodo
de tiempo;
e. Modelo de contrato que cumpla lo dispuesto en las presentes
normas, según corresponda a Administrador y/o Agente
Corresponsal Solidario;
f. Restricciones para la subcontratación por el Agente
Corresponsal Solidario;
g. Mecanismos para la solución de conflictos relativas al
contrato de prestación servicios de Administrador y/o
Agentes Corresponsales Solidarios;
h. Lineamientos para la capacitación de los Administradores
y/o Agentes Corresponsales Solidarios, que aseguren
que reciben periódicamente una adecuada capacitación
e información, en relación a los productos y servicios
contratados;
i. Manual operativo para Administradores y/o Agentes
Corresponsales Solidarios, que debe comprender conceptos
básicos de las operaciones que tienen autorizado realizar
y su relación con el modelo de agentes corresponsales,
descripción de las operaciones y servicios que tienen
autorizado realizar; pasos para la atención de las operaciones
y transacciones, por medio de la tecnología de que se trate,
especificaciones técnicas del equipo necesario para operar; y
una guía rápida para la solución de problemas, incluyendo;
teléfonos de contacto en casos de emergencias o fallas
operativas; y,
j. La descripción del equipo y aplicaciones informáticas
a utilizar, el diagrama técnico del envío y recepción
de información entre los Administradores y/o Agentes
Corresponsales Solidarios y los servidores de las
Cooperativas de Ahorro y Crédito y/o Mixtas con
actividad principal el ahorro y crédito supervisadas,
los controles informáticos que se implementarán para
garantizar la confidencialidad, integridad, transferencia,
continuidad y disponibilidad de la información; la
seguridad informática que se implementará y cualquier
otra documentación para la comprensión del funcionamiento
informático y de los sistemas.
ARTÍCULO 18.- IDENTIFICACIÓN DE AGENTES
CORRESPONSALES
Las Cooperativas de Ahorro y Crédito y/o Mixtas con
actividad principal el ahorro y crédito, deberán contar
con mecanismos que permitan a sus Afiliados, identificar
adecuadamente al Agente Corresponsal Solidario, colocando
en un lugar visible de las instalaciones su identificación y el
anuncio de los productos y servicios que se pueden realizar
con dichos agentes, siempre y cuando esto no atente contra
la integridad y seguridad de los cooperativistas y/o el Agente
Corresponsal Solidario. Además, cuando corresponda, deberá
informar al público por un medio adecuado la clausura del
Agente Corresponsal Solidario del que se trate.
-- 22 of 80 --
A R T Í C U L O 1 9 . - O B L I G A C I O N E S D E L A S
COOPERATIVAS DE AHORRO Y CRÉDITO Y/O
M I X T A S
Las Cooperativas de Ahorro y Crédito y/o Mixtas con
actividad principal el ahorro y crédito que utilizan
Administrador y/o Agente Corresponsal Solidario, tienen las
siguientes obligaciones:
a. Incorporar en el manual de procesos, las políticas de selección,
contratación y capacitación de los Administradores y/o
Agentes Corresponsales Solidarios, la prevención de LA/
FT, el horario de atención, el límite exposición crediticia
del Agente, las políticas de administración de riesgos y el
plan de contingencia que se utilizará para dar continuidad
al servicio;
b. Contar con medios de divulgación apropiados para informar
a los afiliados acerca de la ubicación y servicios que se
presten por medio de los Agentes Corresponsales Solidarios,
que incluirá el monto, número y tipo de transacción por
Cooperativista, así como, en lo que corresponda, las tarifas
que cobran por tales servicios.
c. Elaborar y ejecutar anualmente con los Agentes
Corresponsales Solidarios un plan de capacitación que
incluya temas tales como: identificación y atención de
los cooperativistas, confidencialidad de la información, el
secreto en las operaciones y prevención LA/FT.
d. Previo al inicio de la relación con los Agentes
Corresponsales Solidarios, se deberá desarrollar capacitación
en; identificación y atención de los cooperativistas,
confidencialidad de la información, el secreto en las
operaciones, y prevención LA/FT, presentando constancia
de haber recibido la capacitación, con número de horas,
listado participantes, fecha de ejecución.
e. Contar con planes para evaluar y reportar a la Junta
Directiva, el desempeño de los Agentes Corresponsales
Solidarios, así como, el cumplimiento de las disposiciones
aplicables a dicho servicio;
f. Establecer los criterios que le permitan evaluar la medida
en que las respectivas contrataciones pudieran afectar
cualitativa y cuantitativamente las operaciones que realice
la cooperativa, tomando en cuenta su capacidad para
mantener la continuidad operativa en caso de contingencias;
la complejidad y tiempo requerido para encontrar un tercero
que sustituya al originalmente contratado, la habilidad de la
Cooperativa, para mantener oportunidad en los registros
contables y controles internos apropiados en caso de
suspensión del servicio; el impacto que la suspensión
del servicio tendría en las finanzas y reputación de la
Cooperativa; y la vulnerabilidad de la información relativa
a los cooperativistas;
g. Mantener disponibles los documentos o registros
electrónicos que respalden operaciones realizadas por medio
de los agentes corresponsales solidarios, por periodo de
cinco (5) años contados a partir de la fecha de realización
de la transacción o cuando haya concluido la relación
contractual con el Agente Corresponsal Solidario;
h. Asegurar que los sistemas utilizados por los Agentes
Corresponsales Solidarios cumplen con los principios de
seguridad y transmisión de la información, procedimientos
-- 23 of 80 --
de emisión de claves de acceso e identificación de los
usuarios, debiendo cumplir a su vez con las medidas de
seguridad exigidas por las marcas internacionales de las
tarjetas de crédito y débito;
i. Incluir en los procesos de control interno el monitoreo
permanente del cumplimiento de las obligaciones de los
Agentes Corresponsales Solidarios; y,
j. Registrar en tiempo real las operaciones y transacciones que
realicen los Cooperativistas con los Agentes Corresponsales,
es decir, operación por operación, en el momento que se
realizan.
ARTÍCULO 20.- RESPONSABILIDAD EN MATERIA
DE PREVENCIÓN DE LA/FT
Las Cooperativas de Ahorro y Crédito y/o Mixtas que
utilizan Administrador y/o Agente Corresponsal Solidario,
serán directamente responsables del cumplimiento de las
obligaciones que les impone la legislación y normativa vigente
Contra el Delito de Lavado de Activos y Financiamiento del
Terrorismo (LA/FT), sobre las operaciones y servicios que
presten a través de los Agentes Corresponsales Solidarios. Las
cooperativas deberán asegurarse que el llenado del formulario
“Registro de Transacciones en Efectivo”, según el convenio
suscrito entre las partes (Cooperativa y Agente), sea elaborado
correctamente en el momento que se realice la transacción,
cuando dicho formulario sea necesario para transacciones
realizadas a través de Agentes Corresponsales Solidarios,
contratados directamente o por medio de un Administrador
de Agente Corresponsal Solidario.
A R T Í C U L O 2 1 . - I N F O R M E D E I N I C I O D E
O P E R A C I O N E S
Transcurridos noventa (90) días hábiles a partir del inicio de
operaciones de un Administrador y/o Agente Corresponsal
Solidario, el área administrativa de la Cooperativa, responsable
de los mismos deberá presentar al Comité o a la Unidad de
Riesgos, según el nivel de activos de la Cooperativa que
corresponda, un informe escrito sobre el cumplimiento de las
políticas y procedimientos definidos en las presentes normas.
ARTÍCULO 22.- AUDITORIA INTERNA
La Unidad de Auditoría Interna o instancia fiscalizadora,
según el nivel de activos de la Cooperativa supervisada
que corresponda, deberá programar en su plan anual de
trabajo la evaluación de la efectividad del Control Interno y
Cumplimiento de las Políticas y Procedimientos establecidos
en las presentes normas, considerando el nivel de riesgo que
represente estas actividades para la Cooperativa.
A R T Í C U L O 2 3 . - S U P E R V I S I Ó N D E L E N T E
S U P E R V I S O R
Si en el transcurso de las actividades de supervisión realizadas
por el CONSUCOOP, se determina que no se han cumplido
las políticas, procedimientos y procesos establecidos por la
Cooperativa de Ahorro y Crédito y/o Mixta con actividad
principal el ahorro y crédito, o que estos presentan
deficiencias significativas, dichos incumplimientos o
deficiencias deben ser corregidos en el plazo establecido por
el CONSUCOOP, sin perjuicio de imponer las sanciones
correspondientes.
-- 24 of 80 --
CAPÍTULO V
DISPOCISIONES FINALES
ARTÍCULO 24.- INFRACCIONES Y SANCIONES
Los incumplimientos por parte de las Cooperativas de Ahorro
y Crédito y/o Mixtas con actividad principal el ahorro y
crédito supervisadas, a las disposiciones establecidas en las
presentes normas, son sancionadas de conformidad al marco
legal aplicable y al Reglamento de Sanciones vigente emitido
por el CONSUCOOP.
A R T Í C U L O 2 5 . - R E Q U E R I M I E N T O S D E
I N F O R M A C I Ó N
Las Cooperativas de Ahorro y Crédito y/o Mixta con
actividad principal el ahorro y crédito, deberán remitir al
CONSUCOOP la información contenida en el Anexo No.
1 referente a la contratación de Agentes Corresponsales
Solidarios de las presentes normas, el cual será enviado a
la Superintendencia de Cooperativas de Ahorro y Crédito,
o en el caso que aplique a la Superintendencia de Otros
Subsectores, en los primeros diez (10) días hábiles después del
cierre contable de cada trimestre. Asimismo, las Cooperativas
deberán informar sobre la apertura, traslado o clausura de
operaciones con Agentes y/o Administradores Corresponsales,
dentro de los diez (10) días hábiles del siguiente mes en que
ocurrió la modificación.
ARTÍCULO 26.- DISPOSICIONES FINALES Y
T R A N S I T O R I A S
Las consultas o aclaraciones relacionadas a la aplicación de
las presentes normas, deben ser enviadas a la dirección de
correo electrónico sgeneral@consucoop.hn, de la Secretaría
General del CONSUCOOP, mismas que serán atendidas por
la Superintendencia de Cooperativas de Ahorro y Crédito,
o en el caso que aplique por la Superintendencia de Otros
Subsectores. Lo no previsto en las presentes normas será
resuelto y verificado por la respectiva Superintendencia con
base en la legislación general de la República, así como en
las normas y prácticas internacionales emitidas al respecto.
ARTÍCULO 27.- DEROGACIÓN
Derogar la Resolución No. 06-11-2014, emitida por el Consejo
Nacional Supervisor de Cooperativas (CONSUCOOP) y
publicada en el Diario Oficial La Gaceta bajo No. 33718 del 30
de abril de 2015, que contienen las Normas para la Prestación
de Servicios por medio de Filiales, Ventanillas y Agentes
Corresponsales por las Cooperativas de Ahorro y Crédito.
ARTÍCULO 28.- VIGENCIA
El presente Acuerdo entrará en vigencia a partir de su
publicación en el Diario Oficial La Gaceta.
COMUNÍQUESE Y PUBLÍQUESE. -
JOSE FRANCISCO ORDOÑEZ
PRESIDENTE JUNTA DIRECTIVA
CONSUCOOP
NORMA RODRIGUEZ
SECRETARIA DE JUNTA DIRECTIVA
CONSUCOOP
-- 25 of 80 --
-- 26 of 80 --
Consejo Nacional
Supervisor de Cooperativas
CONSUCOOP
ACUERDO NÚMERO 002-15-12-2022
C O N S E J O N A C I O N A L S U P E R V I S O R D E
COOPERATIVAS. - CONSUCOOP. – JUNTA
DIRECTIVA. - Tegucigalpa, municipio del Distrito
Central, a los quince (15) días del mes de diciembre del año
dos mil veintidós (2022).
