​CMF emite normativa para mejorar gestión riesgo operacional y ciberseguridad en industria de seguros

|

CMF


En el marco de la implementación de un sistema de Supervisión Basado en Riesgo, la Comisión para el Mercado Financiero (CMF) ha estado impulsando en los últimos años el fortalecimiento del marco de supervisión para el mercado de seguros en Chile.

Es así, como a partir del análisis de la experiencia en otras jurisdicciones y las recomendaciones internacionales, la CMF ha decidido emitir una normativa cuyo objetivo es establecer los principios y mejores prácticas para un sistema de gestión del riesgo operacional y ciberseguridad en la industria de seguros. Estos principios y prácticas servirán, a su vez, a la CMF como parte de la evaluación que realizará de los niveles de solvencia de las compañías (NCG N°325).

Adicionalmente, la normativa establece una autoevaluación, cada 2 años en lo relativo al riesgo operacional y anual en lo referente a ciberseguridad, respecto del grado de cumplimiento de dichos principios y los planes de acción implementados para cerrar las brechas detectadas por las aseguradoras. Asimismo, la norma establece la obligación de entregar información a esta Comisión sobre los incidentes operacionales que las entidades enfrenten.

Los principios y conceptos de gestión del riesgo operacional y ciberseguridad, señalados en la normativa, serán considerados en la evaluación de la CMF de acuerdo a la realidad de cada compañía, reconociendo diferentes prácticas en función de su tamaño, naturaleza, alcance y complejidad de sus operaciones, estrategia corporativa y perfil de riesgo.

La efectividad del sistema de gestión del riesgo operacional y de ciberseguridad como herramienta de mitigación de los riesgos operacionales, dependerá de una participación activa del directorio y la alta gerencia en la definición de la estrategia de gestión de riesgo operacional y de sus políticas, y en la supervisión de su correcta aplicación. Por lo anterior, la presente norma se enmarca en el contexto de la aplicación de adecuados principios de gobierno corporativo en las compañías, considerando para ello las definiciones y principios establecidos en la NCG N°309.

europapress