Considerando el incremento de valores en Dinero para esta nueva vigencia USD 24.848.377,00 (2020) a USD 1.007.316.604,00 (2021) se solicita confirmar si en caso de destruccion fisica por incendio u otro evento, la perdida de moneda local se indemnizaria a valor de reposicion o reimpresion del papel moneda.
Considerando el incremento de valores en Dinero para esta nueva vigencia USD 24.848.377,00 (2020) a USD 1.007.316.604,00 (2021) se solicita confirmar si en caso de destruccion fisica por incendio u otro evento, la perdida de moneda local se indemnizaria a valor de reposicion o reimpresion del papel moneda.
si el siniestro ocurriese en las bóvedas de la Tesorería, se indemnizaría a valor nominal.
2
Otras coberturas (2)
"Sobre ""los Depósitos en Moneda Extranjera en virtud a lo dispuesto en la Ley 6588/2020 se solicita confirmar
a) que estan excluidos de la cobertura de esta licitacion por estar cubiertos por otra poliza por usd 120.000.000
b) que la poliza objeto de la presente licitacion no cubre ningun deducible ni cobertura primaria de la mencionada poliza que cubre tales depositos en moneda extranjera
Adicionalmente se solicita informacion de como estan separados los Depositos en Moneda Extranjera de los otros valores en moneda extranjera que se cubririan en la poliza objeto de la presente licitacion para identificar en el caso de siniestro la poliza afectada."
"Sobre ""los Depósitos en Moneda Extranjera en virtud a lo dispuesto en la Ley 6588/2020 se solicita confirmar
a) que estan excluidos de la cobertura de esta licitacion por estar cubiertos por otra poliza por usd 120.000.000
b) que la poliza objeto de la presente licitacion no cubre ningun deducible ni cobertura primaria de la mencionada poliza que cubre tales depositos en moneda extranjera
Adicionalmente se solicita informacion de como estan separados los Depositos en Moneda Extranjera de los otros valores en moneda extranjera que se cubririan en la poliza objeto de la presente licitacion para identificar en el caso de siniestro la poliza afectada."
a) y b) los depósitos en moneda extranjera no forman parte de este llamado, aclaración que forma parte de los formularios NMA 2626 (hoja N° 2), puestos a conocimiento de las compañías de seguros en carácter de potenciales oferentes.
Asimismo, se aclara que dichos depósitos se encuentran en la misma bóveda, pero en sub bóvedas separadas.
3
Siniestros a la fecha (3)
Confirmar que no hay siniestros conocidos y reportados a la fecha que pudieran afectar la cobertura sujeta de esta contratación.
a) En qué medida y bajo que asesoria o consultoria se ha implementado el Plan de Continuidad de la Actividad (o Negocio)
b) La continuidad operativa del banco se mantiene y cumple con todas las obligaciones reglamentarias aplicables o estandares aplicables."
c) ¿La infraestructura de IT del asegurado funciona con normalidad bajo el Plan de Continuidad de la Operacion (o Negocio) ?
d) Si es que hay Areas que no estén en plena funcionalidad, ¿que areas son?
e) ¿Que sistemas o metodologia utiliza el Banco para mide y evaluar el el impacto directo e indirecto de la gravedad del COVID en el Plan de Continuidad de la Operacion ?"
f) En el entorno operativo de BCP (Plan de Continuidad del Negocio), ¿se han mantenido todos los controles y procedimientos operativos y de riesgo de acuerdo con los estándares objetivo normales? Si no es así, proporcionar detalles completos de todas las debilidades y / o cualquier brecha en el entorno de control.
"g)¿Qué medidas ha tomado el Banco para mitigar las debilidades de control o de IT en su entorno operativo del Plan de Continuidad del Negocio?
Proporcione todos los detalles de los controles y protecciones adicionales implementados con los empleados que trabajan de forma remota. Si hay áreas en las que el asegurado no puede mitigar una debilidad de control, ¿cómo están abordando las brechas en el marco de gestión del riesgo operativo?"
h)¿La entidad es capaz de mantener su entorno operativo alternativo bajo su Plan de Continuidad del Negocio de forma indefinida o tiene un límite de tiempo?
a) En qué medida y bajo que asesoria o consultoria se ha implementado el Plan de Continuidad de la Actividad (o Negocio)
b) La continuidad operativa del banco se mantiene y cumple con todas las obligaciones reglamentarias aplicables o estandares aplicables."
c) ¿La infraestructura de IT del asegurado funciona con normalidad bajo el Plan de Continuidad de la Operacion (o Negocio) ?
d) Si es que hay Areas que no estén en plena funcionalidad, ¿que areas son?
e) ¿Que sistemas o metodologia utiliza el Banco para mide y evaluar el el impacto directo e indirecto de la gravedad del COVID en el Plan de Continuidad de la Operacion ?"
f) En el entorno operativo de BCP (Plan de Continuidad del Negocio), ¿se han mantenido todos los controles y procedimientos operativos y de riesgo de acuerdo con los estándares objetivo normales? Si no es así, proporcionar detalles completos de todas las debilidades y / o cualquier brecha en el entorno de control.
"g)¿Qué medidas ha tomado el Banco para mitigar las debilidades de control o de IT en su entorno operativo del Plan de Continuidad del Negocio?
Proporcione todos los detalles de los controles y protecciones adicionales implementados con los empleados que trabajan de forma remota. Si hay áreas en las que el asegurado no puede mitigar una debilidad de control, ¿cómo están abordando las brechas en el marco de gestión del riesgo operativo?"
h)¿La entidad es capaz de mantener su entorno operativo alternativo bajo su Plan de Continuidad del Negocio de forma indefinida o tiene un límite de tiempo?
a) La consultoría para la implementación de la Continuidad del Negocio fue desarrollada por la empresa Ernst & Young, desarrollado como parte de un proyecto estratégico componente del Plan Estratégico Institucional (PEI BCP 2020-2024).
b) Plan de Continuidad del Negocio se encuentra alineado al estándar 22301 Sistema de Gestión de Continuidad de Negocios.
c) Desde el inicio de la emergencia sanitaria, en concordancia los políticas públicas y protocolos sanitarios emitidos por el Gobierno Nacional, el Directorio del Banco Central del Paraguay instruyó a la Gerencia de Tecnología de la Información y Comunicaciones (GTIC) la promoción y utilización de medios telemáticos y digitales, con la correspondiente elaboración de guías prácticas que faciliten la adopción del teletrabajo por parte de los funcionarios de la Institución, así como la infraestructura necesaria para su desarrollo; permitiendo, en conjunto, la continuidad de las actividades de las diferentes áreas de negocio del BCP sin interrupciones.
d) Desde el inicio de la emergencia sanitaria se arbitraron los mecanismos para garantizar el funcionamiento de todas las dependencias del Banco Central del Paraguay, a través del trabajo a distancia, priorizando las cuestiones urgentes. Se promovió la utilización de medios digitales y telemáticos en los trabajos respectivos, formulando los requerimientos, opiniones, informes y resoluciones por la misma vía. Se estableció que los requerimientos deberán formularse vía correo electrónico, adjuntando la documentación necesaria o exigida al efecto. En conclusión, todas las Áreas del BCP se encuentran funcionando.
e) Mediante el monitoreo, en forma bimestral, de los planes operativos previstos en los distintos proyectos en ejecución, podemos señalar la efectividad de la realización de labores en forma remota, el establecimiento de cuadrillas de trabajo, la asistencia de funcionarios a la Institución solamente en los casos de actividades que requieran presencia física, así como implementación de un reglamento de teletrabajo.
f) Todos los controles se han mantenido, bajo las metodologías y modalidades de trabajo citadas anteriormente
g): Desde el inicio de la emergencia sanitaria, el Directorio del Banco Central del Paraguay, dispuso la implementación de acciones preventivas ante el riesgo de expansión del Coronavirus (Covid-19), adoptando todas las medidas necesarias a fin de mitigar la propagación del virus. Entre las medidas adoptadas se estableció la modalidad de teletrabajo, con excepción para aquellos funcionarios y personal contratado, cuya presencia en las oficinas resulte imprescindible, con el fin de garantizar la provisión de servicios del Banco Central del Paraguay. Se reglamentó el régimen de asistencia de los funcionarios y del personal contratado así como también todas las medidas preventivas, paliativas y operativas pertinentes. Se estableció por Resolución del Directorio de la Institución la nómina de servicios esenciales que brinda Banco Central del Paraguay.
h) Efectivamente, está demostrado que el BCP tiene la capacidad necesaria para operar en forma alternativa, bajo el esquema de Continuidad de Negocio, teniendo en cuenta las medidas emitidas por la institución, anteriormente citadas.
