La Comisión para el Mercado Financiero (CMF) de Chile ha publicado una norma que contiene instrucciones en materia de gestión de riesgo operacional y ciberseguridad para entidades aseguradoras y reaseguradoras. Y también acerca de autoevaluaciones periódicas en ambas materias.
¿Qué establece la nueva norma?
A través de dicha norma se persigue fortalecer la supervisión que realiza la CMF, estableciendo un marco para la evaluación de gestión de riesgos asociada al riesgo operacional y seguridad cibernética. Esta norma:
- Establece los principios de un adecuado sistema de gestión del riesgo operacional y ciberseguridad que servirán de base para la evaluación de las compañías que en esta materia realiza la CMF. Todo ello en el contexto de la evaluación del nivel de solvencia de las compañías, de acuerdo a lo dispuesto en la Norma de Carácter General (NCG) Nº 325 sobre sistemas de gestión de riesgos y evaluación de solvencia de las compañías de seguros.
- Asimismo, establece una evaluación, cada dos años, en materia de riesgo operacional. Y cada año en lo relativo a la seguridad cibernética, disponible para la CMF el 30 de septiembre de cada año. Esto considerando el grado de cumplimiento y los planes de acción implementados para cerrar las brechas detectadas por las entidades aseguradoras y reaseguradoras.
De manera excepcional para el presente año, ambas autoevaluaciones deberán ser comunicadas a la CMF el 31 de diciembre.
Incidentes de ciberseguridad
Igualmente, desde el 30 de septiembre de 2021, la norma establece la obligación de reportar a la CMF incidentes asociados a la ciberseguridad que enfrenten las compañías del sector asegurador. Además, fija procedimientos para que las entidades compartan dicha información con el resto de la industria de cara a proteger a los usuarios y al sistema en su conjunto.
La nueva norma de gestión de riesgo operacional y ciberseguridad para entidades aseguradoras y reaseguradoras está disponible en la sección Normativa de la página web de la CMF.
Archivado en:
