15 de diciembre de 1998

CIRCULAR ENVIADA  A TODO EL SISTEMA

CIRCULAR CNBS No.031/98

Estimados señores:

Nos permitimos transcribir a usted, la Resolución adoptada por la Comisión Nacional de Bancos y Seguros, que literalmente dice:

"RESOLUCIÓN No.506/15-12-98.- La Comisión Nacional de Bancos y Seguros,

CONSIDERANDO: Que de conformidad con lo establecido en el Artículo 13 numerales 11 y 12 de su Ley Orgánica, corresponde a la Comisión Nacional de Bancos y Seguros dictar las normas que se requieren para revisar, verificar, controlar, vigilar y fiscalizar las instituciones supervisadas, así como emitir normas generales para la presentación de cuentas a fin de que las instituciones supervisadas proporcionen al público información suficiente, veraz y oportuna sobre su situación jurídica, económica y financiera.
CONSIDERANDO: Que las instituciones supervisadas son conscientes de los problemas que tiene que enfrentar con la llegada del año 2000, relacionados al funcionamiento adecuado de sus sistemas, procesos y tecnología.
CONSIDERANDO: Que la Comisión mediante Circular CNBS No.008/98, instruyó a las instituciones supervisadas, la necesidad de estructurar un plan de acción que establezca el equipo de trabajo encargado y las acciones a enfrentar con la llegada del año 2000 y que los planes de acción recibidos de parte de las instituciones supervisadas, necesitan complementarse y consolidar acciones objetivas y formales para la solución de los problemas derivados del año 2000 y que es necesario que todas las entidades sigan lineamientos estándares para el monitoreo de los planes de parte de esta Comisión.
POR TANTO: Con fundamento en lo establecido en los Artículos 4 de la Ley de Instituciones del Sistema Financiero; 13 numerales 2 y 11 de su Ley Orgánica y 48 y 52, literal k) de la Ley de Instituciones de Seguros, en sesión celebrada el 15 de diciembre de 1998, resolvió establecer lo siguiente:

NORMATIVA Y REGLAMENTO TÉCNICO SEGUIMIENTO Y MONITOREO DE ACTIVIDADES AÑO 2000

1. Presentación a la Comisión de la información concerniente a:
Información de los anexos 1 al 5 Hasta el 15 de enero de 1999

Información solicitada por única vez

Información del anexo 7 En forma mensual, hasta el 15 de cada mes siguiente

Esta información debe de ser enviada a la Comisión, a partir del 15 de febrero de 1999 con información a enero 1999 y así sucesivamente para todos los meses del año 1999

Copia notda del Acta de Directorio o equivalente en la que se aprueban los cronogramas de trabajo, planes de acción año 2000 y se da respuesta al formulario de encuesta para el Directorio

Las respuestas al formulario de encuesta para el Directorio deberá contar con la aprobación mayorit de sus miembros y la firma a nivel de declaración jurada del Presidente

Hasta el 30 de enero de 1999
Anexo 6 Formulario estándar de pruebas realizadas, validado por el Gerente General, Gerente de Créditos, Gerente de Operaciones, Auditor Interno y encargado de sistemas de la Institución Se exigen por lo menos 3 pruebas de los sistemas de la Institución

1era prueba: Durante el primer trimestre año 1999 (entre los meses de enero y marzo)

2da prueba: Durante el segundo trimestre año 1999 (entre los meses de abril y junio)

3era prueba: Durante el tercer trimestre del año 1999 (entre los meses de julio y septiembre)

El formulario estándar de pruebas realizadas y validadas debe de ser entregado máximo hasta los primeros quince días calendario del siguiente trimestre a la prueba realizada.

