La política de FacilitaPay tiene como objetivo respaldar sus estrategias para garantizar la entrega constante de sus productos y servicios. La implementación de una estrategia eficaz de continuidad del negocio es esencial para garantizar que los clientes de FacilitaPay no se vean afectados por las interrupciones del servicio provocadas por eventos inesperados. También tiene como objetivo garantizar el bienestar de los empleados en cualquier condición adversa, ya sea operativa o reglamentaria.

La gestión de la continuidad del negocio (BCM) tiene como objetivo principal identificar estratégicamente los procesos críticos de la empresa. El desarrollo de una estrategia de recuperación y planes de acción es fundamental para garantizar que todos los servicios esenciales sigan funcionando correctamente incluso en situaciones imprevistas. Por lo tanto, esta política define los procedimientos para garantizar que FacilitaPay:
• Cumple con lo dispuesto en el artículo 17, punto II, y el artículo 15, punto I, de la Resolución No. 198/22 del BCB, tal como se transcribió anteriormente;
• Está alineado con el plan de negocios de la institución, de acuerdo con el anexo II, art. 1, §2, punto XI, del BCB IN No. 103/21;
• Está de acuerdo con los objetivos y la estrategia empresarial de la organización;
• Garantiza que todos los empleados de FacilitaPay y cualquier otra parte que actúe en nombre de FacilitaPay conozcan sus responsabilidades con respecto a las estrategias de recuperación y continuidad del negocio;

• Establece procedimientos adecuados para la continuidad del negocio, a fin de mitigar los riesgos asociados con las interrupciones no planificadas del servicio;

• Tiene agilidad para evaluar y prevenir los impactos económicos y regulatorios sobre sus productos y servicios, en los diversos países en los que opera;

• Evita o reduce los daños causados por eventos inesperados que pueden causar interrupciones en la prestación de nuestros servicios a nuestros clientes;

• Protege las operaciones de FacilitaPay contra las violaciones de la confidencialidad, la integridad y la disponibilidad;

• Define, establece y mantiene controles de continuidad del negocio efectivos, sostenibles y medibles.

Para ello, es esencial que mantengamos procesos compatibles con las regulaciones aplicables y las prácticas de mercado bien recomendadas.

Cada área de negocio debe desarrollar un plan de continuidad del negocio teniendo en cuenta los riesgos para los requisitos del negocio, el análisis del impacto y los recursos, lo que resulta en la definición de una estrategia de continuidad del negocio. Esta política es aplicable a todas las empresas del grupo económico FacilitaPay y tiene en cuenta la definición de apetito por el riesgo que figura en la política de cumplimiento de FacilitaPay, es decir, se centra en los procesos o áreas con un impacto bajo, medio o alto en el RBA.

La continuidad del negocio debe ser gestionada por cada área, ya que son las que mejor conocen sus prioridades y niveles de participación interna y externa. La alta dirección y todos los niveles de liderazgo deben comprometerse con la gestión de la continuidad del negocio y comprender las cuestiones relevantes para sus respectivas estructuras. Además de las operaciones y los procesos existentes, la continuidad empresarial debe incluir un análisis del impacto empresarial realista y fiable, teniendo en cuenta los sistemas y la información pertinentes.

Esta información guiará al equipo de Tecnología de la Información y Ciberseguridad en el desarrollo del Plan de recuperación ante desastres (DRP) de TI, alineando los procesos críticos con los sistemas y garantizando que todos los sistemas esenciales estén cubiertos por el DRP. En caso de una amenaza de crisis, se debe notificar al área de riesgo para evaluar el posible impacto en FacilitaPay. Toda la información relevante se enviará a los miembros de la alta dirección para una posible activación del Comité de Crisis, si es necesario tomar decisiones estratégicas. Las reuniones pueden tener lugar en persona en cualquier unidad de FacilitaPay o de forma remota a través de las herramientas disponibles.

Para controlar y mitigar el riesgo de liquidez, se han definido y desarrollado procesos para monitorear las actividades, abordar las ocurrencias, mitigar el riesgo de liquidez y sugerir mejoras.

Para identificar estos riesgos, la información sobre el movimiento diario de las solicitudes y el control se evalúa mediante la señalización de los cambios que pueden indicar la insuficiencia de los recursos financieros para cumplir con las obligaciones, como la identificación de todas las entradas y salidas de efectivo, clasificadas por término, la evaluación de diferentes escenarios de estrés, incluidas las crisis de mercado, la pérdida de clientes importantes y las fallas operativas, y el monitoreo continuo de los indicadores clave, como la ratio de liquidez inmediata, la cobertura de liquidez y la brecha de liquidez. La integración activa entre los equipos de seguridad de la información y riesgos es esencial, ya que permite a los empleados y a los líderes prevenir los riesgos en sus áreas.