5
COVID - Seguridad informática - 5)
A) ¿Qué medidas ha tomado el Banco para preparar la intitucion para un aumento de los ataques cibernéticos a medida que los delincuentes aprovechan la reciente interrupción y el entorno operativo alternativo?
B) ¿Se ha dado en el Banco un aumento en el número de intentos de correos electrónicos de phishing, llamadas vishing y otros fraudes de ingeniería social? Si es así, ¿alguno de estos ha tenido éxito?
¿El banco ha sufrido algún incumplimiento durante este período?
Bajo el entorno del Plan de Continuidad del Negocio, se solicita informacion sobre:
b.1) cualquier deterioro de los controles en relación con el fraude de ingeniería social (phishing, fraude de presidente falso, etc.),
b.2) como procedimientos de devolución de llamada y
b.3) autenticación dual para transferencias de fondos."
C) ¿Qué pasos adicionales está tomando el Banco para proteger a sus entidades vinculadas o clientes del phishing y otras prácticas maliciosas durante este período?
A) ¿Qué medidas ha tomado el Banco para preparar la intitucion para un aumento de los ataques cibernéticos a medida que los delincuentes aprovechan la reciente interrupción y el entorno operativo alternativo?
B) ¿Se ha dado en el Banco un aumento en el número de intentos de correos electrónicos de phishing, llamadas vishing y otros fraudes de ingeniería social? Si es así, ¿alguno de estos ha tenido éxito?
¿El banco ha sufrido algún incumplimiento durante este período?
Bajo el entorno del Plan de Continuidad del Negocio, se solicita informacion sobre:
b.1) cualquier deterioro de los controles en relación con el fraude de ingeniería social (phishing, fraude de presidente falso, etc.),
b.2) como procedimientos de devolución de llamada y
b.3) autenticación dual para transferencias de fondos."
C) ¿Qué pasos adicionales está tomando el Banco para proteger a sus entidades vinculadas o clientes del phishing y otras prácticas maliciosas durante este período?
A) ¿Qué medidas ha tomado el Banco para preparar la institución para un aumento de los ataques cibernéticos a medida que los delincuentes aprovechan la reciente interrupción y el entorno operativo alternativo
Respuesta: El Banco se encuentra implementando diferentes controles, tecnologías y soluciones de ciberseguridad como parte de su estrategia de seguridad cibernética. Estas diferentes iniciativas, tales como tecnologías SIEM, EDR, SDP y similares, forman parte del Plan Director de Ciberseguridad aprobado por el Directorio de la Institución para el periodo 2020 - 2023
B) ¿Se ha dado en el Banco un aumento en el número de intentos de correos electrónicos de phishing, llamadas vishing y otros fraudes de ingeniería social
Respuesta: Si, hemos experimentado un aumento de intentos de ataques de phishing
Si es así, ¿alguno de estos ha tenido éxito
Respuesta: No
¿El banco ha sufrido algún incumplimiento durante este período
Respuesta: No
Bajo el entorno del Plan de Continuidad del Negocio, se solicita información sobre: b.1) cualquier deterioro de los controles en relación con el fraude de ingeniería social (phishing, fraude de presidente falso, etc.),
Respuesta: No se ha producido
b.2) como procedimientos de devolución de llamada
Respuesta: No se ha producido,
b.3) autenticación dual para transferencias de fondos."
Respuesta: No se ha producido ningún deterioro.