CONSIDERANDO (1): Que el Congreso Nacional,
mediante Decretos Legislativos
No.174-2013 y No.146-2019,
publicados en el Diario Oficial la
Gaceta el 1 de febrero de 2014 y
11 de enero de 2020, aprobó las
reformas a una serie de artículos
de la Ley de Cooperativas de
Honduras contenida en el Decreto
Legislativo No. 65-87 del 30 de
abril de 1987.
CONSIDERANDO (2): Que mediante el artículo 93 del
Decreto Legislativo No.174-2013,
que contiene las reformas de la
Ley de Cooperativas de Honduras,
se creó el Consejo Nacional
Supervisor de Cooperativas
(CONSUCOOP), como una
Institución descentralizada del
Estado, autónoma y con patrimonio
propio, que tiene a su cargo
la aplicación de la legislación
cooperativa y autoridad de control
de los entes cooperativos.
CONSIDERANDO (3): Q u e d e c o n f o r m i d a d a l o
dispuesto en el artículo 95 de la
Ley de Cooperativas de Honduras
reformada mediante Decreto
Legislativo No. 174-2013, el
Consejo Nacional Supervisor de
Cooperativas (CONSUCOOP)
tiene como objetivo determinar y
dirigir la supervisión del sistema
cooperativo, bajo normativas
prudenciales de control y riesgo,
para la consolidación e integración
del cooperativismo y defensa de sus
Cooperativas. Para lo cual deberá:
planificar, organizar, coordinar y
controlar las actividades y tareas
de supervisión de las Cooperativas
y así dar cumplimiento a la Ley
-- 27 of 80 --
su reglamento y la presente
normativa.
CONSIDERANDO (4): Que el artículo 48, literal
k) del Reglamento de la Ley
de Cooperativas de Honduras
c o n t e n i d o e n e l A c u e r d o
E j e c u t i v o N o . 0 4 1 - 2 0 1 4 y
sus reformas contenidas en
el 015-2021, establece que el
Consejo Nacional Supervisor de
Cooperativas (CONSUCOOP)
dirigirá la supervisión del sistema
cooperativo de ahorro y crédito,
bajo normativas prudenciales,
siendo entre otras, las normas
relacionadas con la Administración
de Tecnologías de Información
y C o m u n i c a c i o n e s ( T I C ) ;
mismas que son indispensables
para gobernar, gestionar y
tomar decisiones dentro de las
organizaciones; asimismo, su
adecuada administración permite
mantener la competitividad y
coadyuva en la consecución de las
metas y objetivos.
CONSIDERANDO (5): Que es necesario establecer
lineamientos mínimos para la
gestión del riesgo tecnológico y
la continuidad de las operaciones
de Tecnologías de Información y
Comunicaciones (TIC) para que
las Cooperativas de Ahorro y
Crédito aplique en su operación
un enfoque basado en riegos de
TIC, que permita adaptar su perfil
de negocio a identificar, evaluar,
mitigar, monitorear y comunicar
los riesgos que surgen de las
Tecnologías de la Información y
Comunicaciones (TIC).
POR LO TANTO: Con fundamento en lo establecido
en los artículos 93, 95 y 96 numeral
12), de los Decretos Legislativos
No.174-2013 y No.146-2019, que
contienen las reformas de la Ley
de Cooperativas de Honduras; 48
inciso k) del Reglamento de la
Ley de Cooperativas de Honduras
contenido en el Acuerdo Ejecutivo
No.041-2014 y Acuerdo Ejecutivo
015-2021.
-- 28 of 80 --
ACUERDA:
A P R O B A R l a s i g u i e n t e : N O R M A P A R A L A
A D M I N I S T R A C I Ó N D E T E C N O L O G Í A S D E
INFORMACIÓN Y COMUNICACIONES (TIC) PARA
LAS COOPERATIVAS DE AHORRO Y CRÉDITO
(CAC´s)
CAPÍTULO I
DISPOSICIONES GENERALES
ARTÍCULO 1.- OBJETO
Establecer los requerimientos mínimos para la gestión del
riesgo tecnológico y la continuidad de las operaciones de
Tecnologías de Información y Comunicaciones (TIC), para
las Cooperativas de Ahorro y Crédito, Cooperativas Mixtas
con actividad principal de ahorro y crédito supervisadas por
CONSUCOOP.
ARTÍCULO 2.- AMBITO DE APLICACIÓN
Quedan sujetas a las disposiciones de las presentes normas,
las Cooperativas supervisadas por la Superintendencia de
Cooperativas de Ahorro y Crédito que registren activos totales
igual o superiores a Un Millón de dólares de los Estados
Unidos de América ($1,000,000.00) o su equivalente en
lempiras.
ARTÍCULO 3.- DEFINICIÓN DE TÉRMINOS
1. AFILIADOS (AS): es la persona natural o jurídica
afiliada(o) a una Cooperativa.
2. APETITO AL RIESGO: nivel de riesgo que la
Cooperativa está dispuesta a asumir en búsqueda del
cumplimiento de sus objetivos.
3. AUDITORÍA EXTERNA DE TIC: servicio de auditoría
directa que implica un compromiso de reporte directo,
según el estándar definido por principios generalmente
aceptados y reconocidos por la Superintendencia de
Cooperativas de Ahorro y Crédito.
4. AUTOEVALUACIÓN DE LAS TECNOLOGÍAS
DE LA INFORMACIÓN: proceso que ejecutan las
Cooperativas y que debe ser enviado y actualizado al menos
una vez al año. La Superintendencia de Cooperativas de
Ahorro y Crédito normará el proceso de envío.
5. AUDITOR EXTERNO D
Ver como documento individual→Acuerdo Ejecutivo
Acuerdo Ejecutivo — Normas para el Gobierno de Tecnologías de Información y Comunicación (TIC) en las Cooperativas de Ahorro y Crédito supervisadas
Poder Judicial
E TIC: profesional
independiente o socio de una firma o despacho responsable
de la auditoría externa de TIC.
6. CAC´s: Cooperativas de Ahorro y Crédito o simplemente
Cooperativa, incluyendo las Cooperativas de Segundo
Grado.
7. COOPERATIVAS SUPERVISADAS: son aquellas
Cooperativas que se encuentran bajo la supervisión,
vigilancia y control de la Superintendencia de Cooperativas
de Ahorro y Crédito y Superintendencia de Otros
Subsectores.
-- 29 of 80 --
8. CONFIDENCIALIDAD: característica que consiste en
que la información sea accesible solo para quienes están
autorizados.
9. DISPONIBILIDAD: característica que consiste en que
la información debe estar disponible en el momento que
se requiera.
10. ENTE SUPERVISOR: Consejo Nacional Supervisor de
Cooperativas (CONSUCOOP).
11. GERENCIA GENERAL O EL QUE HAGA SUS
VECES: persona natural nombrada por la Junta Directiva
de la cooperativa para administrar los recursos monetarios,
materiales y humanos de las mismas, en concordancia
con los acuerdos dictados por ésta, para el logro de los
objetivos institucionales.
12. GESTIÓN DE TIC: estructura de relaciones y procesos
diseñados y ejecutados para dirigir y controlar las
tecnologías de información, sus riesgos asociados y su
vinculación con las estrategias y objetivos del negocio.
13. GOBIERNO DE TIC: componente del marco de
Gobierno cooperativo a través del cual, la Junta Directiva
y la Gerencia General o el que haga sus veces en la
Cooperativa o el responsable de administración de
recursos de terceros, evalúa, controla y dirige el uso actual
y futuro de la tecnología de información, para contribuir
con el soporte de las metas estratégicas y el monitoreo en
el cumplimiento de los planes.
14. MARCO DE GESTIÓN DE TIC: conjunto de procesos,
destinados a gestionar las tecnologías de información, que
la cooperativa supervisada debe adoptar como referencia
para la gestión integral de sus riesgos tecnológicos,
considerando su naturaleza, complejidad, modelo de
negocio, volumen de operaciones, criticidad de sus
procesos y la dependencia tecnológica que éstas tienen
en procesos de TIC.
15. MEJORES PRÁCTICAS: marcos de referencia de
control, estándares internacionales, u otros estudios que
ayuden a la gestión, control, monitoreo y mejora de las
actividades de TIC y que aumenten el valor del negocio
y reduzcan los riesgos.
16. PROVEEDOR DE TIC: persona física o jurídica que
provee o presta un servicio relacionado con TIC a la unidad
de TIC, de una Cooperativa supervisada, sea independiente
o que pertenezca al mismo grupo o conglomerado
financiero, incluyendo las casas matrices, indistintamente
de su domicilio.
17. RIESGO DE TIC: posibilidad de pérdidas financieras,
por negligencia o lo derivado de un evento relacionado
con el acceso o uso de la tecnología, que afecta el
desarrollo de los procesos de negocio y la gestión de TIC
de la Cooperativa, al atentar contra la confidencialidad,
integridad, disponibilidad, eficiencia, confiabilidad y
oportunidad de la información.
18. SERVICIOS BASADOS EN LA NUBE: modelo que
permite el acceso bajo demanda a la red, o a un conjunto
compartido de recursos informáticos configurables
como: redes, servidores, almacenamiento, aplicaciones
-- 30 of 80 --
y servicios, que pueden ser suministrados y liberados
rápidamente por el proveedor de servicios.
19. TIC: Tecnologías de Información y Comunicación,
definidas como el conjunto de técnicas para la captura,
almacenamiento, transformación, transmisión y
presentación de la información generada o recibida a
partir de procesos de negocios, de manera que pueda ser
organizada y utilizada en forma consistente y comprensible
por los usuarios que estén relacionados con ella. Incluye
elementos de hardware, software, telecomunicaciones y
conectividad, entre otros.
20. UNIDAD DE TIC: unidad que provee los procesos y
servicios de TIC para las Cooperativas supervisadas de
forma directa o tercerizada.
CAPÍTULO II
GOBIERNO DE TIC Y ORGANOS DE CONTROL
INTERNO
ARTÍCULO 4.- GOBIERNO DE TIC
La Junta Directiva como máximo órgano de dirección
de la Cooperativa es el responsable de la organización,
administración y control de las TIC para lo cual debe
gestionar adecuadamente el riesgo derivado de los sistemas
de información, tomando en cuenta que su seguridad,
continuidad, desarrollo y funcionamiento constituyen un
elemento primordial en su operatividad, manejo administrativo
y financiero.
Las Cooperativas supervisadas deben establecer una estructura
de gobierno de TIC, contemplando la implementación de
políticas, procedimientos, planes operativos y plan estratégico
institucional, con el fin de maximizar los beneficios y
disminuir los costos de tecnologías basadas en una asunción
de niveles de riesgo que sean aceptables, que le permita el uso
óptimo de los recursos de las tecnologías de la información.
ARTÍCULO 5.- RESPONSABILIDADES DEL
G O B I E R N O C O O P E R A T I V O
Es responsabilidad de la Junta Directiva y de la Gerencia
General o el que haga sus veces de establecer la dirección a
través de la priorización y la toma de decisiones; y midiendo
el rendimiento y el cumplimiento respecto a la dirección
y metas acordadas, asimismo, proteger la integridad de la
Cooperativa ante los riesgos de TIC y dar cumplimiento a las
normas, reglamentos internos y estándares internacionales en
esta materia. En particular, la Junta Directiva debe aprobar
políticas con base en riesgo, que deben ser aplicadas por la
Gerencia General o el que haga sus veces.