Plan de Contingencias Hasta el 2do trimestre del año 1999. Considerando 15 días calendario a partir de la finalización del mismo
Nota: Toda la información debe de ser presentada en diskette, en los formatos establecidos y adjuntos a esta Circular.
2. Las instituciones supervisadas, podrán preparar información educativa a sus clientes sobre sus actividades que están desarrollando para el año 2000. En ningún caso podrán referirse a la Comisión Nacional de Bancos y Seguros o a la Superintendencia en estos informes.
3. Toda la documentación relacionada a los planes y acciones, así como toda documentación relacionada a este tema, debe de estar disponible para esta Comisión cuando se considere conveniente.
4. Las Instituciones supervisadas se obligan a presentar la información solicitada, en forma veraz y en los plazos mencionados. El incumplimiento a estos plazos o la no veracidad de la información ocasionará las sanciones correspondientes.
5. Las Instituciones supervisadas son absolutamente responsables de que puedan operar eficientemente en el año 2000, por lo que cualquier problema suscitado de estos cambios que pudieran afectar sus operaciones o causar perjuicios al sistema financiero o a los clientes serán de su entera responsabilidad y los mismos estarán sujetos a lo que estipula la Ley. 
6. Con relación a los requerimientos planteados en esta Circular, las instituciones supervisadas estarán sujetas a lo siguiente:
  Con relación a la entrega de información
  a) El incumplimiento de la entrega de la información solicitada en esta Circular, tanto en plazos como en calidad de la información enviada, de parte de alguna de las instituciones supervisadas, ocasionará las sanciones correspondientes de acuerdo a la Ley y al Reglamento de Sanciones Circular No.001/98 del 24 de marzo de 1998.
  b) En caso de no entregar la información en el plazo, se considera una multa pecuni de Lps.1,000.00 (un mil lempiras exactos) diarios, de acuerdo a la Ley, por cada día de retraso en la entrega de esta información.
  c) En caso de entrega de información incorrecta o falsa de parte de alguna entidad, se considera falta grave de ocultamiento, por lo que la sanción será el monto máximo de la multa que corresponda, según el Reglamento de Sanciones Circular No.001/98 de fecha 24 de marzo de 1998.
  Con relación a las pruebas que deben de realizar las entidades
  d) Todas las entidades deberán realizar las pruebas señaladas en el presente instructivo, considerando mínimamente que estas pruebas deben realizarse para los sistemas operativos de atención al cliente, y los sistemas que efectúan cálculos con fechas y que pudieran ser afectados por el cambio al año 2000.
  e) Los resultados de estas pruebas deben remitirse a esta Comisión en el formato del Anexo No.6 de esta Circular.

No entregar estos anexos que certifiquen que se han realizado las pruebas correspondientes a los sistemas, significará falta en la entrega de información con la correspondiente multa por cada día de atraso de Lps.1,000.00 (un mil lempiras exactos).

  f) Si para el segundo trimestre del año 1999 no se han realizado pruebas, cuyos resultados sean considerados exitosos, para operar con sus sistemas principales eficientemente en el año 2000, la institución supervisada, podrá ser sujeta a una auditoría integral, para determinar el grado de riesgo en seguir operando para el año 2000.
  g) Adicionalmente todas las entidades deberán presentar a esta Comisión el Plan de Contingencias ante eventualidades que pudieran ocurrir en el año 2000 en los plazos establecidos.
  h) La no presentación de este Plan ocasionará una sanción, la cual será el monto máximo de la multa que corresponda, según el Reglamento de Sanciones Circular No.001/98 de fecha 24 de marzo de 1998.
  Con relación a la no operación eficiente de las entidades para el año 2000
  i) Todas las entidades deberán contar con planes de contingencia que posibiliten que las operaciones puedan continuar y que no existan problemas en los cálculos financieros, procedimientos y procesos que afecten al cliente o al sistema financiero en su conjunto.
  j) En caso que se determine que una entidad no puede operar eficientemente al término de la tercera prueba y no cuenta con planes de contingencia debidamente probados, la Comisión en uso de las facultades que manda la Ley, determinará la sanción y acciones necess para preservar el sistema financiero y a los clientes.
     

Instructivo sobre el llenado de las matrices de información

A continuación se explica en forma general el contenido de cada cuadro requerido. Anexos 1 al 7:

Anexo No. 1: Inventario de Aplicaciones

Se refiere al inventario de las aplicaciones que actualmente están ejecutándose, desarrollándose o en implementación dentro de la Institución.