Los líderes deben ser proactivos, monitorear la activación de los ejercicios e informar todos los incidentes relacionados con el riesgo al área de riesgo. El ciclo de vida del BCM incluye la revisión anual del análisis del impacto empresarial (BIA) en función de los resultados de la evaluación de riesgos y control (RCA), el plan de continuidad empresarial (BCP) y las capacitaciones y ejercicios del BCM realizados en todas las áreas de FacilitaPay. Para evaluar el cumplimiento de esta política, FacilitaPay verificará anualmente si todas las áreas cumplen con el plan de continuidad empresarial establecido.

En el área de seguridad de la información, el pilar de gobernanza de la seguridad y la continuidad definirá el método para medir el cumplimiento de las políticas, que se llevará a cabo al menos una vez al año. El equipo de gobierno debe informar a los líderes sobre los resultados del ciclo de vida del BCM, incluidos los planes de acción necesarios para mejorar las estrategias de contingencia. Los resultados de todas las pruebas para garantizar el cumplimiento de la estrategia del BCM se formalizarán en un certificado de cumplimiento anual, con la aprobación de la alta dirección y del Consejo de Tecnología. Este certificado confirmará que los planes de recuperación empresarial y de incidentes importantes se han actualizado y probado para cada área.
Para a identificação destes riscos são avaliadas informações sobre a movimentaçãodiária de aplicações e controle mediante sinalização de alterações que possam conotar ainsuficiência de recursos financeiros para honrar com as obrigações, como identificação de todas as entradas e saídas de caixa, categorizadas por prazo, avaliação de diferentes cenários de estresse, incluindo crisis de mercado, perda de grandes clientes e falhas operacionais e monitoramento contínuo de indicadores chave, como índice de liquidez imediata, cobertura de liquidez e gap de liquidez.

É essencial a integração ativa entre as equipes de Segurança da Informação e Riscos, capacitando a colaboradores e líderes para a prevenção de riscos em suas áreas. Os líderes devem ser proativos, acompanhando a ativação de exercícios e reportando à área de Riscos todos os incidentes relacionados a Riscos.O ciclo de vida do BCM inclui a revisão anual da Análise de Impacto ao Negócio (BIA) com base nos resultados do Risk and Control Assessment (RCA), o Plano de Continuidade de Negócios (BCP), e os Treidade Ejercicios y ejercicios de BCM realizados para todas las áreas da FacilitaPay.Para avaliar o cumprimento desta política, a FacilitaPay verificará anualmente si todas las áreas estão em conformidade com o Plano de Continuidade de Negocios establecidos. Na área de Segurança da Informação, o pilar de Governança de Segurança e Continuidade definirá o método de medição da observância da política, realizado ao menos uma vez por Ano.A equipe de Governança deve reportar os resultados do ciclo de vida do BCM para a liderança, incluindo planos de ação necessários para melhorias nas estratégias de Contingência.os resultados de todos os testes para assegurar o cumprimento da estratégia de BCM serão formalizados em um Certificado Anual de Compliance, com a anuência da alta administração e da Diretoria de Tecnologia. Este certificado confirmará que los planes de recuperación de grandes incidentes y negocios foram atualizados y testamentos para cada área.

Como parte de BCM, es esencial que FacilitaPay establezca una estructura sólida de gobierno de continuidad del negocio para abordar los riesgos actuales y emergentes. Esta estructura debe poder responder a varios tipos de eventos inesperados. El Comité de Crisis, que opera en la sede de FacilitaPay bajo la responsabilidad de GR&C, es un comité interdisciplinario compuesto por líderes de diversas áreas. Se puede invitar a otros especialistas a participar según sea necesario para cada situación específica. El objetivo principal de este comité es abordar las implicaciones estratégicas más amplias, incluidas las cuestiones del riesgo de concentración. En situaciones de crisis, este grupo es responsable de tomar decisiones sobre la priorización, la asignación de recursos, la entrega y la implementación de los procesos críticos de FacilitaPay.

Manual para conocer a sus empleados, socios y proveedores de servicios subcontratados («Manual KYE, KYP y KYS»)
Política de cumplimiento
Política de controles internos
Política de gestión de riesgos
Resolución BACEN 4557; Resolución BCB Nº 198/22; BCB IN Nº 103/21.

Cualquier política nueva o modificación de un documento existente debe ponerse a disposición de todas las partes interesadas. Las políticas están disponibles para que los empleados las consulten en el sitio web de FacilitaPay. Los documentos públicos se pueden encontrar en los sitios web de FacilitaPay.
Los documentos públicos se pueden encontrar en los sitios web de FacilitaPay.