ARTÍCULO 6.- RESPONSABILIDADES DE LA JUNTA
DIRECTIVA
La Junta Directiva de la Cooperativa de Ahorro y Crédito,
es el responsable de aprobar las políticas que permitan el
cumplimiento de lo establecido en la presente Norma, y
dar seguimiento a la efectividad y eficacia de los procesos
relacionados con la prevención del riesgo de TIC.
-- 31 of 80 --
Sin perjuicio de otras responsabilidades establecidas en las
presentes normas, las responsabilidades de la Junta Directiva
son, al menos, las siguientes:
a) Tener conocimiento apropiado y actualizado del entorno
en el cual opera la Cooperativa.
b) Conocer y aprobar el marco de gestión de TIC a
propuesta del Comité integrado para tal fin.
c) Promover la toma de acciones correctivas y su
seguimiento para la correcta implementación y
consolidación del marco de gestión de TIC.
d) Aprobar se asignen de manera específica e identificable
los recursos humanos, financieros y tecnológicos
necesarios y acordes con la naturaleza, tamaño y
magnitud de las operaciones que realiza la cooperativa.
e) Aprobar las políticas que deben ser aplicadas por la
Gerencia General o el que haga sus veces en relación
con el riesgo de TIC.
f) Nombrar al Comité de TIC, requerir informes, al menos
semestralmente, sobre la exposición al riesgo de TIC
y sobre el seguimiento a la ejecución de las acciones
correctivas definidas para subsanar las debilidades y
oportunidades de mejora identificadas en los estudios
de las auditorías interna ( ) (si hay) y externa de TIC( ),
informes a la Superintendencia de Cooperativa de Ahorro
y Crédito; en la evaluación del riesgo de TIC.
g) Aprobar el reglamento para el funcionamiento del
Comité de TIC.
h) Recibir informes por la instancia designada sobre el
desempeño del área de TIC, respecto a las políticas y
procedimientos establecidos.
i) Mantener en reserva la información que conozca en
relación con el marco de gestión de TIC y sus riesgos
asociados.
ARTÍCULO 7.- INTEGRACIÓN DEL COMITÉ DE TIC
La Junta Directiva de la Cooperativa debe establecer y
nombrar en forma permanente un Comité de TIC que le brinde
apoyo en la vigilancia de la gestión eficiente del riesgo de TIC.
El cual quedará integrado por un número impar de miembros
en base a su nivel de activos, así:
a) Las Cooperativas (de primer o segundo grado) con
activos netos que superen los Quinientos Millones de
Lempiras (L500,000,000.00) deben nombrar el Comité
de TIC, con mínimo cinco (5) miembros, conformado con
empleados de las principales áreas de la Cooperativa, con
conocimiento profesional en riesgos y administración de
las tecnologías o con balance de habilidades, competencias
y conocimientos, que de forma colectiva posean las
aptitudes necesarias para atender sus responsabilidades
el cual debe ser presidido por un miembro de la Junta
Directiva, además lo integrará el Gerente General o el que
haga sus veces y el jefe del área de TIC que actuará como
Secretario del mismo. La Junta Directiva debe considerar
la rotación periódica de los miembros no permanentes,
-- 32 of 80 --
para promover nuevas perspectivas y tomar en cuenta las
competencias y experiencia de futuros miembros.
b) Las Cooperativas (de primer o segundo grado) con
activos netos que superen los Cien Millones de Lempiras
(L100,000,000.00) e igualen los Quinientos Millones de
Lempiras (L500,000,000.00), deben nombrar un Comité
de Tecnología conformado como mínimo por tres (3)
miembros, un directivo, el Gerente General o quien haga
sus veces y el encargado de TIC, que en forma conjunta
y prudentemente analice, apruebe y gestione los recursos
tecnológicos.
c) Las Cooperativas (de primer o segundo grado) con activos
netos superiores a un Millón de Dólares de los Estados
Unidos de América (US$1,000,000.00) o su equivalente
en moneda nacional y hasta Cien Millones de Lempiras
(L100,000,000.00), no es obligatorio integrar un Comité
de TIC, por lo que deberán tener al menos un funcionario
responsable de TIC o un proveedor de servicios de TIC
domiciliado en el territorio nacional, que brinde soporte
tecnológico a la Cooperativa y canalice cualquier
requerimiento a los proveedores de tecnología.
ARTÍCULO 8.- RESPONSABILIDAD DEL COMITÉ
DE TIC
El Comité de TIC debe reportar directamente a la Junta
Directiva sobre las medidas y mecanismos adoptados para la
óptima administración de la tecnología y riesgos. El Comité
de TIC debe contar con las políticas, procedimientos y/o
procesos aprobados por la Junta Directiva en la que regule
su funcionamiento, integración, rotación de sus miembros;
el alcance de sus funciones; periodicidad de sus sesiones;
los procedimientos de trabajo entre otros; así como las
responsabilidades establecidas en estas normas o las brindadas
por Junta Directiva, entre las responsabilidades de este Comité
se determina, al menos, las siguientes:
a) Velar por la implementación y aplicación de los procesos
incluidos en el marco de gestión de TIC;
b) Sostener reuniones con una frecuencia al menos cada
tres (3) meses, cuyas deliberaciones y acuerdos deberán
hacerse constar en actas;
c) Participar como una instancia asesora y de coordinación
en temas de tecnología y su gestión con el firme propósito
de asegurar el Gobierno de TIC de la Cooperativa;
d) Informar a la Junta Directiva los asuntos pertinentes a
los aspectos críticos identificados durante sus funciones
de evaluación, dirección y supervisión sobre la
implementación y seguimiento al marco de gestión de TIC;
e) Recomendar las prioridades para las inversiones en TIC;
f) Prestar asesoramiento sobre cuestiones de actualidad y
opinar sobre las prácticas y enfoques de control, revisar
la viabilidad de los casos de negocio y de los planes de
implementación que se deriven del Gobierno de TIC; y,
g) Dar seguimiento a los informes y lineamientos emitidos
por el Ente Supervisor, los auditores externos, órganos
-- 33 of 80 --
de vigilancia y fiscalización interna; así como de otras
instancias de control, para atender las observaciones y
recomendaciones que formulen sobre la gestión de TIC.
ARTÍCULO 9.- ACTAS DEL COMITÉ DE TIC
La elaboración y difusión de las actas será llevada a cabo por
el Secretario del Comité de TIC. El Acta deberá resumir las
conclusiones y acuerdos que se hayan adoptado con respecto
a los temas de agenda en cada reunión. El acta deberá ser
firmada de conformidad, por todos los miembros que asistieron
a la sesión una vez que haya quedado en firme. Asimismo,
especificar: fecha y número de sesión.
ARTÍCULO 10.- RESPONSABILIDADES DE LA
GERENCIA GENERAL O EL QUE HAGA SUS VECES
Además de las responsabilidades y obligaciones establecidas
en la Ley, Reglamento, otras Normas y el Estatuto de la
Cooperativa; bajo la supervisión de la Junta Directiva, la
Gerencia General o el que haga sus veces es la responsable de
implementar las actividades en torno a la gestión para prevenir
los riesgos de TIC.
Sin perjuicio de otras responsabilidades establecidas en
las presentes normas, las responsabilidades de la Gerencia
General o el que haga sus veces son, al menos, las siguientes:
a) Actuar diligentemente para la puesta en funcionamiento
de las disposiciones que en materia de las Tecnologías de
la Información apruebe la Junta Directiva.
b) Gestionar y velar porque se asignen los recursos humanos,
financieros y tecnológicos aprobados por el Junta Directiva
para el área de TIC.
c) Supervisar el área de TIC de la Cooperativa para garantizar
el cumplimiento de las políticas, procedimientos y
controles en materia de TIC.
d) Asignar las responsabilidades con respecto a la aplicación
de las medidas preventivas del riesgo de TIC.
ARTÍCULO 11.- ÓRGANOS DE VIGILANCIA Y
FISCALIZACIÓN INTERNA
Con el fin de apoyar la gestión del riesgo de TIC, se debe
comprobar la efectividad, cumplimiento y resultados obtenidos
en la implementación del marco de gestión y las políticas de
TIC, para lo cual la Junta de Vigilancia y/o Auditoría Interna
deben realizar al menos las siguientes labores:
a) Verificar el cumplimiento del marco de gestión de TIC;
así como las políticas y procedimientos aprobados por
la Junta Directiva;
b) Realizar el seguimiento permanente de la implementación
de las observaciones, recomendaciones y correcciones
formuladas por la misma Auditoría Interna. Ente
Supervisor y Auditores Externos de TIC, como resultado
de las evaluaciones al sistema de gestión de riesgo de
TIC;
c) Informar a la Junta Directiva de cualquier debilidad
relevante que haya detectado como consecuencia de los
análisis realizados y proponer soluciones alternativas;
d) Incorporar dentro de sus planes anuales las actividades
para la verificación de la efectividad y el cumplimiento
-- 34 of 80 --
de las políticas y procedimientos para la prevención y
detección del riesgo de TIC;
e) Evaluación de la gestión del Comité y del área de TIC
de la Cooperativa;
f) Los elementos mínimos indicados en el Artículo 27 de
las presentes normas; y,
g) Actividades que la Junta de Vigilancia, auxiliares,
considere importantes, así como los requeridos por la
administración.
ARTÍCULO 12.- UNIDAD DE TIC
La unidad de TIC es la encargada de brindar el servicio
de TIC a la Cooperativa y forma parte de la estructura
organizacional, o bien, es un proveedor de servicios de TIC.
Debe contar con una adecuada segregación de funciones,
delegación de autoridad, definición de roles y asignación de
responsabilidades; asegurándose que el recurso humano de
TIC tenga las capacidades necesarias mediante programas
de entrenamiento y capacitación; lo anterior soportado con
un marco de trabajo estructurado en procesos, los cuales
deben estar debidamente identificados y documentados. La
unidad debe contar con independencia funcional y operativa
de áreas usuarias de su gestión. Asimismo, debe estar a cargo
de un funcionario especializado con formación académica y
experiencia comprobada sobre la administración de TIC.
Lo anterior se determinará en base al nivel de activos de las
CAC´s, así:
1. Las Cooperativas con activos netos iguales o superiores
a Cien Millones de Lempiras (L.100,000,000.00)
deberán conformar una Unidad de Tecnología y reportar
mensualmente al Comité de TIC y Gerencia General o el
que haga sus veces.
2. Las Cooperativas que registren activos netos superiores a
un Millón de dólares de los Estados Unidos de América
(US$1,000,000.00) o su equivalente en moneda nacional
y hasta Cien Millones de Lempiras (L.100,000,000.00),
no estarán sujetas a la constitución de una Unidad
de Tecnología, no obstante, estarán obligadas al
nombramiento interno o tercerizado de personal que brinde
servicios TIC y reporte mensualmente a Gerencia General
o el que haga sus veces.
CAPÍTULO III
GESTIÓN DE RIESGOS DE TIC
ARTÍCULO 13.- MARCO DE GESTIÓN DE TIC
La Cooperativa supervisada debe diseñar, implementar,
documentar, monitorear y actualizar un marco de gestión de
TIC, el cual estará conformado por una serie de políticas,
procesos y procedimientos relacionados con la adquisición,
mantenimiento e implementación de los sistemas de
información, bases de datos e infraestructura de TIC,
garantizando que toda actividad o proceso interno de TIC
esté debidamente documentado, con el objetivo de lograr
un entorno operativo basado en riesgos de acuerdo con la
complejidad de la Cooperativa.
