La nueva normativa presentada por el Comité de Normas del Banco Central de Reserva (BCR) viene a ser un complemento de lo ya regulado en otras normas técnicas tales como la NPB4-47 para la gestión integral de riesgos de entidades financieras y la NPB4-48 que establece lineamientos sobre gobierno corporativo para dichas instituciones. El riesgo operacional es entendido como aquella probabilidad de obtener pérdidas como producto de fallas en los procesos a raíz de factores internos (personas, sistemas de información, fallas intrínsecas con la metodología del proceso) o factores externos. Los sujetos obligados son tanto las instituciones financieras privadas como públicas (BANDESAL, BFA, BH y FSV); para los últimos se les aplicará aquellas disposiciones que no entren en conflicto con sus respectivas leyes de creación.
Los sujetos obligados deben contar con una estructura, adaptada a su modelo de negocios, que vele por la gestión oportuna de los diferentes riesgos, delimitando correctamente sus funciones entre los diferentes órganos que señala la norma (Junta Directiva, Comité de Riesgos, Alta Gerencia, Unidad de Riesgos y Auditoria Interna). Para un trabajo más efectivo las disposiciones exigen un plan de trabajo que abarque mecanismos para identificar posibles riesgos, de lo cual deberá hacerse una medición del alcance del mismo para posteriormente ejecutar las acciones tendientes a controlar dicha situación para por último, darle un seguimiento con la finalidad de prevenir futuros eventos similares.
De manera general todos los entes obligados deben contar con una base de datos donde se registre cada evento de riesgo operacional experimentado, la frecuencia de los mismos, el impacto producido así como los mismos requisitos del anexo 4 de la presente norma; dicha información será entregada de manera anual a la Superintendencia del Sistema Financiero (SSF) a más tardar el día treinta uno de enero de cada año, sin perjuicio de la obligación de informar a la superintendencia de manera inmediata al conocimiento de cualquier evento materializado que afecta de manera masiva algún producto financiero.
Por último, es importante destacar que dentro de los seis meses posteriores a la entrada en vigencia de esta norma técnica, los sujetos obligados deben presentar un plan de actividades a la SSF y posterior a su presentación contarán con un plazo máximo de seis meses para aplicar dicho plan dentro de su estructura organizacional.