 

Anexo No. 2: Inventario de Hardware

Se refiere al inventario de todos los equipos de hardware con que cuenta la Institución. Detallar equipos servidores de datos, estaciones de trabajo (microcomputadoras), equipos de comunicaciones, impresoras, terminales financieros, etc.

 

Anexo No. 3: Inventario de Software de Base y Sistema Operativo

Detallar el software de base y sistema operativo correspondiente a:

  • Bases de datos
  • Sistema operativo
  • Software de comunicaciones
  • Software de control
  • Otro software que se incorpore a los equipos de hardware y que sea adquirido a algún proveedor como parte de este

 

Anexo No. 4: Inventario de Aplicaciones Externas que se relacionan con la Institución

Detallar las aplicaciones que se instalan en la Institución y que corresponden a entidades externas. Ejemplo, capturadores de datos de la CNBS, software especializado para manejo de operaciones complements (Swift), etc.

 

Anexo No. 5: Inventario de Dispositivos con Fecha Incorporada

Detallar los equipos que contienen dentro de estos la fecha incorporada. Ejemplos, cajas fuertes, bóvedas, centrales telefónicas, etc.

 

Anexo No. 6: Formulario Estándar de Pruebas Realizadas- Adecuación Año 2000

Se refiere al formulario que se debe presentar a la Comisión, como resultado de las pruebas realizadas en los sistemas operativos de atención al cliente y los sistemas y procesos que incorporen cálculos con fechas.

Este formulario debe contener las aplicaciones probadas y los resultados de las pruebas realizadas.

Se debe utilizar un formulario para cada una de las aplicaciones probadas.

Este formulario debe llevar la firma de los principales responsables de la Institución o sus equivalentes con el objeto de validación de la veracidad de estas pruebas.

 

Anexo No. 7: Programa de Trabajo

Este anexo sirve para controlar y monitorerar el avance en las actividades del año 2000.

Debe contener el detalle de las actividades que se están realizando para cada uno de los anexos presentados y su avance correspondiente.

 

Explicación sobre la certificación para el año 2000

Certificación para hardware y software de base:

Cuando en la encuesta se ha contestado que el hardware o el software de base ya está certificado para el año 2000, la Institución deberá adjuntar un certificado de esta afirmación, utilizando para ello:

  • Carta del proveedor con esta certificación, o
  • Impreso de internet sobre esta certificación

Certificación para aplicaciones internas:

Cuando en la encuesta se ha contestado que la aplicación está certificada para el año 2000, la Institución deberá adjuntar evidencia de que se han realizado las pruebas necess (3 por lo menos) y los formularios estándares de pruebas (Anexo No. 6) realizadas con las firmas de autorización respectivas.

Certificación para aplicaciones externas que se relacionan con la entidad:

Cuando en la encuesta se ha contestado que las aplicaciones externas si son compatibles al año 2000 se deberá adjuntar un certificado de esta afirmación, utilizando para ello:

  • Carta del proveedor externo con esta certificación, o
  • Propia: certificado de pruebas realizadas (Anexo No. 6) en forma interna

Certificación para dispositivos con fecha incorporada:

Cuando en la encuesta se ha contestado que el equipo es compatible año 2000, se deberá adjuntar un certificado de esta afirmación, utilizando para ello:

  • Carta del proveedor con esta certificación, o
  • Impreso de internet sobre esta certificación
  • Propia: certificado de pruebas realizadas (Anexo No. 6) en forma interna

 

A continuación detallamos la explicación de cada campo de las columnas de los anexos requeridos

Aplicación Debe especificarse la descripción de la aplicación
Utilización por la entidad Detallar el uso que tiene esta aplicación dentro de la entidad
Entidad de la que dependen en este software Especificar que entidad es la que les proporciona el software
Especificar lenguaje de desarrollo y versión Debe detallarse en que lenguaje se desarrolló la aplicación la versión de este lenguaje
¿ Existen programas fuentes ? Si la entidad cuenta con los programas fuentes poner "SI"