-- 35 of 80 --
El marco de TIC debe revisarse y actualizarse en un periodo
no mayor a dos (2) años salvo de presentarse cambios
significativos en el ambiente operacional de la Cooperativa.
El marco de gestión de TIC debe normar al menos siguientes
aspectos:
a. Plan Estratégico Institucional incluyendo TIC;
b. Infraestructura de tecnología;
c. Cumplimiento de requerimientos legales y regulatorios;
d. Administración de proyectos de sistemas;
e. Administración de la calidad;
f. Adquisición, instalación y mantenimiento de software
y hardware;
g. Administración de cambios;
h. Administración de servicios con terceros;
i. Administración, desempeño, capacidad y disponibilidad
de la infraestructura tecnológica;
j. Plan de Continuidad del negocio de la Cooperativa;
k. Seguridad de los sistemas;
l. Capacitación y entrenamiento de usuarios;
m. Administración de los datos;
n. Administración de instalaciones; y,
o. Planes de sucesión del personal clave de TIC.
ARTÍCULO 14. - EVALUACIÓN DEL RIESGO DE TIC
La Cooperativa supervisada desarrollará, ejecutará y
documentará un proceso de autoevaluación de la gestión
de riesgos de TIC, en él cual se debe identificar, evaluar,
y entender los riesgos inherentes de TIC. Este proceso de
autoevaluación del riesgo de TIC estará a disposición de la
Superintendencia de Cooperativas de Ahorro y Crédito y
debe considerar aspectos tales como:
a) Políticas, procedimientos y planes sobre planificación
estratégica de TIC.
b) Políticas, procedimientos y planes sobre seguridad,
confidencialidad y privacidad de la información.
c) Políticas y procedimientos en cuanto a la suficiencia y
pertinencia de hardware y software necesario para cumplir
adecuadamente con los objetivos de las Cooperativas.
d) Políticas y procedimientos en cuanto a mantenimiento de
la base de datos y la seguridad informática.
e) Políticas y procedimientos de almacenamiento, que puede
ser en centros de datos propios, tercerizados o en la nube.
Puede ser compartido con otras Cooperativas siempre y
cuando cumpla con los resguardos de confidencialidad
de información y seguridad de los datos.
f) Políticas y procedimientos en cuanto a los respaldos y
recuperación de la información.
g) Políticas y procedimientos en cuanto a los Sistemas Core
de la Cooperativa; que puede ser propio, tercerizado o
compartido.
h) Políticas y procedimientos asociados con la relación con
Proveedores de TIC.
i) Políticas, procedimientos y planes asociados con la
continuidad de las operaciones de TIC.
j) Los elementos mínimos indicados en el Artículo 27 de
las presentes normas.
-- 36 of 80 --
ARTÍCULO 15.- APLICACIÓN DE LA NORMATIVA
TIC EN LAS CAC´s
Las Cooperativas de Ahorro y Crédito deben contar y
mantener tecnología de información acorde al tamaño,
estructura, naturaleza y perfil de riesgo de sus operaciones,
que garantice la captura, procesamiento, almacenamiento y
transmisión de manera oportuna y confiable de la información
para la toma de decisiones, incluyendo aquella que está
bajo la modalidad de servicios provistos por terceros; para
lo cual deben contar con un comité, unidad, o responsable
de tecnología de información que garantice el normal
funcionamiento de la misma, independiente de las áreas
operativas y de negocio de la cooperativa.
La Superintendencia de Cooperativas de Ahorro y Crédito
solicitará a las CAC´s supervisadas que completen el
cuestionario denominado: Autoevaluación de las Tecnologías
de la Información, que al efecto se proporcionará y el cual
se ejecutará la supervisión. Mismo que deberá ser remitido
a la Superintendencia de Cooperativas de Ahorro y Crédito,
a más tardar el 31 de marzo de cada año. Por lo anterior el
cuestionario en referencia será remitido a las Cooperativas,
una vez entrada en vigencia, la presente Norma.
A R T Í C U L O 1 6 . - N U E V A S T E C N O L O G Í A S ,
PRODUCTOS Y SERVICIOS DIGITALES
La Cooperativa, debe identificar y evaluar los riesgos de TIC
que pudieran surgir con respecto al desarrollo de nuevos
productos o servicios especialmente aquellos que se realizan
por medio de canales digitales y el uso de tecnologías actuales
o futuras con el fin de anticipar obsolescencia.
CAPÍTULO IV
TERCERIZACIÓN DE SERVICIOS DE TIC
ARTÍCULO 17.- DEPENDENCIA EN TERCEROS
Las CAC’s pueden contratar con terceros los servicios TIC,
en función de su tamaño y complejidad, costo y beneficio, sin
embargo, sigue siendo responsable por el buen funcionamiento
de las TIC.
ARTÍCULO 18.- RESPONSABILIDAD
Las CAC´s son responsables ante el CONSUCOOP de
las funciones o procesos que puedan ser objeto de una
tercerización y deben verificar que se mantengan las
disposiciones contempladas en la presente Norma. Asimismo,
deben asegurarse de que el procesamiento y la información
objeto de la tercerización se encuentre aislada lógicamente del
resto de las operaciones del proveedor de servicios de TIC.
ARTÍCULO 19.- DEBIDA DILIGENCIA SOBRE EL
PROVEEDOR DE SERVICIOS DE TIC
Las Cooperativas supervisadas deben ejecutar acciones de
debida diligencia para seleccionar el proveedor (actual o
futuro) de servicios de TIC, analizando al menos la viabilidad
técnica, financiera y legal del proveedor, de modo que alguno
de estos aspectos no afecte la prestación del servicio en el
futuro.
-- 37 of 80 --
ARTÍCULO 20.- TERCERIZACIÓN SIGNIFICATIVA
DE TIC
Para efectos de la presente Norma se considera tercerización
significativa, además de las identificadas por la propia
Cooperativa, la auditoría de sistemas y del procesamiento de
datos. En caso de que el objeto de tercerización sea un sistema
de información, la CAC´s debe requerir al proveedor (actual
o futuro) la entrega de la documentación técnica actualizada
relacionada a la arquitectura de información del sistema, la
cual debe contener como mínimo un diccionario de datos de
las tablas del sistema y diagramas entidad - relación de la
base de datos. La tercerización significativa de TIC debe ser
hecha del conocimiento del CONSUCOOP, treinta (30) días
calendario previo a la suscripción del contrato quien analizará,
evaluará y formulará observaciones al contrato a suscribir.
ARTÍCULO 21.- TERCERIZACIÓN SIGNIFICATIVA
DE PROCESAMIENTO DE DATOS
En caso de que las CAC´s opten por realizar una tercerización
significativa de su procesamiento de datos en el territorio
nacional, requerirán de la autorización previa y expresa del
CONSUCOOP.
En caso de que el procesamiento de datos sea realizado fuera
del país, El CONSUCOOP emitirá la autorización específica
al proveedor del servicio y el país desde que se recibe, así
como a las condiciones generales autorizadas, por lo que,
de existir modificaciones en ellas, se requiere de un nuevo
procedimiento de autorización ante el CONSUCOOP.
Los servicios objeto de contratación en el exterior deberán ser
sometidos anualmente a un examen de auditoría independiente,
realizada por una empresa auditora, de conformidad a las
mejores prácticas internacionales, debiendo cada Cooperativa
supervisada remitir al CONSUCOOP los respectivos informes,
a más tardar veinte (20) días hábiles posteriores al cierre del
primer trimestre de cada año.
Las Cooperativas deben adjuntar a la solicitud de autorización
referida en este artículo, la información requerida en el
formato que será proporcionado por la Superintendencia
de Cooperativas de Ahorro y Crédito. Una vez recibida la
documentación completa, dentro de un plazo que no exceda
de veinte (20) días hábiles, el CONSUCOOP emitirá la
Resolución autorizando o denegando la solicitud presentada
por la Cooperativa supervisada.
ARTÍCULO 22. COMPUTACIÓN EN LA NUBE
Las bases de datos actualizadas, así como, las aplicaciones
vigentes que procesan o dan acceso a estas bases, pueden
mantenerse en servicios de computación en la nube, siempre
y cuando se cumplan con los requisitos legales, de seguridad
y de acceso del Ente Supervisor, de acuerdo con esta norma.
La Superintendencia de Cooperativas de Ahorro y Crédito
podría requerir un modelo de gestión de infraestructura
tecnológica diferente al de los servicios de computación
en la nube, en casos tales como: la Cooperativa no cumpla
los requisitos legales y de seguridad, no se brinde acceso al
supervisor; la información que la cooperativa desea mantener
-- 38 of 80 --
sea sensible o crítica para la continuidad del negocio; la
computación en la nube signifique un riesgo, o bien, cuando
afecte los intereses de los afiliados de la Cooperativa.
ARTÍCULO 23. ACCESO A LAS BASES DE DATOS
Las bases de datos actualizadas y las aplicaciones vigentes
que procesan o dan acceso a estas bases deben estar accesibles
al ente supervisor, sin ningún tipo de restricción o condición
desde el territorio nacional, además se deberán habilitar
credenciales de acceso irrestricto a todas las aplicaciones
y objetos de sus sistemas, con derechos de lectura, en
los ambientes de producción y desarrollo, al personal del
CONSUCOOP debidamente acreditado para ejecutar las
labores de supervisión, en cualquier momento que ésta lo
requiera. Estos accesos también serán extensivos a los archivos
maestros, transaccionales e históricos que el CONSUCOOP
requiera.
A R T Í C U L O 2 4 . - P R O C E S A M I E N T O D E
INFORMACIÓN FUERA DE TERRITORIO
Las Cooperativas supervisadas cuya plataforma de
procesamiento de información se encuentre fuera del territorio
nacional, o aquellas que en un determinado momento opten
por ello, deben mantener en el país una réplica en línea del
ambiente de procesamiento de los sistemas de información y
de las bases de datos del ambiente de producción, así como
copias de los respaldos de información del sistema principal.
El personal acreditado del CONSUCOOP podrá acceder de
forma irrestricta desde el territorio nacional, a la información
y a los sistemas tanto en la plataforma de procesamiento de
información en el exterior como en la réplica en territorio
nacional en forma similar como lo indicado en el artículo
anterior.
Asimismo, las Cooperativas supervisadas deberán realizar al
menos una vez al año, pruebas de funcionamiento de la réplica
del ambiente de procesamiento de sus sistemas y sus bases
de datos. Las cooperativas deberán asumir la responsabilidad
del conocimiento pleno sobre la arquitectura de las bases de
datos y la estructura de procesamiento, a través de personal
radicado en territorio nacional, con la finalidad de atender
diligentemente cualquier requerimiento de información
que realice el CONSUCOOP, de conformidad con las
disposiciones legales vigentes.
ARTÍCULO 25. OBLIGACIONES DE LA UNIDAD
EXTERNA DE TIC Y/O PROVEEDOR DE TIC FRENTE
A LOS SUPERVISORES DE CONSUCOOP.
Las Cooperativas supervisadas son responsables de
las funciones o procesos que puedan ser objeto de una
tercerización. Consecuentemente, cuando la unidad de TIC
no forme parte de una entidad supervisada o cuando existan
proveedores de TIC, con el fin de mantener la continuidad del
servicio, la Cooperativa debe establecer un contrato con dicha
unidad y con cada uno de los proveedores críticos de TIC
cláusulas que especifiquen que están obligados a suministrar
a la Superintendencia de Cooperativas de Ahorro y Crédito
-- 39 of 80 --
y al auditor externo de TIC toda la información que le sea
requerida, así como, todas las facilidades requeridas en la
supervisión de TIC, de acuerdo con la presente normativa, sin
perjuicio de notificar previamente a la Cooperativa.
