​CMF publica norma sobre gestión de riesgo operacional y ciberseguridad para compañías de seguros

La Comisión para el Mercado Financiero (CMF) informó que, luego de realizado el proceso de consulta pública, emitió la normativa que imparte instrucciones en materia de gestión de riesgo operacional y ciberseguridad, así como de la realización periódica de autoevaluaciones en ambas materias en entidades aseguradoras y reaseguradoras.

La norma busca fortalecer la supervisión que en esta materia realiza actualmente la CMF, estableciendo un marco para la evaluación de gestión de riesgos asociada al riesgo operacional y ciberseguridad.

Los principales elementos que aborda la normativa emitida son los siguientes:

Establece principios de un adecuado sistema de gestión del riesgo operacional y ciberseguridad, que servirán de base para la evaluación de las compañías que en esta materia realiza la Comisión. Lo anterior, en el contexto de la evaluación del nivel de solvencia de las compañías, de acuerdo a lo dispuesto en la NCG N°325.

Establece una autoevaluación, cada dos años, en materia de riesgo operacional y de periodicidad anual en lo referente a ciberseguridad, disponible para la CMF el 30 de septiembre de cada año. Esto considerando el grado de cumplimiento y los planes de acción implementados para cerrar las brechas detectadas por las aseguradoras.

En forma excepcional para este año, ambas autoevaluaciones deberán ser informadas el 31 de diciembre de 2021.

Establece, a contar del 30 de septiembre de este año, la obligación de reportar a esta Comisión incidentes asociados a ciberseguridad que enfrenten las compañías de seguros y fija procedimientos para que las entidades compartan esta información con el resto de la industria a modo de proteger a los usuarios y al sistema en su conjunto.

Para acceder al detalle de la normativa, los interesados pueden ingresar en la sección Normativa del sitio web institucional.