Bs. As., 27/07/98.

VISTO la problemática del Año 2000 que afecta principalmente a los Sistemas computarizados de información; y

CONSIDERANDO:

Que esta Superintendencia debe definir una estrategia de supervisión del proceso de planificación y ejecución de tareas por parte de las Administradoras de Fondos de Jubilaciones y Pensiones tendientes a solucionar la problemática mencionada en el VISTO, con el propósito de velar por los intereses de los afiliados y beneficiarios del régimen de capitalización, los cuales podrían verse afectados si las Administradoras no toman los recaudos necesarios para trasponer el milenio sin inconvenientes;

Que dentro de este contexto la Superintendencia debe asegurarse que las Administradoras integrantes del Sistema puedan evitar desordenes graves llevando a cabo una supervisión de la ejecución de la planificación mencionada;

Que el Superintendente de Administradoras de Fondos de Jubilaciones y Pensiones se encuentra facultado para dictar la presente, por las atribuciones que le fueran conferidas por los artículos 118 inc. b) y 119 inc. b) de la Ley 24.241.

Por ello,

EL SUPERINTENDENTE DE ADMINISTRADORAS DE FONDOS DE JUBILACIONES Y PENSIONES

RESUELVE:

ARTICULO 1° — Las Administradoras de Fondos de Jubilaciones y Pensiones deberán designar un Responsable o integrar una Comisión con las áreas involucradas, que tendrán a cargo el Proyecto "Año 2000". Las Administradoras deberán informar a esta Superintendencia el nombre, función y jerarquía del Responsable o miembros de la Comisión, al igual que las modificaciones que tengan lugar dentro de los diez (10) días corridos de la designación del Responsable o integración de la Comisión, según corresponda.

ARTICULO 2º — Las Administradoras de Fondos de Jubilaciones y Pensiones deberán presentar ante esta Superintendencia, con fecha límite el 31 de julio de 1998, la planificación del Proyecto "Año 2000", aprobada formalmente por el Directorio, según las especificaciones que, como ANEXO I, forman parte de la presente Resolución, firmada por el Responsable o Presidente de la Comisión, al que alude el Artículo 1º y el Gerente General.

ARTICULO 3º — El Responsable o la Comisión deberá realizar y enviar a esta Superintendencia un informe de avance del Proyecto "Año 2000" con frecuencia mensual durante el primer semestre del mismo y luego en forma trimestral hasta su finalización, firmado por el Responsable o Presidente de la Comisión y el Gerente General. En dicho informe se incluirá toda modificación que surja al plan original presentado según el ANEXO I.

ARTICULO 4º — Las Administradoras deberán presentar el informe sobre el Proyecto "Año 2000" elaborado por la Auditoria Externa con fecha límite 30-9-98.

ARTICULO 5º — Se establece como fecha límite para alcanzar la compatibilidad "Ano 2000" en los sistemas, hardware y software y el 31 de marzo de 1999 y para las pruebas finales sobre la adecuación de los sistemas a los nuevos requerimientos el 30 de junio de 1999.

ARTICULO 6º — Esta Resolución entrará en vigencia el día siguiente a su publicación en el Boletín Oficial.

ARTICULO 7º — Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese. — Lic. HECTOR ARMANDO DOMENICONI, Superintendente de A.F.J.P.

ANEXO I - PROYECTO "AÑO 2000"

TAREAS A.DESARROLLAR EN LA PLANIFICACION DEL PROYECTO "AÑO 2000"

1. Inventario de "hardware" y "software".

Se deberá identificar y documentar, como mínimo, todo el "hardware", "software", redes, y todo otro soporte de procesamiento. Este inventario debe ir más allá de los sistemas informáticos e incluir todos los elementos afectados por el "año 2000" tales como aquellos cuyo funcionamiento dependa de "microchips" incorporados, formularios preimpresos, u otra documentación respaldatoria de carácter legal.

Una vez constituido el inventario, se deberá desarrollar un análisis de criticidad e impacto por cada uno de los componentes del mismo.

2. Análisis de conversión.

Determinado el impacto de esta problemática en cada componente, se deberán analizar y documentar en el inventario las distintas opciones de solución que sean factibles para cada uno (adecuación, reemplazo de los mismos, etc.).