Además, las Cooperativas supervisadas deben asegurar que el
procesamiento y la información resultante de esa tercerización,
se encuentre aislada lógicamente del resto de las operaciones
del proveedor de servicios de TIC.
CAPÍTULO V
AUDITORÍA INTERNA DE SISTEMAS Y
AUDITORÍA EXTERNA DE TIC
ARTÍCULO 26.- AUDITORÍA INTERNA DE SISTEMAS
La Cooperativa dentro de su estructura organizacional deberá
crear la figura encargada de la gestión de las auditorías de
sistemas, la cual debe integrar el área de auditoría interna y
será el responsable de realizar las labores de fiscalización en la
Cooperativa del Riesgo de TIC, para lo cual se deberá contar
con un plan operativo para la vigilancia de las operaciones
que procuren la consecución de los objetivos organizacionales.
lo anterior se determinará en base a su nivel de activos, así:
1. Las Cooperativas con activos superiores a Quinientos
Millones de Lempiras (L500,000,000.00) deberán de tener
al menos un Auditor de Sistemas con grado universitario
entre ellos Ingenieros en Sistemas, Licenciados en
informática o carreras afines, a tiempo completo cuya
función es la evaluación permanente de la gestión del riesgo
de TIC, detallada en el artículo 11 antes mencionado, así
como otras funciones de auditoría asignadas.
2. Las Cooperativas con activos que superen los Cien
Millones de Lempiras (L100,000,000.00) o igualen los
Quinientos Millones de Lempiras (L500,000,000.00),
deberán tener un encargado de la gestión de las auditorías
de sistemas, profesional a nivel técnico con conocimientos,
capacitaciones y experiencia en el área de Auditoría
de Sistemas o auxiliarse por medio de un contrato de
tercerización de este servicio, para que durante el año lo
realice, incluyendo firma de auditoría externa registrada
en el CONSUCOOP.
3. Las Cooperativas que registren activos netos superiores
a un Millón de dólares los Estados Unidos de América
(US$ 1,000,000.00) o su equivalente en moneda nacional
y hasta Cien Millones de Lempiras (L.100,000,000.00),
podrán contratar un profesional con conocimiento en
tecnología que anualmente realice la auditoría de sistemas,
incluyendo los servicios de una firma de auditoría externa
que contrate para dictaminar anualmente la Cooperativa.
Para los numerales 2 ó 3, la Superintendencia de Cooperativas
de Ahorro y Crédito evaluará de acuerdo al tamaño, estructura
y complejidad de la Cooperativa, el requerir la contratación
a tiempo completo del profesional que realice la Auditoría
de Sistemas.
-- 40 of 80 --
ARTÍCULO 27.- AUDITORÍA BASADA EN RIESGOS
La Cooperativa supervisada es responsable de desarrollar e
implementar una estrategia de auditoría de TIC basada en
riesgos, de conformidad con el manual interno de auditoría y
estándares de TIC, para garantizar una correcta asignación de
recursos en las revisiones a los aspectos que, de acuerdo a un
análisis de riesgos, presentan una mayor exposición.
La planificación anual de auditoría de sistemas debe incluir los
riesgos potenciales en la administración de las TIC, incluyendo
al menos los factores de riesgos siguientes:
a. Los usuarios externos e internos del sistema de
información.
b. El ambiente del sistema, la operatividad del sistema y
sus implicaciones sobre el negocio.
c. Los niveles de acceso y la sensibilidad de la Información.
d. La calidad de la información administrada por los
sistemas de información, así como la calidad de la
información remitida al CONSUCOOP.
e. La tercerización.
f. El ambiente de control de los procesos críticos definidos
por la Cooperativa.
g. Planes de contingencia y recuperación ante desastres.
h. La efectividad del proceso de gestión de riesgo
tecnológico implementado por la Cooperativa.
La Cooperativa debe proveerle a la función de auditoría de
sistemas las herramientas necesarias para la realización de
las revisiones al ambiente de control relacionado a las TIC.
ARTÍCULO 28.- AUDITORÍA EXTERNA DE TIC
Los auditores externos de la Cooperativa deberán incluir en
su evaluación periódica la revisión del cumplimiento de las
disposiciones establecidas en las presentes normas, así como,
las políticas, procedimientos, metodologías y herramientas
internas, y las funciones para la Gestión de TIC que haya
adoptado la Cooperativa.
La auditoría externa de TIC debe cumplir con el ciclo
de auditoría de TIC conforme a las Normas de Auditoría
y evaluar la seguridad de los Sistemas de Información
generalmente aceptadas y reconocidas por la Superintendencia
de Cooperativas de Ahorro y Crédito.
El auditor externo de TIC que lleve a cabo esta auditoría debe
estar inscrito en el registro de auditores elegibles que al efecto
lleva. El Registro de Auditores Externos del Consejo Nacional
Supervisor de Cooperativas (CONSUCOOP).
El contrato con el auditor externo de TIC debe incluir una
cláusula que obligue a éste a entregar a la Superintendencia
de Cooperativas de Ahorro y Crédito, copia de la información
recopilada y procesada que sirva como respaldo de las labores
de auditoría, así como los papeles de trabajo, en un plazo
máximo de 30 días hábiles contados a partir de recibida la
solicitud de entrega.
ARTÍCULO 29.- ALCANCE Y PLAZO DE LA
A U D I T O R Í A
El alcance de la auditoría lo establece la firma de acuerdo con
los estándares mínimos generalmente aceptados y de acuerdo
-- 41 of 80 --
con el tamaño, estructura y complejidad de la Cooperativa
supervisada, de acuerdo con el contrato suscrito entre las
partes; por otro lado, el plazo de remisión de los productos
entregables de la auditoría externa de TIC tanto al Ente
Supervisado como a la Superintendencia de Cooperativas de
Ahorro y Crédito.
ARTÍCULO 30.- INFORME DE LA AUDITORÍA
EXTERNA DE TIC
El informe de auditoría externa de TIC deberá contener los
elementos mínimos indicados en el artículo 11 de estas normas
y el formato contenido del informe se detalla en el anexo No.2
de las presentes normas.
CAPÍTULO VI
GESTIÓN DE LA SEGURIDAD DE LA
INFORMACIÓN
ARTÍCULO 31.- GOBIERNO DE SEGURIDAD DE
INFORMACIÓN
El gobierno de seguridad de la información ejercido por la
Junta Directiva, Comité de TIC, Gerente General o el que haga
sus veces y las áreas operativas, financieras y administrativas
de la Cooperativa, debe abarcar la estructura organizacional y
los procesos requeridos con los siguientes objetivos:
a. Proporcionar dirección estratégica;
b. Asegurar que se logren los objetivos de negocio;
c. Determinar que el riesgo se gestione adecuadamente;
d. Garantizar que la información independientemente
de su formato y contenedor cumpla con las tres (3)
características principales de seguridad que son
confidencialidad, integridad y disponibilidad.
ARTÍCULO 32.- PLAN DE SEGURIDAD DE LA
INFORMACIÓN
La Cooperativa debe elaborar un Plan de Seguridad de la
Información, en el que se definan las iniciativas de seguridad
alineadas con las metas del negocio, sus planes y operaciones,
para lo cual debe contar con la identificación de los objetivos
a corto, mediano y largo plazo de las actividades y proyectos
a ejecutar.
ARTÍCULO 33.- ORGANIZACIÓN DEL ÁREA
E N C A R G A D A D E L A S E G U R I D A D D E L A
INFORMACIÓN
La Cooperativa dentro de su estructura organizacional deberá
crear la figura encargada de la Seguridad de la Información
dependiente de la Gerencia General. La ubicación jerárquica
del área debe garantizar independencia funcional y operativa
del área de TIC, del resto de las áreas usuarias y de la función
de auditoría. Asimismo, el área debe estar a cargo de un
profesional especializado en tecnologías de información,
quien debe gestionar el diseño, implementación, monitoreo
y actualización del marco de seguridad de la información
establecido por la Junta Directiva. Este profesional debe contar
con formación académica y experiencia comprobada sobre la
-- 42 of 80 --
administración de TIC. Lo anterior se determinará en base a
su nivel de activos, así:
1. Las Cooperativas con activos superiores a Quinientos
Millones de Lempiras (L5000,000,000.00) deberán
de contratar un Administrador de Seguridad de la
Información con grado universitario entre ellos
Ingenieros en Sistemas, Licenciados en Informática o
carreras afines, a tiempo completo cuya función es la
evaluación permanente la gestión de la Seguridad de TIC.
2. Las Cooperativas con activos que superen los Cien
Millones de Lempiras (L100,000,000.00) o igualen los
Quinientos Millones de Lempiras (L500,000,000.00),
deben de ser desempeñadas por un profesional a nivel
técnico con conocimientos, capacitaciones y experiencia
en el área de seguridad información tica o auxiliarse por
medio de un contrato de tercerización de este servicio
por lo menos una vez al año.
3. Las Cooperativas que registren activos netos superiores a
un Millón de Dólares de los Estados Unidos de América
(US$1,000,000.00) o su equivalente en moneda nacional
y hasta cien millones de Lempiras (L100,000,000.00),
podrán contratar un profesional especializado que
anualmente realice una revisión de Seguridad de la
Información.
Para los numerales 2 y 3 la Superintendencia de Cooperativas
de Ahorro y Crédito evaluará de acuerdo al tamaño, estructura
y complejidad de la Cooperativa, el requerir la contratación a
tiempo completo del profesional encargado de la Seguridad
de la Información.
ARTÍCULO 34.- FUNCIONES Y RESPONSABILIDADES
DEL ÁREA ENCARGADA DE SEGURIDAD DE LA
INFORMACIÓN
El área encargada de la gestión de seguridad de la información
tendrá al menos las siguientes funciones:
a. Diseñar, implementar, documentar, monitorear y
actualizar las políticas, normas y procedimientos según
los estándares internacionales y las mejores prácticas en
materia de seguridad de la información, aprobadas por
la Junta Directiva;
b. Velar por la seguridad de la información, en cualquiera
de sus formatos o contenedores, realizando análisis de
riesgo de los diferentes procesos de la Cooperativa,
así como de los recursos tecnológicos y humanos que
intervienen en los mismos;
c. Identificar e implementar controles de seguridad que
garanticen que la información y la infraestructura
tecnológica de la Cooperativa no sean utilizadas en
perjuicio de la misma Cooperativa, instituciones externas
y los usuarios;
d. Velar por la protección de los sistemas de información
ante nuevas amenazas y vulnerabilidades existentes,
garantizando la confidencialidad, integridad y
-- 43 of 80 --
disponibilidad de la información, y la continuidad de
las operaciones;
e. Desarrollar actividades de concientización y entrena-
miento en seguridad de la información;
f. Desarrollar al menos una vez al año, evaluaciones de
seguridad de la información a los procesos, tecnológicos
y operativos, que soporta la Cooperativa. Los resultados
de estas revisiones deberán ser de conocimiento del
Comité de TIC y Gerencia General o el que haga sus
veces;
g. Coordinar y ejecutar la realización de análisis y de
pruebas de intrusión y vulnerabilidad en el entorno
tecnológico de la institución;
h. Establecer los lineamientos y estándares para controlar el
acceso a los sistemas de información y la modificación
de privilegios o perfiles de los usuarios;
i. Participar en el mantenimiento y actualización de los
planes de contingencia, planes de continuidad del
negocio y planes de recuperación de desastre para
mantener el nivel de seguridad durante las actividades
de recuperación;
j. Monitorear y evaluar los incidentes de seguridad de la
información y recomendar acciones apropiadas; y,
k. Notificar al CONSUCOOP en caso de incidentes
o problemas de seguridad de la información en la
cooperativa supervisada, con previo conocimiento de
la Junta Directiva de la Cooperativa.
