Capítulo IV. Normas específicas - SP. Superintendencia de Pensiones

Para el control de los Servicios Críticos, además de las Normas de Carácter General, las Administradoras deben cumplir con las siguientes:

1. Para la evaluación de un nuevo proveedor de servicios las Administradoras deberán asegurar que el sistema de control interno de los procesos desarrollados por la empresa proveedora del servicio sea confiable, garantizándolo con la opinión de un auditor independiente u otra entidad especializada, sobre confiabilidad del diseño de los controles (con impacto en los estados financieros) y la efectividad de su operación.

2. Las Administradoras deberán evaluar el impacto operacional al subcontratar una función crítica e identificar los riesgos implícitos a esta actividad, además, de establecer los controles necesarios para mitigar los riesgos asociados. En la evaluación realizada deberá considerar aspectos tales como:

a) Planes de continuidad del servicio: Las Administradoras deberán verificar que los proveedores de estos servicios cuenten con planes apropiados para asegurar la continuidad de los servicios contratados. Estos planes deberán estar documentados y probados tanto por el proveedor de servicios como por la Administradora.

b) Solidez Financiera y Control Interno: Las Administradoras deberán asegurar que la empresa proveedora cuente con una adecuada solidez financiera, organización y personal idóneo para responder a las características del servicio que se desea contratar.

3. Las Administradoras deberán ejercer controles permanentes sobre el proveedor y monitorear constantemente la calidad del servicio otorgado por éste, debiendo asegurar que los niveles de confianza de los procesos que desarrolla la empresa prestadora del servicio son adecuados y cuentan con una sólida estructura de control interno.

4. Las Administradoras podrán celebrar con entidades bancarias, Cajas de Compensación de Asignación Familiar, o con otras entidades que autorice expresamente esta Superintendencia, convenios para la recepción de las declaraciones y la recaudación de las cotizaciones, depósitos y aportes, los que deberán ser enterados efectivamente en la respectiva Administradora o depositados en las cuentas corrientes que corresponda en los plazos que determine la normativa vigente.

5. Las Administradoras que celebren contratos de recepción de declaraciones y recaudación de cotizaciones, depósitos y aportes, con entidades distintas a las bancarias y cajas de compensación de asignación familiar, cuando éstas utilicen el mecanismo concentrador deberán adoptar medidas de control auditables con el objeto de resguardar los recursos provenientes de las cotizaciones previsionales. Para este mismo caso las Administradoras además deberán exigir garantías u otro mecanismo de resguardo financiero permanente que les permita cumplir con el objetivo antes señalado. Las garantías a las que se refiere este párrafo deberán constituirse a mas tardar el 31 de marzo de cada año o hábil anterior. En ese mismo plazo las Administradoras deberán enviar a esta Superintendencia para su evaluación un informe con el detalle de las garantías constituidas y los fundamentos financieros, el análisis de riesgo y otras consideraciones que justifican la determinación de éstas.

6. Si una Administradora decide mantener fuera del país el centro de procesamiento de datos con el cual desarrolla las funciones críticas del negocio deberá contar con la autorización de su Directorio, debiendo informar, dicha decisión, a esta Superintendencia, para su aprobación, dentro de los 3 días hábiles siguientes a la fecha en que se tomó el acuerdo, junto con un informe detallado del servicio a subcontratar.