CMF – RAN 20-10 Seguridad de la información y ciberseguridad

Breve presentación de los lineamientos de norma RAN 20 - 10 en temas de ciberseguridad y seguridad de la información

En el marco de la actualización de Basilea III la Comisión de Mercado Financiero ha comenzado a emitir un conjunto de normas tendientes adecuarse a las exigencias de Basilea III y de acuerdo a la ley 21.130. La nueva Ley General de Bancos, se definen los lineamientos generales para establecer un sistema de adecuación de capital en línea con los estándares internacionales de Basilea III, entregando a la CMF la facultad de dictar por vía normativa el marco de capital de manera prudencial. La emisión de la normativa debe ser aprobada por el Consejo de la Comisión, considerando un proceso de consulta pública, la publicación de un informe de impacto regulatorio e instancias de coordinación regulatoria conforme a los estándares de transparencia contemplados en Ley Orgánica de la Comisión para el Mercado Financiero.

Entre otras materias está la actualización en materia de la Recopilación Actualizada de Normas (RAN) 20-10, que busca “entregar los lineamientos mínimos que deben observar las entidades sujetas a esta normativa, con el objetivo de establecer sanas prácticas para una adecuada gestión de los riesgos en seguridad de información y ciberseguridad. Al respecto, en los últimos años las instituciones financieras han migrado de manera creciente al mundo de las operaciones digitales, situación que, si bien ofrece una serie de oportunidades a las instituciones fiscalizadas y a sus clientes, también implica mayores riesgos operacionales que deben ser adecuadamente administrados, a fin de lograr un equilibrio entre el uso de las tecnologías de la información y el control de los riesgos subyacentes.”

Con esta norma se busca, además, contar con lineamientos específicos para la gestión de esta materia, atendida la importancia que la seguridad de la información y ciberseguridad representan dentro del ámbito de la administración del riesgo operacional. Por ende, la implementación del nuevo marco normativo permitirá eliminar brechas en la materia, apoyando el avance del sistema bancario chileno y financiero, en lo aplicable, en la senda de adopción de las mejores prácticas internacionales.
Asimismo, se trata de un marco de referencia para los próximos desarrollos normativos que este Organismo está estudiando aplicar a otra tipo de entidades fiscalizadas, como es el caso de las cooperativas de ahorro y crédito, así como otras entidades de la industria de valores y seguros.

La normativa comenzará a regir el 1 de diciembre de este año y establece los lineamientos y mejores prácticas que deben cumplir las entidades en la gestión de la seguridad de la información y ciberseguridad. Entre ellos, destaca la responsabilidad que tendrán los Directorios en la aprobación de las estrategias de ciberseguridad de sus instituciones.

Cabe hacer mención que el CMF ya está evaluando los alcances de esta materia no sólo para el sector bancario, cooperativas y también seguros, como también valores, esto será un gran desafío en la preparación de equipos de fiscalización para el nuevo entorno que viene donde lo digital cada vez toma mayor fuerza.

Ver normas en Comisión de Mercado Financiero

Shopping Cart
Abrir Chat
1
Necesitas ayuda?
Hola, necesitas que hablemos?