ARTÍCULO 35. - MARCO DE GESTIÓN DE SEGU-
RIDAD DE LA INFORMACIÓN
La Cooperativa supervisada debe diseñar, implementar,
documentar, monitorear y actualizar un marco de gestión de
seguridad de la Información, el cual incluir la definición de una
política de seguridad de la información y la implementación
de una metodología de gestión de riesgos de TIC. Además,
deben considerarlos activos de información de la Cooperativa
supervisada, sus grupos de interés, proveedores, operadores de
telecomunicaciones, entes de supervisión y vigilancia y otras
entidades vinculadas directa o indirectamente. Lo anterior,
debe estar acorde con el perfil de riesgo de la Cooperativa.
ARTÍCULO 36.- POLÍTICAS Y PROCEDIMIENTOS
DE SEGURIDAD DE LA INFORMACIÓN
La Cooperativa debe establecer y mantener políticas y
procedimientos de seguridad de la información, cuyo
contenido incluya al menos:
1) Política Institucional de Seguridad de la Información.
2) Políticas específicas sobre:
a. Clasificación de la Información.
b. Control de acceso a los activos de información.
c. Uso seguro y adecuado de los activos de información.
d. Manejo de contraseñas.
e. Desarrollo de aplicaciones seguras.
f. Seguridad física y ambiental.
g. Respaldo y recuperación de información.
h. Proceso antimalware.
-- 44 of 80 --
i. Relación con proveedores o terceros.
j. Gestión de incidentes.
k. Prestación de productos y servicios electrónicos a
sus clientes.
l. Uso de dispositivos móviles.
3) Procedimientos de implementación de las políticas de
seguridad específicas.
4) Evaluación de riesgos incluyendo factores no señalados
en el artículo 14 de las presentes normas.
5) Manual de sanciones por incumplimiento.
A R T Í C U L O 3 7 . - C O N T R O L E S M Í N I M O S A
IMPLEMENTAR PARA LA SEGURIDAD DE LA
INFORMACIÓN
Como parte de la gestión de la seguridad de la información,
las Cooperativas supervisadas basadas en un análisis de
riesgos deben implementar controles para la seguridad de
la información considerando al menos las áreas generales
contenidas en el anexo No.1 de las presentes normas.
ARTÍCULO 38.- EDUCACIÓN Y CONCIENTIZACIÓN
EN TEMAS DE SEGURIDAD DE LA INFORMACIÓN
Todos los Directivos y empleados de la Cooperativa
supervisada y cuando sea relevante los usuarios de terceras
partes, deben recibir un entrenamiento apropiado y
actualizaciones periódicas sobre la importancia de la seguridad
de la información y del cumplimiento del marco de gestión de
seguridad de la información. Esto incluye requerimientos de
seguridad, responsabilidades legales y controles del negocio,
así como también entrenamiento en el uso correcto de los
activos para el procesamiento de información.
ARTÍCULO 39. - REVISIONES DE TERCEROS
Las Cooperativas supervisadas deben realizar al menos una
vez al año, o cuando ocurran cambios significativos en el
ambiente operativo/tecnológico, evaluaciones de seguridad
a la plataforma tecnológica y pruebas de intrusión, por entes
externos. El alcance de estas evaluaciones debe definirse en
base a un análisis de riesgos y considerando el perfil de riesgo
de los procesos a revisar.
CAPÍTULO VII
GESTIÓN DE CONTINUIDAD DE LAS
OPERACIONES DE TECNOLOGÍA
ARTÍCULO 40.- GESTIÓN DE LA CONTINUIDAD
DEL NEGOCIO
Las Cooperativas supervisadas deben realizar una gestión de
la continuidad de las operaciones de tecnología adecuada a
su tamaño, estructura y la complejidad de sus operaciones y
servicios.
ARTÍCULO 41.- FASES DE LA CONTINUIDAD DE
LAS OPERACIONES DE TECNOLOGÍA
La Cooperativa supervisada debe desarrollar al menos las
-- 45 of 80 --
siguientes fases como parte de la gestión de continuidad de
las operaciones de tecnología:
1. Evaluación y análisis de riesgos.
2. Análisis de impacto del negocio.
3. Desarrollo de estrategias de recuperación.
4. Desarrollo de planes.
5. Pruebas y ejercicios.
6. Concientización y capacitación.
7. Mantenimiento y actualización.
La ejecución de cada una de estas fases debe ser documentada y
aprobada por la Junta Directiva de la Cooperativa supervisada.
ARTÍCULO 42.- ESTRATÉGIAS DE CONTINUIDAD
RESPECTO AL PROCESAMIENTO DE DATOS
Las Cooperativas supervisadas deben implementar estrategias
de continuidad respecto al procesamiento de datos en caso
de contingencia, mediante la cual puedan dar continuidad
a las operaciones y los procesos críticos de la Cooperativa.
En caso de que las Cooperativas supervisadas opten por un
centro de procesamiento de datos alterno ubicado fuera del
territorio hondureño, las instituciones deberán permitir al
CONSUCOOP el libre acceso a su infraestructura de TIC,
sistemas de información y bases de datos y proporcionar a ésta
la información que les requiera. Asimismo, deberán observar
lo estipulado en el Capítulo IV de las presentes normas.
ARTÍCULO 43.- PROCEDIMIENTOS DE RESPALDO
Y RECUPERACIÓN
Las Cooperativas supervisadas deben establecer en base a su
análisis de riesgos, procedimientos de respaldo y recuperación
que incluyan aspectos como: las rutinas de respaldo, duración,
frecuencia, medios de controles de acceso, transporte,
resguardo y destrucción. Estos procedimientos deben ser
probados periódicamente para garantizar que se reasuma
el procesamiento normal de la información en caso de una
interrupción a corto plazo o si hay necesidad de procesar o
de reiniciar un proceso. Las Cooperativas obligatoriamente
deben realizar respaldos al cierre contable mensual y al cierre
contable anual.
ARTÍCULO 44.- MANEJO DE INCIDENCIAS DE
CONTINUIDAD
Las Cooperativas supervisadas deben establecer mecanismos
y procedimientos formalmente documentados para la
gestión, registro, accionar y comunicación de incidencias de
continuidad en las operaciones de TIC. Estos mecanismos
deben permitir la identificación, análisis, resolución y
documentación de errores. Estos eventos deberán ser incluidos
como incidentes de riesgos operacionales y reportados al
CONSUCOOP.
ARTÍCULO 45.- PÓLIZAS DE SEGUROS
Las Cooperativas supervisadas deben contar con cobertura
-- 46 of 80 --
de seguros para los principales equipos de su plataforma
tecnológica para mitigar al menos los riesgos provocados
por incendio y las líneas aliadas, las propias para proteger el
equipo electrónico, no siendo excluyente de cualquier otra
cobertura que la Cooperativa desee adicionar al seguro.
ARTÍCULO 46.- CUSTODIA Y UBICACIÓN DE LOS
PLANES DE CONTINUIDAD FUERA DE SITIO.
La custodia del plan de continuidad de negocio debe estar
a cargo del área respectiva, quien debe conservar una copia
impresa y digital actualizada en una ubicación fuera de sitio,
de modo que, en caso de cualquier interrupción o contingencia
en las instalaciones donde se encuentre y se tenga acceso al
mismo.
CAPÍTULO VIII
DISPOSICIONES FINALES
ARTÍCULO 47.- PLAZO DE ADECUACIÓN
Las CAC´s deberán de adecuarse a las disposiciones
establecidas en estas normas a más tardar en tres (3) años a
partir de su entrada en vigencia. El proceso de implementación
de estas normas, no exime de responsabilidad a los miembros
de Junta Directiva y Junta de Vigilancia en velar porque se
administren los riesgos a que se expone la Cooperativa sobre
el tema de TIC.
Para garantizar la plena ejecución de estas disposiciones, las
Cooperativas deberán planificar y remitir al Consejo Nacional
Supervisor de Cooperativas (CONSUCOOP) dentro de los
90 días calendarios posteriores a la entrada en vigencia de
estas normas, las actividades necesarias para lograr una
implementación efectiva y controlada de lo establecido en
las presentes normas, contemplando los siguientes aspectos:
a) La constitución de un equipo de trabajo con
representación de las unidades que correspondan.
b) La designación de un responsable del proceso de
implementación, quien asumirá la coordinación del
equipo de trabajo y deberá contar con la autoridad
necesaria, dentro de sus competencias, para ejecutar
el referido plan.
c) El estudio detallado de estas disposiciones, con el fin de
identificar las que apliquen a los entes cooperativos de
conformidad con su realidad tecnológica considerando
estructura, tamaño, complejidad de sus operaciones,
disponibilidad de recursos y con base en ello establecer
las prioridades respecto de su implementación.
d) Dicha planificación deberá considerar las actividades
por realizar, los plazos establecidos para cada una,
los respectivos responsables, así como cualquier otro
requerimiento asociado (tales como infraestructura,
personal y recursos técnicos) y quedar debidamente
documentada.
-- 47 of 80 --
ARTÍCULO 48.- SANCIONES
El incumplimiento de las disposiciones establecidas en las
presentes normas será sancionado de conformidad con lo
establecido en el marco legal vigente aplicable a las CAC´s
y al Reglamento de Sanciones vigentes, emitido por el
CONSUCOOP.
ARTÍCULO 49.- DISPOSICIONES FINALES Y
TRANSITORIAS
Las consultas o aclaraciones relacionadas a la aplicación
d e l a s p r e s e n t e s n o r m a s s e r á n a t e n d i d a s p o r l a
Superintendencia de Cooperativas de Ahorro y Crédito,
por lo que deben ser enviadas a la dirección de correo
electrónico seguimiento@consucoop.hn, de la División
de Cumplimiento y Seguimiento de la Superintendencia de
Cooperativas Ahorro y Crédito. Asimismo, lo no previsto
en las presentes normas será resuelto y verificado por dicha
Superintendencia con base en la legislación general de la
República, así como en las Normas y prácticas internacionales
emitidas sobre la materia de TIC.
1. Comunicar el presente Acuerdo a las Cooperativas de
Ahorro y Crédito, (CAC´s), Federación de Cooperativas
de Ahorro y Crédito de Honduras Limitada (FACACH)
y Federación Hondureña de Cooperativas de Ahorro y
Crédito Limitada (FEHCACREL), para los efectos legales
correspondientes.
Comunicar el presente Acuerdo a la Superintendencia
de Cooperativas de Ahorro y Crédito, para que en los
procesos de supervisión In-Situ y Extra-Situ, verifique
el cumplimiento de las disposiciones contenidas en las
presentes normas.
2. El presente Acuerdo entrará en vigencia a partir de su
publicación en el Diario Oficial La Gaceta y portal web
del CONSUCOOP delegándose a la Secretaría General su
comunicación.
COMUNÍQUESE Y PUBLÍQUESE.
JOSE FRANCISCO ORDOÑEZ
PRESIDENTE JUNTA DIRECTIVA
CONSUCOOP
NORMA RODRIGUEZ
SECRETARÍA JUNTA DIRECTIVA
CONSUCOOP
-- 48 of 80 --
ANEXO No. 1
CONTROLES MÍNIMOS A IMPLEMENTAR RESPECTO A LA SEGURIDAD DE
LA INFORMACIÓN
Como parte de la gestión de la seguridad de la información, las instituciones
supervisadas deben implementar controles para la seguridad de la información
a partir de un análisis de riesgo, considerando como mínimo, la implementación
de los controles generales que se indican a continuación:
Documento Contenido Mínimo
1. Seguridad lógica: • Procedimientos formales para la concesión,
administración y revocación de derechos, perfiles y
usuarios.