3. Planificación detallada del proyecto.

El Responsable o la Comisión deberá documentar y planificar formalmente todos los aspectos del proyecto partiendo del inventario analizado y teniendo en cuenta los efectos del problema sobre otras iniciativas estratégicas de negocios. Se deberán considerar: el efecto potencial sobre los sistemas existentes, que pueden presentarse en las fusiones con otras Administradoras y/o adquisiciones; los sistemas en desarrollo; las interrelaciones de sistemas y los sistemas adquiridos.

También deberán establecer las necesidades de recursos, el calendario y la secuencia de los esfuerzos para aplicar al proyecto.

Los recursos necesarios deberán incluir personal debidamente entrenado, contratistas, apoyo del proveedor, recursos económicos y capacidad de "hardware".

El plan documentado de acuerdo con lo expuesto precedentemente deberá contar con un nivel de detalle tal que permita un adecuado seguimiento de su grado de avance y cumplimiento.

Esta fase debe determinar claramente la responsabilidad y los alcances de terceros dentro del proyecto, definiendo exigencias sobre informes, controles y notificaciones. El plano "año 2000" deberá ser aprobado formalmente por el Directorio.

4. Pruebas y verificación.

Se deberá verificar que los cambios o reemplazos en los componentes de "hardware" y "software" han sido realizados. Además, debe probarse con la participación de los usuarios y de la función independiente de control de calidad, que estos cambios no han afectado la funcionalidad original.

El Responsable o la Comisión debe establecer controles para asegurar que se haya completado la efectiva y oportuna verificación de todo el "hardware" y "software" antes de la instrumentación final.

Todos los niveles de prueba son requeridas para asegurar el correcto funcionamiento del sistema informático y tecnologías asociadas con la adecuación al "año 2000" desde el individual de cada componente, para asegurar que el tratamiento de fechas se realiza correctamente dentro de cada programa, hasta la integración de programas, subrutinas, archivos e interrelaciones con otras aplicaciones y/o sistemas.

Estas pruebas deberán considerar distintas fechas en sus procesos, tales como: actuales, límites, como así también las del "año 2000", para proceder a la verificación y la aceptación final. También deberán considerar los efectos posibles del día 9-9-99 ya que la integración con 9 de un campo suele ser utilizado como un indicador especial.

5. Acciones de contingencias.

El Responsable o la Comisión deberá desarrollar planes de contingencias de toda operatoria crítica que pudiera registrar fallas en los procesos una vez comenzado el "año 2000", como asimismo, ante el posible incumplimiento de los plazos en la ejecución del plan.

6. Interrelaciones externas con la Administradora.

a) Proveedores de "software", "hardware" y de servicios.

La SAFJP ha observado que algunas Administradoras que integran el sistema confiando en los terceros que les proveen el servicio de procesamiento de datos o en los "software" de aplicaciones que han adquirido, no han tomado ninguna medida para comprobar que sus proveedores pueden afrontar satisfactoriamente la problemática del "año 2000".

El Responsable o la Comisión debe:

Evaluar los planes del proveedor y monitorear activamente los plazos del proyecto.

Determinar si en los términos del contrato con sus proveedores se menciona la compatibilidad "año 2000".

Analizar las responsabilidades de los proveedores y la vulnerabilidad de la Administradora, en caso de que ellos no puedan cumplir con sus obligaciones contractuales.

b) Proveedores de servicios financieros y compañías de seguro de vida previsional.

Las entidades financieras y compañías de seguro de vida previsional que operan con las Administradoras dependen de sistemas informáticos que deben adecuarse al "año 2000". Las que no hayan considerado esa problemática pueden sufrir un desorden en sus negocios que deriven en importantes dificultades que pudieran afectar el cumplimiento de sus compromisos con las Administradoras y/o afiliados. Es por ello que las Administradoras deberán instrumentar procesos que verifiquen los esfuerzos que realizan las entidades financieras y compañías de seguro de vida previsional relacionadas con ellas sobre la adecuación al "año 2000".

c) Intercambio de datos con otros organismos, y empresas.

Las Administradoras deberán conocer y coordinar con las empresas, instituciones y entes reguladores, los diferentes métodos de intercambio de datos. Por ello, el planeamiento para el "año 2000" deberá prever un tiempo suficiente para verificar los efectos que tengan las soluciones adoptadas sobre las transferencias de datos.

El Responsable o la Comisión deberían detallar formalmente sus proveedores de "software", "hardware" y servicios, servicios financieros y compañías de seguro de vida previsional y organismos y empresas con los que intercambia datos.

e. 29/7 Nº 238.150 v. 29/7/98