Categoría de Nivel 1 Categoría de Nivel 2 Categoría de Nivel 3

Exposición de configuraciones
del sistema de información
Exposición de datos sensibles/críticos
en tránsito o reposo
Pérdida de
Fuga/Robo de información
confidencialidad
Revelación del secreto bancario

Suplantación de la identidad
Riesgo de Destrucción total o parcial

Ciberseguridad Pérdida de
de la información
Eliminación no autorizada de las
disponibilidad configuraciones del sistema de información

Interrupción del servicio o aplicación

Modificación no autorizada de
la información
Pérdida de Modificación no autorizada de las
la integridad configuraciones del sistema de información
Operaciones no autorizadas :
montos y datos adulterados

Se produce la interrupción del normal

funcionamiento del (los) producto(s) y/o
servicio(s) de negocios o de soporte,
Riesgo de Interrupción
debido a la indisponibilidad de uno o
más de los recursos que los soportan:
Continuidad en el negocio Personas, tecnología (caída o
interrupción en los sistemas
de Negocio tecnológicos, telecomunicaciones, etc.),
activos de información, servicio de
proveedores, infraestructura, liquidez.

Apropiación de Cuentas de Usuario

Apropiación de fondos

Asalto / Robo

Dispensa fraudulenta de dinero

Dispensa fraudulenta de dinero

Estafa
Fraude
Riesgo de Extorsión
Externo
Fraude Falsificación de dinero
(billetes y monedas falsas)
Fraude en comercio
electrónico (CNP)

Fraude en valorados

Hurto

Intrusión

Productos/Servicios bancarios
no reconocidos
Categoría de Nivel 1 Categoría de Nivel 2 Categoría de Nivel 3
Reclamos fraudulentos

Solicitud fraudulenta de
productos/servicios bancarios

Suplantación de identidad
(Natural o Jurídica)
Fraude Transacciones monetarias ficticias

Externo
(aplica a Banco impactado)
Transacciones monetarias no reconocidas
(aplica a cliente impactado)

Transferencia ilegal de fondos

Uso indebido de activos

Apropiación de Cuentas de Usuario

Apropiación de fondos

Delito tributario

Dispensa fraudulenta de dinero

Estafa

Extorsión
Riesgo de Fraude de venta de Productos / Servicios
Fraude
Fraude en comercio electrónico (CNP)

Fraude en valorados

Fraude Hurto

Interno Productos/Servicios bancarios

no reconocidos

Reclamos fraudulentos

Responsabilidad penal de Alta Dirección

Revelación del secreto bancario

Solicitud fraudulenta de productos/servicios

bancarios
Suplantación de identidad
(Natural o Jurídica)
Transacciones monetarias ficticias
(cuando Banco es impactado)
Transacciones monetarias no reconocidas
(cuando cliente es impactado)

Transferencia ilegal de fondos

Uso indebido de activos

Bloqueos inadecuados de cuentas

Fallas en el
Riesgo de diseño
Ejecución de operación fuera del plazo
establecido (no cumplimiento regulatorio)

Procesos o ejecución Error en contabilidad

de procesos Error en la ejecución en decisiones
de inversión
Categoría de Nivel 1 Categoría de Nivel 2 Categoría de Nivel 3
Error en la gestión de información
de los clientes
Error en la gestión de información
de los clientes
Error en la transacción solicitada por
el cliente (no monetaria)
Fallas en el
Riesgo de
Error en la transacción solicitada por
diseño el cliente (pagos y liquidaciones)

Procesos o ejecución Error o fallo en el servicio de custodia

de procesos Error u omisión en digitación / cálculo /

registro / instrucción de operaciones

Faltante de efectivo

Sobrecostos en proyectos

Calidad de Fallas en los procesos del proveedor

servicio Producto / servicio deficiente

Actitud deshonesta / fraude /

Fraudes estafa del proveedor
Proveedor crítico incapaz de operar /
Interrupción del servicio único en el mercado / barreras de salida

Riesgo de Errores en el contrato con el proveedor

Regulatorio
Proveedores Incumplimiento de contrato

Eventos propios del proveedor que

Reputación generen daño reputacional en el Banco

Falta de Confidencialidad en la información

Seguridad de la Falta de Disponibilidad en la información

Información
Falta de Integridad en la información

Adhesión de personas sujetas

Abuso de Conflictos de interés en Banca de Inversión

Mercado Manipulación de mercado

Uso indebido de información privilegiada

Gestión de reclamos

Riesgo
Conducta de
Incumplimiento de normas de Conducta
de mercado
Regulatorio,
Mercado Malas prácticas de negocio
Legal y de
Transparencia de la información
Cumplimiento
Cohecho público

Corrupción Corrupción entre privados

Incumplimiento de Ética y código

de conducta

Cumplimiento Implementación de normas

Normativo Reportes y requerimientos regulatorios

Categoría de Nivel 1 Categoría de Nivel 2 Categoría de Nivel 3
Asuntos relacionados a remuneración
y/o beneficios sociales

Demandas laborales

Laboral Fallas en la aplicación de la

legislación laboral

Fiscalizaciones laborales

Incumplimiento de la legislación laboral

Alertas y Reportes de Operaciones

Sospechosas
Conocimiento de proveedores y
contrapartes
Lavado de Conocimiento del cliente y
beneficiario final
activos Listas negativas y OFAC
y financiamiento
Movimiento de dinero ilícito
del terrorismo
Registro de operaciones

Riesgo Regulación PLAFT

Regulatorio, Riesgo contractual

Legal y de Riesgo de demandas legales

Cumplimiento Legal Riesgo de obligaciones

extra-contractuales

Riesgo regulatorio

Riesgos de propiedad intelectual

Derechos protegidos

Protección de Recopilación de datos

Datos Personales Tratamiento de datos

Uso o distribución de datos

Accidentes o enfermedades laborales

(solo con colaboradores BCP)
Salud y Seguridad Normas SST internas y externas
en el Trabajo
Trabajo con proveedores

Transparencia Daño a clientes o visitas a causa de

condición insegura

fiscal Debida diligencia y reporte FATCA / CRS