• Revisiones periódicas sobre los derechos concedidos a
los usuarios.
• Los usuarios deben contar con una identificación para su
uso personal, de tal manera que las posibles
responsabilidades puedan ser seguidas e identificadas.
• Controles especiales sobre utilidades del sistema y
herramientas de auditoría.
• Seguimiento sobre el acceso y uso de los sistemas para
detectar actividades no autorizadas.
• Controles para garantizar la permanente efectividad de
medios de autenticación y contraseñas.
• Protección de puertos y servicios de red.
• Controles especiales sobre usuarios remotos y
computación móvil.
2. Seguridad en
los recursos
humanos:
• Definir adecuados roles y responsabilidades sobre la
información y su procesamiento.
• Establecer la firma de acuerdos de confidencialidad por
los empleados y personal externo al que se brinde acceso
a las instalaciones de procesamiento o sistemas de
información.
• Verificación de antecedentes, de conformidad con la
legislación laboral vigente.
• Concientización y entrenamiento constante al personal en
materia de seguridad.
• Procesos disciplinarios en caso de incumplimiento de las
políticas de seguridad, de conformidad con la legislación
laboral vigente.
3. Seguridad física
y ambiental:
• Controles para evitar el acceso físico no autorizado,
daños o interferencias a las instalaciones y a la
información de la Institución.
• Controles para prevenir pérdidas, daños o robos de los
activos, incluyendo la protección de los equipos frente a
amenazas físicas y ambientales.
-- 49 of 80 --
4. Inventario de
activos y
clasificación de
información:
• Realizar y mantener un inventario de activos asociados a
la tecnología de información y asignar responsabilidades
respecto a la protección de estos activos.
• Realizar una clasificación de la información, que debe
indicar el nivel de riesgo existente para la institución, así
como las medidas apropiadas de control que deben
asociarse a las clasificaciones.
5. Administración
de las
operaciones y
comunicaciones:
• Procedimientos documentados para la operación de los
sistemas.
• Control sobre los cambios en el ambiente operativo, que
incluye cambios en los sistemas de información, las
instalaciones de procesamiento y los procedimientos.
• Separación de funciones para reducir el riesgo de error o
fraude.
• Separación de los ambientes de desarrollo, pruebas y
producción.
• Monitoreo del servicio dado por terceras partes.
• Administración de la capacidad de procesamiento.
• Controles preventivos y de detección sobre el uso de
software de procedencia dudosa, virus y otros similares.
• Seguridad sobre las redes, medios de almacenamiento y
documentación de sistemas.
• Seguridad sobre el intercambio de la información, incluido
el correo electrónico.
• Seguridad sobre canales electrónicos.
• Mantenimiento de registros de auditoría y monitoreo del
uso de los sistemas.
6. Adquisición,
desarrollo y
mantenimiento
de sistemas de
información:
• Incluir en el análisis de requerimientos para nuevos
sistemas o mejoras a los sistemas actuales, controles
sobre el ingreso de información, el procesamiento y la
información de salida.
• Aplicar técnicas de encriptación sobre la información
crítica que debe ser protegida.
• Definir controles sobre la implementación de aplicaciones
antes del ingreso a producción.
• Controlar el acceso a las librerías de programas fuente.
• Mantener un estricto y formal control de cambios, que será
debidamente apoyado por sistemas informáticos en el
caso de ambientes complejos o con alto número de
cambios.
• Controlar las vulnerabilidades técnicas existentes en los
sistemas de la institución.
7. Procedimientos
de respaldo:
• Procedimientos de respaldos regulares y periódicamente
validados. Estos procedimientos deben incluir las
medidas necesarias para asegurar que la información
esencial pueda ser recuperada en caso de falla en los
medios o luego de un desastre. Estas medidas deben ser
coherentes con la estrategia de continuidad de negocios
de la cooperativa.
• Conservar la información de respaldo y los
procedimientos de restauración en una ubicación a
suficiente distancia, que evite exponerlos ante posibles
eventos que comprometan la operación del centro
principal de procesamiento.
8. Gestión de
incidentes de
seguridad de la
información:
• Procedimientos formales para el reporte de incidentes de
seguridad de la información y las vulnerabilidades
asociadas con los sistemas de información.
• Procedimientos establecidos para dar una respuesta
adecuada a los incidentes y vulnerabilidades de seguridad
reportadas.
-- 50 of 80 --
ANEXO No. 2
FORMATO DEL INFORME DE AUDITORÍA EXTERNA DE TIC
El informe de auditoría externa de TIC debe estar debidamente numerado y foliado.
Debe contener el formato indicado seguidamente:
Documento Contenido Mínimo
1. Carátula del
Informe
1.1 Nombre de la Cooperativa supervisada.
1.2 Título del informe: “Auditoría externa de TIC”.
1.3 Número de oficio en que el supervisor de la Cooperativa
solicita la auditoría.
1.4 Nombre del Auditor (Firma, socio responsable y
encargado del equipo o auditor externo independiente)
y el correspondiente código del certificado CISA.
1.5 Fecha de finalización del informe.
2. Secciones del
Informe
2.1.1 Identificación de la cooperativa supervisada y otros
aspectos importantes a criterio del auditor.
2.1.2 Restricción (Indicar las restricciones con respecto a
la circulación del informe)
2.1.3 Equipo de auditoría (Integración del equipo de
auditoría: nombre completo de los auditores y rol
dentro del equipo)
2.1.4 Periodo de ejecución de la auditoría.
2.1.5 Periodo auditado.
2.2 Alcance de la auditoría (descripción del objetivo y
alcance de la auditoría)
2.3 Metodología utilizada en el proceso de revisión
2.4 Limitaciones generales (indicación de las limitaciones
generales a que estuvo sujeta la auditoría)
2.5 Resultados de la Auditoría
2.5.1 Opinión general
2.5.2 Conclusiones
2.5.3 Para cada proceso/área evaluada se debe indicar lo
siguiente: los hallazgos determinados; los riesgos de
TIC a que está expuesto la cooperativa supervisada
a raíz de los hallazgos identificados; y, las
recomendaciones de solución a los riesgos de TIC
señalados en el anteriormente.
2.5.4 Los comentarios de la gerencia al borrador de
informe (documento formal y firmado que contiene
los comentarios de la gerencia sobre los hallazgos y
su aceptación o rechazo).
2.5.5 Detalle de cualquier reserva que el auditor externo
de TIC tuviese en cuanto al alcance de la auditoría.
2.5.6 Firmas (el informe debe estar firmado por el socio
responsable o el auditor externo independiente).
2.5.7 Anexos (el informe debe contener como mínimo el
número del acuerdo en que la Junta Directiva
aprueba el informe final de la auditoría externa de
TIC; así como cualquier otra documentación que el
auditor externo considere relevante)
-- 51 of 80 --
(E.N.A.G.)
Colonia Miraflores Sur, Centro Cívico Gubernamental
Tels.: 2230-1120, 2230-4957, 2230-1339
Suscripciones:
Nombre:___________________________________________________________________________________________
Dirección: _________________________________________________________________________________________
Teléfono: _________________________________________________________________________________________
Empresa: __________________________________________________________________________________________
Dirección Oficina: __________________________________________________________________________________
Teléfono Oficina: ___________________________________________________________________________________
Avance
El Diario Oficial La Gaceta circula de lunes a sábado
Próxima Edición
Remita sus datos a:
precio unitario: Lps. 15.00
Suscripción Físico y Digital Lps. 2,000.00 anual, seis meses Lps. 1,000.00
La Gaceta está a la vanguardia de la tecnología, ahora ofreciendo a sus clientes el servicio en versión digital
a nivel nacional e internacional en su página web www.lagaceta.hn
Para mayor información llamar al Tel.: 2230-1339 o al correo: gacetadigitalhn@gmail.com
Contamos con:
• Servicio de consulta en línea.
DECRETA: ARTÍCULO 1.- Otorgar al MUNICIPIO DE CANTARRANAS, DEL DEPARTAMENTO DE FRANCISCO MORAZÁN,
el Título de Ciudad Histórica y Cultural.
TEGUCIGALPA
Col. Miraflores Sur, Centro Cívico Gubernamental, contiguo al
Poder Judicial.
SAN PEDRO SULA
Salida a Puerto Cortés, Centro Comercial, “Los Castaños”, Teléfono:
2552-2699.
CENTROS DE DISTRIBUCIÓN:
-- 52 of 80 --
La G aceta
Sección B A v isos L egales
R
E
P
Ú
BLICA D E H O N D U R A S - T E G U C I G A L P A , M. D . C . , 1 D E FEBRE R O D E L 2023 N o . 36,144
Sección “B”
Republica de Honduras
COMISIÓN NACIONAL
DE DEPORTES, EDUCACIÓN FÍSICA Y
RECREACIÓN
AVISO DE LICITACIÓN PÚBLICA NACIONAL
República de Honduras
COMISIÓN NACIONAL DE DEPORTES,
EDUCACIÓN FÍSICA Y RECREACIÓN
(CONDEPOR)
“Construcción de cancha fútbol 11 y cancha multiuso en
los departamentos de Gracias a Dios e Islas de la Bahía”
LPN-001-CONDEPOR-2023
La Comisión Nacional de Deportes, Educación Física
y Recreación (CONDEPOR), invita a las empresas
interesadas en participar en la Licitación Pública Nacional
No. LPN-001-CONDEPOR-2023, a presentar ofertas
selladas para el Proyecto “Construcción de cancha fútbol
11 y cancha multiuso en los departamentos de Gracias a
Dios e Islas de la Bahía”.
1. El plazo de ejecución de las Obras, contados a partir
de la fecha señalada en la orden de inicio es: 120 días
calendario.
2. El financiamiento para la realización del presente
proceso proviene exclusivamente de Fondos
Nacionales. La licitación se efectuará conforme a
los procedimientos de Licitación Pública Nacional
(LPN) establecidos en la Ley de Contratación del
Estado y su Reglamento.
3. Los interesados podrán adquirir el Pliego de Condiciones
para la Licitación descargándolo de la plataforma
honducompras (www.honducompras.gob.hn), además,
podrán ser solicitados vía correo electrónico,
acompañando una nota debidamente firmada y
sellada por el representante de la empresa dirigida
al Comisionado Presidente de la Comisión Nacional
de Deportes, Educación Física y Recreación
(CONDEPOR) Mario Antonio Moncada Godoy; en
caso de optar por descargar los pliegos de condiciones de la
plataforma honducompras, deberán de manifestarlo vía correo
electrónico a la dirección: adquisiciones@condepor.gob.hn,
condepor1@mail.com; adjuntando la nota de intención de
participar debidamente firmada y sellada por el representante
de la empresa.
4. Las Ofertas deberán presentarse a más tardar a las
10:00 a.m., del día lunes 20 de febrero del año
2023. Para los efectos de registro y control deberán
presentar una nota de remisión de los sobres o
paquetes, para hacer constar la fecha y hora de
recibido de la oferta; ofertas electrónicas NO serán
permitidas, las ofertas que se reciban después de la
fecha y hora indicada serán devueltas sin abrirse a
los oferentes, consignándose en el Acta de Apertura
de Ofertas. Acto seguido, las ofertas, se abrirán en
presencia de los oferentes y/o representantes que
deseen asistir en la Sala de Juntas, segundo nivel,
oficinas administrativas de CONDEPOR, Estadio
“Héctor Chochi Sosa”, Complejo Deportivo “José
Simón Azcona” Tegucigalpa, M.D.C., a las 10:15
a.m. del día lunes 20 de febrero del año 2023.
