domingo, 13 junio , 2021
La Ley 8395 crea la Dirección de Servicios Privados de Seguridad como dependencia del Ministerio de Seguridad Pública, encargada de regular la actividad de la seguridad privada en el país; en el artículo 20 del reglamento de dicha ley, se establecen los alcances de la Comisión de Seguridad Financiera siendo su función principal establecer políticas estratégicas, programas, normas y procedimientos generales.
Con base en estas funciones que son dirigidas a la prevención de riesgos en seguridad financiera tal y como lo establece el citado reglamento, se desarrolla el presente Manual Tipo, que debe ser la base aplicación de los protocolos de seguridad pretendiendo la estandarización y la mejora continua en la actividad financiera pilar de la economía de nuestro país.
Para el Manual se toma en cuenta que en la actualidad, la delincuencia utiliza diversos medios para la realización de ilícitos, por lo que es necesaria la implementación de nuevas y mejores medidas de prevención, mediante el uso de tecnología de punta y procedimientos que brinden mayor seguridad y protección, así como otorgar a las entidades financieras y autoridades competentes mayores elementos para la prevención y persecución de los delitos.
Las juntas directivas así como las direcciones ejecutivas de las instituciones financieras, deben comprender que la seguridad financiera está inmersa en una evolución empresarial y social, donde sus medidas de seguridad se encuentran generalmente enmarcadas en normativas legales específicas que plantean una constante actualización para el adecuado cumplimiento de los objetivos generales planteados que persiguen la protección de las personas y los bienes
Por medio de la creación de este manual denominado Manual General de Seguridad para Entidades Financieras, se han recopilado las prácticas, medidas, directrices y protocolos dirigidos a la prevención de riesgos en el sector financiero nacional.
En los últimos tiempos unos de los temas centrales de gran preocupación para los ciudadanos ha sido la seguridad y, por tanto, se ha convertido en uno de los desafíos y un compromiso por cumplir por parte del gobierno costarricense.
De ahí la necesidad de siempre velar por la mejora de prácticas de seguridad que cumplan con las necesidades de las entidades financieras en materia de seguridad; y con ello velar por un desarrollo continuo, mediante la aplicación de medidas y avanzando hacia modelos de seguridad integral que coadyuven al aseguramiento de que todas las medidas de prevención y gestión de riesgos en beneficio del pueblo costarricense.
Este manual tiene como finalidad que todas las entidades financieras cuenten con un marco de referencia para establecer su normativa y procedimientos en temas de seguridad, atendiendo los lineamientos, definiendo prioridades e implementando las medidas para la prevención de riesgos y ante situaciones de crisis, así mismo reconociendo y respetando las leyes, reglamentos, protocolos y directrices emanadas por las autoridades del país en el campo de la seguridad ciudadana.
Dado que se conoce la relevancia del tema de seguridad en nuestro país, al ser pilar esencial en un estado pacífico como lo es el de estado costarricense, es que este Manual constituye un gran aporte en pro de la mejora de las prácticas y medidas que se han aplicado hasta la fecha en las entidad financieras; siendo en su cometido el disminuir los niveles de inseguridad y estandarizar estos lineamientos.
Formalizar y velar por que se ejecuten las mejores prácticas a nivel de seguridad privada en el ámbito financiero garantizando la seguridad del usuario y de la entidad, de forma que sea ejecutada según las normas y leyes del estado, así como que velando la estandarización de prácticas que vayan siempre hacia la mejora continua y gestión de modelos de seguridad integral.
Se considera conveniente que las entidades financieras cuenten, dentro del área de seguridad, con un medio adecuado de comunicación (correo electrónico, radio, teléfono), el cual opere las 24 horas del día los 365 días del año y a donde el Centro de Comunicación del Ministerio de Seguridad Pública (MSP) y el Organismo de Investigación Judicial (OIJ) puedan transmitir cualquier información relativa a delitos en proceso o que puedan presentarse a futuro.
