Análisis de la CMF sobre ciberseguridad

Desde hace algunos años, la CMF aplica a sus entidades fiscalizadas el enfoque de Supervisión Basada en Riesgos (SBR), cuyo propósito, según detallan, es que las entidades cuenten con debidos procesos de gestión de riesgos.

  • Bajo este enfoque, la Comisión ha públicado una presentación realiza por Joaquín Cortez Huerta en la que se recoge algunos datos a tener en cuenta para el sector asegurador y financiero. La CMF ha emitido diversas normativas mediante las cuales exige a las entidades implementar procesos de gestión para sus riesgos relevantes.  “La labor de supervisión de la CMF se orienta a verificar el Debido cumplimiento de estas normativas, exigiendo las mejoras necesarias en caso de observarse algún proceso/riesgo que no está debidamente gestionado”, detalla el documento.

    Entre otras características se analiza el perímetro de supervisión, las entidades de infraestructuras de mercado, intermediarios de valores, administradoras de fondos, así como un análisis concreto para las compañías de seguros.

    “El marco normativo en este ámbito para las compañías de seguros se encuentra comprendido en las normativas de carácter general 309 y 325. En ellas el riesgo operacional, definido como el riesgo de pérdidas financieras que resulta de fallos en los procesos, personas o sistemas, ya sea ante eventos internos o externos, incluye el riesgo de tecnologías de información (TI)”, recuerda el documento.

    Mejoras y desafíos para el Seguro

    También incorpora una serie de mejoras y desafíos para el mercado asegirador. En el corto plazo, se recomienda desde la CMF reforzar las acciones de supervisión respecto de los Planes de Continuidad Operacional de las compañías, poniendo énfasis en ciberseguridad. Así como generar un trabajo público/privado que aborde los distintos aspectos de ciberseguridad en compañías de seguro.

    En el mediano y largo plazo, se recuerda la aprobación del proyecto de Ley de Supervisión Basada en Riesgo que establezca exigencias de capital en función de la evaluación de riesgos de las compañías. Así como la actualización normativa y metodología de evaluación de gestión de riesgo operacional, incluyendo lo relacionado a ciberseguridad.

    Por otro lado, se incluye que se debe fortalecer la supervisión en TI para lo cual es necesario contar con los recursos humanos y tecnológicos adecuados.

    A modo de conclusión, en el caso de los Intermediarios de Valores, Administradoras de Fondos y compañías de seguro, se destaca que “si bien la CMF ha impartido instrucciones sobre la gestión de riesgos y evaluado la gestión de riesgos operacionales, nuestro desafío es fortalecer el marco regulatorio específico sobre ciberseguridad, así como profundizar la fiscalización en esta materia”.