Si no se cuenta con estos programas o alguno de ellos poner "NO"

¿ Esta aplicación es compatible año 2000 ? Si se considera que la aplicación está preparada para funcionar correctamente en el año 2000, poner "SI" (Nota: si se pone "SI" en esta columna se deberá especificar las columnas de Certificación año 2000)

Si la aplicación necesita adecuarse para funcionar correctamente en el año 2000, poner "NO"

Certificación año 2000 Nombre del proveedor externo: cuando la aplicación la va a certificar un proveedor externo a la Institución, poner el nombre del mismo

Internet: Poner "SI" y adjuntar el documento impreso de Internet donde se certifica que es compatible para funcionar correctamente en el año 2000

Certificado proveedor de hardware: Poner "SI" y adjuntar certificado del proveedor de hardware donde se certifica que el equipo es compatible para el año 2000

Propia: Especificar "SI" cuando la certificación para el año 2000 se va a realizar internamente, bajo responsabilidad de la Institución

Prioridad de la acción Poner en un rango de 1 a 5

1 es el más prioritario y 5 el menos

Fecha de inicio de la adaptación al año 2000 Especificar la fecha inicial en que se iniciarán los trabajos de adecuación para el año 2000
Fecha de fin para la adaptación al año 2000 Especificar la fecha final en que se finalizarán la adecuación para el año 2000
Situación de la aplicación Poner:

E: Plena ejecución y producción

D: Desarrollo

I: Implementación

Observaciones Poner alguna observación que se considere pertinente que pudiera afectar o estar relacionada con los cambios para el año 2000
Equipo Describir la marca y modelo del equipo que se está utilizando
Descripción de la utilización del equipo Describir para que se utiliza el equipo dentro de la Institución
¿Este equipo es compatible año 2000? Si se considera que los equipos están preparados para funcionar correctamente en el año 2000, poner "SI" (Nota: si se pone "SI" en esta columna se deberá especificar las columnas de Certificación año 2000)

Si el equipo necesita adecuarse para funcionar correctamente en el año 2000, poner "NO"

% de los datos bajo este ambiente Debe especificarse el % de los datos que actualmente están operando, dentro de la Institución, en este ambiente
Fecha del cambio del equipo para que se adecue al año 2000 Especificar la fecha en que se tiene programado el reemplazo o actualización del equipo
Versión Poner la versión del software de base o sistema operativo
Año de la versión Especificar el año de la versión correspondiente al software de base o sistema operativo
¿ Este software es compatible año 2000 ? Si se considera que el software de base o sistema operativo están preparados para funcionar correctamente en el año 2000, poner "SI" (Nota: si se pone "SI" en esta columna se deberá especificar las columnas de Certificación año 2000)

Si el software necesita adecuarse para funcionar correctamente en el año 2000, poner "NO"

Fecha del cambio del software para que se adecue al año 2000 Especificar la fecha en que se tiene programado el reemplazo o actualización del software
Nombre de la Institución Poner el nombre de la Institución
Fecha de la prueba Poner fecha en que se desarrolló la prueba, considerando los rangos de períodos para las pruebas
Horas desde Poner la hora y minutos de inicio de las pruebas
Horas hasta Poner la hora y minutos hasta que se terminaron las pruebas
Nombre de los participantes de las pruebas Poner el nombre de los participantes de las pruebas
Cargo Poner el cargo que desempeña en la Institución
Firma Firmar cada uno de los participantes de las pruebas
Resultados de las pruebas Detallar los resultados que se obtuvieron de las pruebas
Explique Explicar los resultados obtenidos en las pruebas
Firmas responsables Deben firmar el formulario de pruebas los responsables asignados en el formulario o sus equivalentes

ENCUESTA AL DIRECTORIO

I DESARROLLO DEL PLAN ESTRATÉGICO
  1. La institución supervisada ha establecido un grupo para el año 2000 (incluyendo oficiales apropiados de varios departamentos que coordinen la elaboración de un plan estratégico, su desarrollo e implementación).