Dentro de la información que se considera como prioritaria se encuentra la siguiente, sin que constituya una lista exhaustiva: alertas debidamente justificadas para impedir falsas alarmas, asaltos, robo de vehículos, disturbios, huelgas y cualquier otra que pueda ser utilizada como medio de prevención e incluso de represión. En línea con lo anterior, se considera fundamental que el MSP y el OIJ transmitan esta información a todas las entidades financieras que cuenten con dicho medio.
Cuando se cree una entidad financiera y tomando en consideración la naturaleza o importancia de la actividad económica que desarrolle, la localización y número de instalaciones, la concentración de sus clientes y el volumen de transacciones o valores que manejen, se adopten, en forma conjunta o separada, los siguientes servicios o sistemas de seguridad:
Por la importancia de la materia de seguridad en las instituciones financieras, se debe establecer una Dirección o un Departamento de Seguridad, cuya función es gestionar los riesgos de seguridad en todas sus áreas.
El Departamento de Seguridad debe proveer los medios y determinar los procedimientos, en coordinación con otros sectores de la entidad, para proteger física y electrónicamente las personas, bienes e información de la entidad financiera; a fin de evitar hechos delictivos y siniestros o bien minimizar los daños en caso de ocurrencia, entendiendo como bienes el dinero, los títulos valores y en general, la documentación, así como los bienes muebles e inmuebles.
Los objetivos del Departamento de Seguridad serán la protección de la vida humana y otros valores, como las operaciones, la imagen, la información y su patrimonio.
Las medidas de seguridad y protección financiera son el conjunto de elementos físicos, electrónicos, normativos y operativos destinados a la protección del público usuario, de la institución, en particular de sus oficinas y de sus trabajadores.
Se considera que para poder cumplir eficientemente la misión que le compete a un Departamento de Seguridad, las funciones que éste debe cumplir son:
El Departamento de Seguridad debe crear los procedimientos específicos relacionados con los siguientes aspectos, sin que se limite a éstos:
instalaciones financieras podrá efectuarse sin armas de fuego.
Como complemento a las medidas de seguridad física, se deben desarrollar políticas y procedimientos claramente establecidos y orientados a la aplicación de los controles lógicos y de procedimiento, que garanticen la disponibilidad, integridad y confidencialidad de sus activos de información. Deberá desarrollar estrategias de clasificación, controles de accesos lógicos y de atención de incidentes de seguridad de la información.
En lo que se refiere a las contrataciones externas para servicios de cualquier área, el Departamento de Seguridad será el encargado de vigilar el cumplimiento de los procedimientos específicos en seguridad, servicios tales como:
La Institución podrá contratar servicios externos de seguridad y protección, con el objetivo de recibir consultoría, asesoría, etc.
El personal de las empresas de servicios profesionales de seguridad y protección, deberá contar con los siguientes elementos de trabajo para el ejercicio de las funciones de protección y vigilancia que tienen encomendadas:
Como parte del proceso de contratación de empresas prestadoras de servicios, se deberá asegurar que el personal externo se encuentre debidamente capacitado y entrenado de acuerdo con las necesidades del servicio prestado a la Institución.
La institución financiera deberá proporcionar al personal externo, capacitación que incluya lo relativo al control de acceso a las oficinas financieras y áreas restringidas, al manejo de los dispositivos de protección y a la conducta que se deberá asumir en caso de siniestro, así como aquella otra que considere necesaria de acuerdo con el tipo de servicios prestados y las necesidades particulares de la oficina financiera.
Complementariamente, la institución deberá prever que las empresas prestadoras de servicios impartan al personal de la propia Institución, la capacitación que se requiera para el uso adecuado de los equipos y dispositivos que instalen, referentes a las medidas de seguridad.