C) ¿Qué pasos adicionales está tomando el Banco para proteger a sus entidades vinculadas o clientes del phishing y otras prácticas maliciosas durante este período
Respuesta: Hemos fortalecido nuestros controles técnicos de prevención de phishing a través de herramientas especializadas, y además hemos incrementado las campañas de concienciación y formación en ciberseguridad, incluyendo pruebas on-site de ingeniería social
6
COVID - Acuerdos de subcontratación (6)
6.1) Dado el entorno actual, ¿el Banco está monitoreando más de cerca a sus colaboradores outsourcing y a los subcontratados?
6.2) ¿Cómo se vería afectado el Banco si uno de sus proveedores de servicios no pudiera cumplir con sus obligaciones bajo su contrato de servicio, ya sea en parte o en su totalidad debido a la situación de COVID-19? ¿Cómo respondería y reaccionaría el Banco en tal escenario?
6.1) Dado el entorno actual, ¿el Banco está monitoreando más de cerca a sus colaboradores outsourcing y a los subcontratados?
6.2) ¿Cómo se vería afectado el Banco si uno de sus proveedores de servicios no pudiera cumplir con sus obligaciones bajo su contrato de servicio, ya sea en parte o en su totalidad debido a la situación de COVID-19? ¿Cómo respondería y reaccionaría el Banco en tal escenario?
6 COVID - Acuerdos de subcontratación (6)
6.1) Dado el entorno actual, ¿el Banco está monitoreando más de cerca a sus colaboradores outsourcing y a los subcontratados
Respuesta: El Banco Central del Paraguay a través de la Gerencia de Tecnología de la Información y Comunicaciones designa supervisores para los diferentes contratos que administra y que se refieren a prestación de servicios por terceros. La supervisión se realiza tanto presencial como remotamente en forma continua, atendiendo a que los trabajos son desarrollados en modo presencial, bajo la modalidad de asistencia por cuadrillas con periodicidad semanal, y/o bajo la modalidad de teletrabajo. Una cuadrilla realiza trabajos en forma presencial durante el lapso de una semana laboral (5 días hábiles) mientras que en la misma semana otra cuadrilla desarrolla sus actividades en modalidad de teletrabajo accediendo a la plataforma institucional a través del uso de herramientas de conexión segura. En todos los casos el personal de terceras partes que presta servicios al Banco Central del Paraguay debe suscribir al inicio del Contrato un Acuerdo de Confidencialidad que obliga a salvaguardar toda información de carácter institucional que eventualmente sea accedida por los mismos. Así mismo, se disponen de diferentes niveles y privilegios de acceso a los recursos de información y plataformas de infraestructura institucional, los cuales se monitorean en forma constante por funcionarios designados para la administración de los diferentes servicios y sistemas de la Institución.
6.2) ¿Cómo se vería afectado el Banco si uno de sus proveedores de servicios no pudiera cumplir con sus obligaciones bajo su contrato de servicio, ya sea en parte o en su totalidad debido a la situación de COVID-19 ¿Cómo respondería y reaccionaría el Banco en tal escenario
Respuesta: En todos los casos los servicios que se encuentran contratados por la Institución con terceras partes poseen cláusulas que permiten aplicar penalidades y/o multas a los proveedores ante incumplimientos que puedan presentarse en relación a las condiciones establecidas en el Contrato. Adicionalmente, se disponen de Acuerdos de Nivel de Servicio SLA (Service Level Agreement) con los proveedores, en los cuales se establecen los plazos exigidos por el Banco Central del Paraguay para la atención de solicitudes de asistencia y/o normalización de servicios de acuerdo al nivel de criticidad de los mismos, con lo cual se reduce el impacto ante una eventual disrupción de algún servicio categorizado como crítico.
Así mismo, para aquellos sistemas y servicios de misión crítica la Institución, la Gerencia de Tecnología de la Información y Comunicaciones ha implementado redundancia y contingencia a través de los dos sitios de procesamiento que dispone, Primario y Alterno, con lo cual se garantiza la continuidad los mencionados servicios y sistemas.
7
ESTADOS FINANCIEROS (7)
Se puede disponer de los estados financieros al 31 de Diciembre 2020, aun cuando no estén auditados?
Los datos de los estados financieros al 31 de diciembre de 2020 forman parte de los formularios propuestas NMA 2626 y de Delitos Informáticos, los que se encuentran debidamente firmados.