Si

No

Explique:__________________________________________________

__________________________________________________________

_________________________________________________________

  2. ¿ La institución supervisada ha asignado claramente las responsabilidades para cubrir varios aspectos (técnicos, operacionales, línea de negocios) de la conversión del año 2000 ?

¿ Cómo han sido encarados ?

Si

No

Explique:__________________________________________________

_________________________________________________________

_________________________________________________________

  3. ¿ Se proveen reportes de estado a través de caminos regulares a los directores, alta gerencia y todo el personal relacionado ?

Si

No

Explique:__________________________________________________

_________________________________________________________

_________________________________________________________

II CONCIENCIA INSTITUCIONAL
  1. ¿ La dirección y la alta gerencia de la Institución tiene claramente entendido el problema del año 2000 ?

Si

No

Explique:__________________________________________________

_________________________________________________________

_________________________________________________________

  2. ¿ La institución supervisada tiene conocimiento de que, cuándo calcula las tasas de los clientes, tiene la responsabilidad de asegurar que esos cálculos están protegidos apropiadamente del riesgo del Año 2000 ?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

  3. ¿ Conoce la institución supervisada sus mayores dependencias con partes externas, incluyendo clientes, otras instituciones supervisadas, Banco Central, intercambios, casas de cambio, proveedores de servicios y vendedores ?

Si

No

Explique: __________________________________________________

__________________________________________________________

_________________________________________________________

III Acciones y desarrollo de planes
  1. ¿ La institución supervisada ha identificado todos los sistemas, aplicaciones y equipamiento que puede ser afectado por el cambio del milenio ?

¿ Ha identificado las funciones críticas del negocio tomando en cuenta el impacto de la falla del año 2000 ?

Si

No

Explique:__________________________________________________

__________________________________________________________

_________________________________________________________ 

  2. ¿ La institución supervisada ha asignado suficiente presupuesto para la conversión del año 2000, tomando en cuenta sus características propias ? 

¿ Además ha establecido un sistema de seguimiento de los recursos utilizados (gastos, personal interno y externo, equipamiento tecnológico) ?

¿ Ha incluido una validación para asegurar la obtención de recursos necesarios para implementar su plan de acción ?

¿ Está evaluando continuamente su presupuesto para desarrollo de eventos y costos nuevos que puedan surgir ?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

__________________________________________________________

IV Renovación de sistemas y equipos
  1. ¿ Se está ejecutando adecuadamente el Plan de Acción (con fechas objetivo claras) y su progreso se está monitoreando en forma adecuada ?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

  2. ¿ La administración ha establecido un canal para mantener comunicaciones a tiempo con vendedores y proveedores de servicios para determinar su progreso en la implementación de las soluciones del año 2000 ?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

  3. ¿ Qué hay de la frecuencia y forma de los reportes internos sobre la implementación ?

¿ Los problemas originados en la implementación están siendo adecuadamente documentados ?

Si

No

Explique:__________________________________________________

_________________________________________________________

_________________________________________________________

  4. ¿ Qué hay de la naturaleza de los problemas originados durante el curso de la implementación (por ejemplo, insuficientes recursos, backlogs, cuellos de botella, fallas) y como están siendo solucionados?

Si

No

Explique:_________________________________________________

________________________________________________________

________________________________________________________

  5. ¿ La institución supervisada tiene un proceso adecuado para reemplazar los sistemas que se requieren ?

Si

No

Explique:_________________________________________________

_________________________________________________________

_________________________________________________________

V Validación de la renovación a través del testeo
  1. ¿ La institución supervisada ha desarrollado una estrategia de testeo para las modificaciones del año 2000 ?

¿ Existen controles establecidos para verificar el proceso de testeo ?

¿ Los administradores del negocio están involucrados activamente en el desarrollo de planes de test y aceptan la responsabilidad de su minuciosidad?