Los oficiales de seguridad financiera deben ser personas que tengan principios y conocimientos en aspectos de prevención, disuasión de ilícitos, teniendo por objetivo fundamental controlar o minimizar los riesgos. Con base en eso, se considera conveniente que aquellas personas que cumplan funciones relacionadas con seguridad financiera, ya sean funcionarios de la entidad o contratados externamente reúnan, como mínimo, los siguientes requisitos:
El Manual Interno de Normas y Procedimientos de Seguridad debe incluir, los deberes y procedimientos que los oficiales de seguridad deben cumplir, tomando en consideración el puesto y el lugar donde se ejecuta la labor.
En atención a las funciones y responsabilidades que le competen al responsable de Departamento de seguridad, se considera conveniente que éste reúna, al menos, los siguientes requisitos:
Las funciones que le corresponden al encargado del Departamento de Seguridad son:
(investigaciones, seguridad física, seguridad electrónica, etc.).
Resulta conveniente contar con la posibilidad de que, cuando corresponda, de común acuerdo entre las entidades financieras, otras entidades coadyuvantes y las autoridades del Ministerio de Seguridad Pública, Policía Municipal, Organismo de Investigación Judicial y otras, se pueda integrar y elaborar un plan de patrullaje interfinanciero motorizado y vehicular, que permita el
desarrollo de una adecuada vigilancia periférica y una reacción inmediata ante cualquier eventualidad de riesgo.
En la selección y contratación de una empresa de traslado y resguardo de efectivo y valores, el departamento de seguridad deberá verificar que dicha empresa cumpla con los siguientes requisitos:
Como parte del proceso de contratación de empresas prestadoras de servicios, se deberá asegurar que el personal externo se encuentre debidamente capacitado y entrenado de acuerdo con las necesidades del servicio prestado a la Institución.
La empresa prestadora de servicios presentará los planes anuales de capacitación de su personal y/o currículo que demuestre que cuenta con personal apto para la prestación del servicio.
Previo a la apertura de una oficina financiera, la Dirección, Gerencia o Jefatura de Seguridad respectiva deberá elaborar el análisis de riesgos de seguridad contemplando los siguientes aspectos:
Se considera importante que se elabore un informe escrito dirigido al Comité de Seguridad de la entidad sobre el particular y que la Administración de la entidad financiera considere las recomendaciones contenidas en el informe.
Una vez tomada la determinación de la apertura, se debe comunicar a las autoridades competentes, con anterioridad, la fecha de inicio de operación de la oficina.
Antes de iniciar la construcción de una Oficina Financiera, el departamento de seguridad deberá contar con el plano de instalación y especificaciones del equipo y sistemas de seguridad.
Todos los proyectos de construcción, remodelación o adaptación de las Oficinas Financieras deben cumplir con las especificaciones de las medidas de seguridad.
Dentro de las medidas de seguridad físicas, se debe contemplar, entre otros, el estudio del terreno en donde se ubicará la bóveda de la entidad financiera, la calidad y resistencia de los materiales que se usarán durante su construcción; los pasillos de seguridad alrededor de la bóveda; la puerta de la bóveda (incluyendo la puerta de emergencia); los módulos que se usarán para el servicio de Cajas de Seguridad, el uso de cerraduras electrónicas con horarios, retardos y auditorías y demás sistemas de seguridad electrónica.
La seguridad, física y electrónica de las oficinas financieras deben ser determinadas según la clasificación y el riesgo valorado por la Dirección, Gerencia o Jefatura de Seguridad en la recomendación anterior.
Los sistemas de alarma y control de acceso deben funcionar bajo esquemas de control de horario para evitar la apertura o ingreso en horas no permitidas, o incluso ser controlados remotamente.
Toda entidad financiera deberá contar con políticas y procedimientos de carácter obligatorio, para la apertura y cierre de la entidad.
Las entidades financieras deben tener políticas o procedimientos claros para limitar el efectivo en ventanilla, cajeros automáticos y bóvedas.