Todas las ofertas deberán estar acompañadas de una
Garantía de Mantenimiento de Oferta en original
por un monto igual al 2% del monto ofertado, con
una vigencia de ciento veinte (120) días calendario,
contados a partir de la apertura de ofertas, de
acuerdo a lo establecido en el literal 18.3 (b) de las
instrucciones a los Licitantes del Documento de
Licitación.
Tegucigalpa, M.D.C., 26 de enero del 2023
Mario Antonio Moncada Godoy
COMISIONADO PRESIDENTE DE LA COMISIÓN
NACIONAL DE DEPORTES, EDUCACIÓN FÍSICA Y
RECREACIÓN (CONDEPOR)
1 F. 2023
-- 53 of 80 --
La G aceta
Sección B A v isos L egales
R
E
P
Ú
BLICA D E H O N D U R A S - T E G U C I G A L P A , M. D . C . , 1 D E FEBRE R O D E L 2023 N o . 36,144
SECRETARIA DE TRABAJO Y SEGURIDAD
SOCIAL
CERTIFICACION
N° 254-2022
La infrascrita, Secretaria Administrativa de la Dirección
General del Trabajo. CERTIFICA: La Resolución que
literalmente dice: RESOL/DGT/117/2022 DIRECCION
GENERAL DEL TRABAJO.- SECRETARIA DE
ESTADO EN LOS DESPACHOS DE TRABAJO Y
SEGURIDAD SOCIAL. Tegucigalpa, municipio del
Distrito Central, un día del mes de septiembre de dos mil
veintidós.
VISTA: Para dictar resolución, sobre la solicitud
presentada por el Ahogado Leopoldo Enrique Romero
Banegas, actuando en su condición de Apoderado Legal del
SINDICATO DE TRABAJADORES DE LA COMISION
NACIONAL PRO-INSTALACIONES DEPORTIVAS
(SITRACONAPID), del domicilio de la ciudad de
Tegucigalpa, municipio del Distrito Central, departamento
de Francisco Morazán, contraída a pedir la aprobación de
la Reforma Parcial de los Estatutos de dicha Organización
Sindical.
CONSIDERANDO (1): Que en fecha cinco de julio de
dos mil veintidós, el Abogado Leopoldo Enrique Romero
Banegas, actuando en su condición de Apoderado Legal del
SINDICATO DE TRABAJADORES DE LA COMISION
NACIONAL PRO-INSTALACIONES DEPORTIVAS
(SITRACONAPID), presentó ante esta Secretaría de
Estado, solicitud de aprobación de Reforma Parcial de los
estatutos de la Organización Sindical que representa, con
la documentación acompañada para tales efectos, de igual
forma las Certificaciones de Actas Nos. 01-2022 ver folio
cuatro (4) y del 11 de agosto de 2022 ver folio ocho (08) de
elección de Nueva Junta Directiva periodo 2022-2024, así
mismo cambio de la denominación de la Institución y del
sindicato y reforma del Artículo 45, de la modificación de los
estatutos emitida por el Presidente y Secretaria de Actas del
SINDICATO DE TRABAJADORES DE LA COMISION
NACIONAL PRO-INSTALACIONES DEPORTIVAS
(SITRACONAPID).
CONSIDERANDO (2): Que las reformas introducidas a los
Estatutos de fecha 28 de mayo de 2022 y 11 de agosto de 2022
están encaminadas a modificar sus Estatutos el que a su vez
regulará: a) Cambio de la denominación de la Organización
Sindical Artículo 1, y b) Periodo de sus funciones Artículo
45.
CONSIDERANDO (3): Que el quince de agosto de dos
mil veintidós, la Dirección General del Trabajo, emitió
dictamen respecto a la solicitud de mérito, concluyendo que
el contenido de la reforma no contradice la Constitución de
la República, las leyes, las buenas costumbres y el Código
del Trabajo, por lo cual el dictamen emitido es favorable.
CONSIDERANDO (4): Que el principio de autonomía
sindical, garantiza a todas las organizaciones de trabajadores
y de empleadores el derecho a redactar sus estatutos
y reglamentos administrativos, elegir libremente sus
representantes, organizar su administración y actividades y
formular su programa de acción.
CONSIDERANDO (5): Que de conformidad con el Código
del Trabajo, toda modificación a los estatutos debe ser
aprobada por la Asamblea General del Sindicato y remitida a
la Secretaría de Trabajo y Seguridad Social y a la Dirección
General de Trabajo, para su aprobación.
POR TANTO: Esta Dirección General del Trabajo en uso de
las atribuciones de que está investida y en aplicación de los
artículos 128 numeral 14 de la Constitución de la República;
478 numeral 8), 487, 488 del Código del Trabajo; 36 Numeral
8, 120 y 122 de la Ley General de la Administración Pública.
RESUELVE
Aprobar de la Reforma Parcial de los Estatutos del
SINDICATO DE TRABAJADORES DE LA COMISION
NACIONAL PRO-INSTALACIONES DEPORTIVAS
(SITRACONAPID), presentado por el Abogado Leopoldo
Enrique Romero Banegas, en su condición de Apoderado
Legal del SINDICATO DE TRABAJADORES DE LA
COMISION NACIONAL PRO-INSTALACIONES
DEPORTIVAS (SITRACONAPID), misma que modifica
el Artículo 1 de los estatutos actualmente vigentes, de
manera que en lo sucesivo se leerán de la siguiente
manera: a) CAPITULO I ARTICULO 1 De acuerdo con
la determinaciones tomadas en la Asamblea General de
-- 54 of 80 --
La G aceta
Sección B A v isos L egales
R
E
P
Ú
BLICA D E H O N D U R A S - T E G U C I G A L P A , M. D . C . , 1 D E FEBRE R O D E L 2023 N o . 36,144
fechas veintiocho de mayo de dos mil veintidós, y once
de agosto de 2022 se aprobó la Reforma de los Estatutos
y por ende el cambio de denominación del SINDICATO
DE TRABAJADORES DE LA COMISION
NACIONAL PRO-INSTALACIONES DEPORTIVAS
(SITRACONAPID), pasando a llamarse SINDICATO DE
TRABAJADORES DE LA COMISIÓN NACIONAL
DEL DEPORTE DE HONDURAS y sus siglas
(SITRACONDEPOR), el cual se clasifica como sindicato
de base integrado por los trabajadores/as que laboran en la
Institución COMISIÓN NACIONAL DEL DEPORTE
DE HONDURAS (CONDEPOR); b) Período de sus
funciones Artículo 45. Los miembros de la Junta Directiva
ejercerán sus funciones durante tres (3) años, pudiendo ser
reelectos. Y MANDA: UNO: Que una vez firme la presente
resolución, proceda el Departamento de Organizaciones
Sociales a hacer la anotación marginal correspondiente. Se
emitió en esta fecha debido a la carga Laboral y por estar en
acefalia el cargo de Jefe de Organizaciones Sociales. ABG.
KRISTY ESTEFANY ORTIZ GUSMAN.- DIRECTORA
GENERAL DEL TRABAJO. ABG. ORIETTA
MORENO, SECRETARIA ADMINISTRATIVA”.
Extendida en la ciudad de Tegucigalpa, municipio del
Distrito Central, el catorce de octubre de dos mil veintidós.
ABG. ORIETTA MORENO
SECRETARIA ADMINISTRATIVA
1 F. 2023
__________
Poder Judicial
Honduras
JUZGADO DE LETRAS DE LO
CONTENCIOSO ADMINISTRATIVO
San Pedro Sula, Cortés
El infrascrito, Secretario del Juzgado de Letras de lo Contencioso
Administrativo con sede en ciudad de San Pedro Sula, departamento
de Cortés, en aplicación del artículo cincuenta (50) de la Ley de la
jurisdicción de lo Contencioso Administrativo, a los interesados y para
los efectos legales correspondientes; HACE SABER: Que en fecha
diecinueve de enero del año dos mil veintitrés el señor Kewin Kennin
Contreras Madrid, Interpone demanda con número de Correlativo 0501-
2023-00010-LAP y número asignado por este Juzgado 09-2023-S.P.S
contra el Estado de Honduras, representado legalmente por el Abogado
Manuel Antonio Díaz Gáleas, en su condición de Procurador General
de la República, por actos de la Dirección de la Niñez y Adolescencia y
Familia (DINAF), dicha demanda tiene como finalidad que se declare la
nulidad de un acto administrativo de carácter particular, notificación de
forma defectuosa.- Se impugne el acto administrativo consistente en el
acuerdo Nº. 003-2023 de cancelación por cesantía notificado mediante
nota de fecha once de enero del año dos mil veintitrés por haberse emitido
sin justificación violentando el derecho constitucional a la estabilidad
en el trabajo con infracción del poder, reconocimiento de una situación
jurídica individualizada, restitución al cargo, nulidad del nombramiento
de cualquier sustituto, que se condene al pago de los salarios dejados
de percibir desde la fecha de la cancelación hasta que sea reintegrado
al cargo mediante sentencia definitiva, reconocimiento de pagos de
los respectivos incrementos salariales que en su caso tuviera el puesto
durante la secuela del juicio, más el pago del décimo tercer y décimo
cuarto mes de salarios, vacaciones y bonificaciones dejados de percibir.
San Pedro Sula, Cortés, 25 de enero del año 2023
Licenciado: Juan Antonio Madrid Guzmán
Secretario General
1 F. 2023 __________
República de Honduras
Secretaría de Estado en el
Despacho de Defensa Nacional
Fuerzas Armadas de Honduras
AVISO DE LICITACIÓN PÚBLICA NACIONAL
Proceso de Licitación Pública Nacional
No LPN-014-2022-SDN
Contratación de Polizas de Seguro Colectivo de Vida,
Médico-Hospitalario y Seguro de Vehículos de las Fuerzas
Armadas de Honduras para el año 2023
1. La Secretaría de Estado en el Despacho de Defensa
Nacional / Fuerzas Armadas de Honduras, en el marco
de la ley de Contratación del Estado y su Reglamento,
invita a las compañías aseguradoras legalmente
constituidas en el país a presentar ofertas para la
Contratación de Pólizas de Seguro Colectivo de
Vida, Médico-Hospitalario y Seguro de Vehículos
de las Fuerzas Armadas de Honduras para el año
2023, mediante el proceso de Licitación Pública
Nacional No. LPN-014-2022-SDN.
2. EI financiamiento para la realización del presente
proceso proviene de Fondos Nacionales.
3. Órgano responsable de la contratación: la Secretaría
de Estado en el Despacho de Defensa Nacional /
Fuerzas Armadas de Honduras.
-- 55 of 80 --
La G aceta
Sección B A v isos L egales
R
E
P
Ú
BLICA D E H O N D U R A S - T E G U C I G A L P A , M. D . C . , 1 D E FEBRE R O D E L 2023 N o . 36,144
4. Las compañías interesadas podrán adquirir el Pliego
de Condiciones a partir de la fecha de publicación
de este Aviso hasta el 2 de diciembre del 2022,
mediante solicitud escrita, indicando el nombre de
la Aseguradora, la dirección, el correo electrónico y
teléfonos de contacto, dirigida al: señor Subjefe del
Estado Mayor Conjunto, General de División José
Ramón Macoto Vásquez, Subjefatura del Estado
Mayor Conjunto, ubicada en el barrio El Obelisco,
frente al parque El Soldado, Comayagüela, M.D.C.,
en horario de 9:00 a.m.
Ver como documento individual→