Si

No

Explique:__________________________________________________

_________________________________________________________

__________________________________________________________

  2. ¿ La institución supervisada ha invertido o va a invertir suficiente tiempo y recursos en testear y chequear errores de todo el software y hardware cambiado ?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

  3. ¿ La prueba está considerando las fechas críticas importantes? (Por ejemplo 9/9/99)

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

VI Plan de contingencias
  1. ¿ La Institución tiene planes de contingencia para las fases de Renovación, Validación e Implementación ?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

  2. ¿ Tiene la institución supervisada en su Plan de Contingencias previsto un proceso que asegure que las operaciones pueden continuar si algún sistema no funciona adecuadamente a partir del 1 de enero del 2000 ?

¿ Este proceso prevé tanto los riesgos asociados con una actividad particular y la probabilidad de ocurrencia de ciertos eventos ?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

  3. ¿ El Plan de Contingencias de la institución supervisada prevé problemas de infraestructura como telecomunicaciones, corriente eléctrica y agua ?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________ 

  4. ¿ El Plan de Contingencias de la institución supervisada identifica niveles adecuados de responsabilidad y disponibilidad de recursos (internos y externos) para prever cualquier problema que surja con el cambio del milenio?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

  5. ¿ La institución supervisada ha estimado por cuanto tiempo puede operar bajo sus planes de contingencia ?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

  6. ¿ Existe una misión crítica significativa que esté retrasada en el cronograma ?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

VII MISCELÁNEA
  1. Problemas legales
    Problemas legales pueden surgir por contratos que no especifican términos previstos para el año 2000. En consecuencia, las instituciones financieras deben involucrar a su Consejo de Administración y/o externo en la preparación, revisión e implementación del plan de acción de la Institución. Contratos, provisiones de indemnización y políticas de seguro para oficiales y directores deben ser revisados y enmendados adecuadamente. Las licencias actuales y futuras de tecnología de software y hardware requieren una certificación de adecuación al año 2000. Si los cambios o modificaciones a contratos son rechazadas entonces las instituciones deben considerar el reemplazo del servicio o producto.

Preguntas:

    1. ¿ Está la alta gerencia viendo e forma diligente el proceso de conversión del año 2000 con el fin de evitar responsabilidad potencial de fallas complementando con responsabilidades legales a la institución financiera ?

¿ Qué seguro existe para los directores y oficiales ?

Si

No

Explique:_____________________________________________

____________________________________________________

____________________________________________________

    2. ¿ La institución financiera ha consultado con el Consejo de Administración con una apropiada documentación de sus propios esfuerzos del año 2000 ?

¿ Cómo puede la documentación interna que se está generando ahora afectar la posición legal futura de la Institución ?

Si

No

Explique:_____________________________________________

____________________________________________________

____________________________________________________

    3. ¿ La institución financiera ha revisado sus políticas de seguro para asegurarse si cubren pérdidas en los negocios y responsabilidad como un resultado del año 2000 ?

Si

No

Explique:_____________________________________________

____________________________________________________

____________________________________________________

    4. ¿ La institución financiera ha revisado sus contratos de licencia y de mantenimiento a largo plazo para todas sus licencias de software con terceros ?

¿ Esta revisión fue hecha con un perito en materia legal para preservar los derechos legales de la Institución en contra de los vendedores de software ?

Si

No

Explique:_____________________________________________

____________________________________________________

____________________________________________________

    5. ¿ Qué ha de los derechos y obligaciones de la institución financiera como usu de sistemas relacionados con contratos de mantenimiento y reemplazo de software ?

Si

No

Explique:_____________________________________________

____________________________________________________

____________________________________________________

    6. ¿ Qué hay de los derechos y obligaciones de la institución financiera como proveedor de sistemas ?

¿ Ha provisto la institución financiera de la documentación apropiada a otras entidades para las cuales provee servicios ?

¿ Está tomando los pasos necesarios para evitar litigios que surjan de los servicios de computación que provee ?

Si

No

Explique:_____________________________________________

____________________________________________________

____________________________________________________

    7. ¿ La institución financiera ha revisado sus contratos o incluido en nuevos contratos cláusulas que aseguren la preparación para el año 2000 con proveedores de servicios externos, desarrolladores de software y proveedores ?

