Tras realizar el proceso de consulta pública, la Comisión para el Mercado Financiero (CMF) emitió la normativa sobre gestión de riesgo operacional y ciberseguridad, así como de la realización periódica de autoevaluaciones en ambas materias en entidades aseguradoras y reaseguradoras.
Esta norma busca fortalecer la supervisión que en esta materia realiza actualmente la CMF, estableciendo un marco para la evaluación de gestión de riesgos asociada al riesgo operacional y ciberseguridad.
Los principales elementos que aborda la normativa emitida son los siguientes:
– Establece principios de un adecuado sistema de gestión del riesgo operacional y ciberseguridad, que servirán de base para la evaluación de las compañías que en esta materia realiza la Comisión. Lo anterior, en el contexto de la evaluación del nivel de solvencia de las compañías, de acuerdo con lo dispuesto en la NCG N°325.
– Establece una autoevaluación, cada dos años, en materia de riesgo operacional y de periodicidad anual en lo referente a ciberseguridad, disponible para la CMF el 30 de septiembre de cada año. Esto, considerando el grado de cumplimiento y los planes de acción implementados para cerrar las brechas detectadas por las aseguradoras. En forma excepcional para este año, ambas autoevaluaciones deberán ser informadas el 31 de diciembre de 2021.
– Establece, a contar del 30 de septiembre de este año, la obligación de reportar a esta Comisión incidentes asociados a ciberseguridad que enfrenten las compañías de seguros y fija procedimientos para que las entidades compartan esta información con el resto de la industria a modo de proteger a los usuarios y al sistema en su conjunto.
Para acceder al detalle de la normativa, ingresar a https://tinyurl.com/57pjaw9m