Nueva Normas para Compañías de Seguros sobre Gestión de Riesgo y Ciberseguridad en CHILE

Compartir en: 

La Comisión para el Mercado Financiero de Chile, emitió la normativa que proporciona instrucciones y marcos para la evaluación de gestión de riesgo asociada al riesgo operacional y la ciberseguridad; esta normativa busca también apoyar la realización periódica de autoevaluaciones entre ambos temas en aseguradora y reaseguradoras.

Los pincipales puntos que aborda la normativa mencionada son:

  • Establecer principios de un adecuado sistema de gestión del riesgo operacional y ciberseguridad, que servirán de base para la evaluación de las compañías que en esta materia realiza la Comisión. Lo anterior, en el contexto de la evaluación del nivel de solvencia de las compañías, de acuerdo a lo dispuesto en la NCG N°325.

  • Establecer una autoevaluación, cada dos años, en materia de riesgo operacional y de periodicidad anual en lo referente a ciberseguridad, disponible para la CMF el 30 de septiembre de cada año. Esto considerando el grado de cumplimiento y los planes de acción implementados para cerrar las brechas detectadas por las aseguradoras.

Ambas autoevaluaciones deberán ser informadas el 31 de Diciembre del año en curso, adicional tienen la obligación de informar a la comisión al 30 de septiembre de 2021, los incidentes relacionados con ciberseguridad que enfrentan las compañías de seguros y fijar procedimientos, compartiendo dichos hechos para proteger a los usuarios y al sistema en conjunto.