Todas las oficinas de las entidades financieras deben contar con dispositivos de alarma contra asalto, robo e incendio (en áreas de Caja, Bóveda, Cajas de Seguridad, Plataforma o Atención al Cliente, baños y comedor); de igual forma deben contar con mecanismos de asalto
inalámbricos distribuidos entre el oficial de seguridad y personal administrativo designado,
enlazados a un centro de control (interno o externo), que tenga capacidad de reacción y coordinación con las autoridades locales correspondientes, según los protocolos internos de cada institución financiera.
Deberá contar con un medio alterno de comunicación para el monitoreo y reporte de alarmas, seleccionado por un técnico en la materia, acorde con la tecnología más avanzada del momento, preferiblemente del tipo inalámbrico.
En las áreas de mayor riesgo es recomendable considerar la existencia de sistemas o dispositivos de alarma redundantes (alternos).
Toda entidad financiera debe disponer de un Circuito Cerrado de Televisión que permita monitorear y grabar las áreas de entrada y salida al edificio, las zonas de atención al público y las zonas internas consideradas de alto riesgo.
Cuando se requiere el Circuito Cerrado de Televisión (CCTV), deberá estar en la capacidad de transmitir remotamente audio y video.
Es recomendable que los soportes destinados a la grabación de imágenes estén protegidos contra robo, falla eléctrica y que la entidad los conserve, con las imágenes grabadas, durante al menos 45 días desde la fecha de la grabación.
Las entidades financieras deben contar con un centro de comunicaciones y monitoreo de todos los sistemas electrónicos, sea este propio o externo.
Los operadores de los centros de comunicaciones y monitoreo, deberán contar con sobrada capacidad para interactuar con otros operadores homólogos.
Según sea su infraestructura y operativa, todas las entidades financieras deben contar con áreas seguras para el manejo y custodia del efectivo, como: cuartos de seguridad, bóvedas,
cajas fuertes, cofres, buzones nocturnos, cajeros automáticos y otros, que cumplan con las certificaciones internacionales correspondientes.
Estas áreas deberán contar con sistemas de seguridad como por ejemplo: sistemas electrónicos de protección de efectivo (GPS-RF y dispositivos de entintado para degradación del dinero, gas lacrimógeno y niebla de seguridad u otros) iluminación, sistemas de alarmas de última generación, sistemas de video vigilancia y sistemas de control de acceso.
Los cajeros automáticos como medio de entrega de efectivo sean estos propiedad de las entidades financieras o propiedad de empresas que proveen servicios por contrato de cajeros automáticos, se instalan bajo dos premisas fundamentales:
Las entidades financieras mediante su Departamento de Seguridad por medio del área de investigación, apoyara al área de reclutamiento a realizar la verificación de a antecedentes civiles o penales adicionalmente, solicitar los estudios de vida que correspondan.
Toda entidad financiera deberá crear un Comité de Seguridad interno, el cual se integrara por aquellos funcionarios o colaboradores que la administración considere conveniente, con el fin de analizar cualquier situación relacionada con los riesgos de seguridad financiera y prevención de fraudes a nivel de productos y servicios.
La entidad financiera debe contar con personal especializado en el campo de las investigaciones criminales, cuya función sea la de prevenir y resolver todos aquellos casos delictivos cometidos en contra de la entidad, de los clientes y colaboradores; así como detectar debilidades en los controles y en los procedimientos existentes para tal fin se deberá establecer las políticas y procedimientos que correspondan.
Toda entidad financiera deberá brindar al personal un entrenamiento preventivo, constante, adecuado y actualizado, de conformidad con los servicios que preste, así como de las regulaciones legales que le vinculen.
Las entidades financieras deben establecer la política con su normativa y procedimientos, que defina el rol y las prioridades de la entidad en términos de seguridad en situaciones de crisis, tales como; el secuestro de personas y asalto armado a oficinas financieras, todo lo anterior relacionado a la naturaleza del negocio financiero, reconociendo y respetando las leyes,
reglamentos, protocolos y directrices emanadas por las autoridades del país en el campo de la seguridad ciudadana.