Si

No

Explique:_____________________________________________

____________________________________________________

____________________________________________________

    8. ¿ La institución financiera entiende las consecuencias de la regulación de solución a fallas en áreas clave de la operación de negocios ?

Si

No

Explique:_____________________________________________

____________________________________________________

____________________________________________________ 

2. Problemas de funciones y adquisiciones
  Los esfuerzos del año 2000, deben extenderse a fusiones corporativas y estrategias de adquisición que signifiquen administración de proyectos y recursos técnicos. Las estrategias de fusión y adquisición deben incluir una validación del problema del año 2000. Esto no solo debe incluir un análisis del estado de preparación de la organización a ser adquirida, sino también que problemas puede significar para la organización.

Preguntas:

  1. ¿ La institución financiera ha considerado el año 2000 para la fusión, adquisición o expansión de su negocio ?

Si No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

  2. ¿ Ha incluido en esa consideración a sus nuevos clientes y contrapartes ?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

  3. ¿ Qué otras medidas ha tomado la institución financiera en las transacciones de fusión y adquisición para protegerse contra problemas inherentes al año 2000 ?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

3. Problemas con localidades remotas
  Operaciones remotas o extranjeras necesitan especial atención para los problemas del año 2000. En particular, sistemas de administración de información para negocios que corren interactivamente con o independientemente de la oficina principal, deben ser incluidos en el inventario de sistemas y planes de la institución financiera.

Preguntas:

  1. ¿ Cómo se asegura la institución supervisada de la preparación para el año 2000 de las operaciones conducidas a localidades remotas, tanto locales como extranjeras ?

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

  2. ¿ Qué tipo de reportes se solicitan a esas localidades por la oficina principal ?

Explique:__________________________________________________

_________________________________________________________

__________________________________________________________ 

  3. ¿ Cómo soporta la oficina principal estas localidades remotas y cómo provee la información que necesitan los supervisores del país anfitrión?

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

4. Divulgación y conciencia del cliente
  Es importante para la institución financiera comunicarse con sus clientes y contrapartes y avisarles el estado de preparación de la Institución. Esto debe incluir el estado en el reporte anual de los accionistas y material impreso adicional que puede estar disponible para los clientes que lo requieran.

Además, todo el personal de línea con contactos directos con los clientes, deben estar bien informados de manera de poder contestar preguntas.

Preguntas:

  1. ¿ Ha designado un oficial de información y otro personal para preparar información para los clientes sobre los esfuerzos de la Institución para el año 2000 ?

¿ Este personal está preparado para contestar preguntas de clientes individuales relacionadas a este problema ?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

  2. ¿ Qué esfuerzos ha hecho la institución para comunicar periódicamente a sus clientes sobre su programa de conversión ?

Si

No

Explique:__________________________________________________

__________________________________________________________

__________________________________________________________

  3. ¿ El personal de línea está adecuadamente informado sobre el estado de los esfuerzos de la organización como para contestar preguntas de los clientes? Conocen a alguien que puedan recurrir en caso de preguntas más detalladas o complicadas ?

Si

No

Explique:__________________________________________________

__________________________________________________________

_________________________________________________________"

Atentamente,

FERNANDO VEGA M.

RAMIRO LOZANO LANDA

Presidente

Vicepresidente

Institución

Anexo No.1
Inventario de aplicaciones

  Certificación

año 2000

 
Aplicación Especificar lenguaje de desarrollo y versión Existen programas fuentes? Esta aplicación es compatible año 2000? Propia Nombre del proveedor externo Prioridad de la acción Fecha de inicio de la adaptación al año 2000 Fecha de fin de la adaptación al año 2000 Situación de la aplicación Observaciones
                     
                     
                     
                     
                     
                     

_____________________

_____________________

Gerente General

Auditor Interno

Institución

Anexo No.2
Inventario de Hardware

 

Certificación

año 2000

 
Equipo Descripción de la utilización del equipo Este equipo es compatible año 2000? Internet Certificado proveedor del equipo Prioridad de la acción % de los datos bajo este ambiente Fecha del cambio del equipo para que se adecue al año 2000 Observaciones
                 
                 
                 
                 
                 
                 
                 
                 

_____________________

_____________________

Gerente General

Auditor Interno

Institución

Anexo No.3
Inventario de software de base y sistema operativo

  Certificación

año 2000

 
Software de base o sistema operativo Versión Año de la versión Este software es compatible año 2000? Internet Certificado proveedor de software Prioridad de la acción % de los datos bajo este ambiente Fecha del cambio del software para que se adecue al año 2000 Observaciones
                   
                   
                   
                   
                   
                   

_____________________

_____________________

Gerente General

Auditor Interno

Institución

Anexo No.4
Inventario de aplicaciones externas que se relacionan con la Institución

  Certificación

año 2000

 
Aplicación Utilización por la entidad Entidad de la que dependen en este software Este software es compatible año 2000? Propia Certificado proveedor de software Prioridad de la acción % de los datos bajo este ambiente Fecha del cambio del software para que se adecue al año 2000 Observaciones
                   
                   
                   
                   
                   
                   

_____________________

_____________________

Gerente General

Auditor Interno

Institución

Anexo No.5
Inventario de dispositivos con fecha incorporada

 

Certificación

año 2000

 
Equipo Descripción de la utilización del equipo Este equipo es compatible año 2000? Propia Certificado proveedor del equipo Prioridad de la acción % de los datos bajo este ambiente Fecha del cambio del equipo para que se adecue al año 2000 Observaciones
                 
                 
                 
                 
                 
                 
                 
                 

_____________________

_____________________

Gerente General

Auditor Interno

 Anexo No.6

Formulario estándar de pruebas realizadas

  

Adecuación para el año 2000

 
Nombre de Institución  
Aplicación  
Descripción  
Fecha de la prueba  
Horas desde  
Horas Hasta  
 

Nombre de participantes de la prueba

Cargo

Firma

     
     
     
     
     
     
 
Resultados de la prueba 
 
 
 
 
 
Explique 
 
 
 
 
 
Esta aplicación está certificada para funcionar correctamente en el año 2000 ? SI
  NO
 
FIRMAS RESPONSABLES

FIRMA

   
GERENTE GENERAL  
GERENTE DE OPERACIONES  
GERENTE DE CREDITOS  
AUDITOR INTERNO  
JEFE DE SISTEMAS  
 
FECHA DE LA ELABORACION DE ESTE FORMULARIO

__ / ___ / ___ 

Institución

Anexo No.7
Programa de trabajo

TAREA

ACTIVIDAD

% DE AVANCE EN ADECUACION AÑO 2000

PORCENTUAL

FECHA

INICIO

FECHA

FIN

FECHA

PRUEBA No.1

FECHA

PRUEBA No.2

FECHA

PRUEBA No.3

FECHA

IMPLEMENTACION

RESPONSABLES

1

Modificación o adecuación de las aplicaciones (Anexo No. 1)
Detallar todas las aplicaciones a ser adecuadas y su avance
               

2

Adaptación del hardware (Anexo No. 2)
Especificar el plan para adecuar el hardware
               

3

Adaptación del software de base y sistema operativo (Anexo No. 3)
Especificar el plan para adecuar el software
               

4

Adaptación de aplicaciones externas (Anexo No. 4)
Especificar el plan previsto para el software externo
               

5

Incorporación de nuevos equipos con fecha incorporada (Anexo No. 5)
Especificar el plan previsto para la renovación de equipos con fecha incorporada
               

6

Identificación de principales clientes
Establecer comunicación con grandes clientes sobre los problemas potenciales a que se verán estos enfrentados con el año 2000 y determinar si la entidad financiera puede verse afectada ante una falta de previsión del cliente.
               

7

Plan de Contingencia
Plan de contingencia obligatorio para todos los casos.
               

8

Revisión de Contratos Internos
Revisión de contratos y obligaciones legales que tendrán impacto con el advenimiento del nuevo milenio
               

_____________________

_____________________

Gerente General

Auditor Interno