Regulador de la banca prepara cambios normativos para permitir “portabilidad financiera”

El superintendente de Bancos e Instituciones Financieras, Mario Farren, informó ayer que la entidad prepara una serie de cambios normativos que buscan profundizar la inclusión financiera en el país y aumentar los estándares de seguridad informática.

Tras su presentación en un seminario organizado por Formación Ejecutiva DF en conjunto con la Alianza Chilena de Ciberseguridad, el regulador señaló que estas nuevas normativas serán dadas a conocer en las próximas semanas.

Respecto al primer punto, el regulador apuntó que la Superintendencia trabaja en “avanzar en normativas de acceso a productos financieros y bancarios, como también de portabilidad”.

Farren señaló que están buscando “elementos de mayor información a los usuarios que permitan dar mayor facilidad para que los depositantes, usuarios y tarjetahabientes, puedan cotizar los distintos productos en las diferentes instituciones”.

El regulador comentó que la idea se basa en que “mucha de la información que nos piden los usuarios tiene que ver con las condiciones en que fue otorgado el crédito con el valor remanente del préstamo”.

Bajo este escenario, el superintendente consideró que “todavía hay posibilidades de perfeccionar para facilitar el acceso” a la información crediticia.

Respecto de introducir la portabilidad al mundo bancario, Farren explicó que esto apuntaría a fomentar aún más la participación de los chilenos en el sistema financiero a través de medidas que faciliten “el acceso a productos financieros, al dinero y a la información”.

Sobre plazos de cuándo podría salir la normativa de la portabilidad financiera, Farren aclaró que debieran emitirse primero las normas sobre seguridad informática, en las próximas semanas.

Cambios regulatorios en ciberseguridad

El superintendente de Bancos también comunicó que se encuentra preparando dos cambios regulatorios para fortalecer los estándares de ciberseguidad para la industria financiera.

El primero guarda relación con la norma 20-8 sobre “la entrega de información sobre incidentes, que es algo que vamos a sacar prontamente”, aseguró Farren.

Esto, para luego continuar con una regulación “para incentivar a las instituciones a que compartan información entre ellas respecto de estas situaciones”, dijo el regulador.

El superintendente declaró que este aspecto es clave, pues da a las entidades financieras una “medida de seguridad para que puedan reaccionar y es clave para los procesos de recuperación de los incidentes”.

Farren detalló que el objetivo es que las compañías financieras puedan contar con toda la información del incidente informático.

Y es que al inicio de su presentación en el seminario, el superintendente declaró que uno de sus objetivos es “atender el riesgo operacional y la ciberseguridad, generando una adecuada regulación y supervisión, haciendo un cambio en el paradigma”.

El regulador bancario manifestó a los asistentes del evento que es importante generar conciencia de la importancia de la ciberseguridad en las operaciones. “Que quede claro que es un elemento muy importante de la infraestructura crítica del país”, agregó.

Farren apuntó que “queremos hacer que las instituciones asuman el desafío y se hagan responsables, que los productos que están ofreciendo a los clientes tengan los niveles de seguridad adecuados y no se pierda la sensación de seguridad que deben tener los usuarios en todo momento”.

Agregó que “cuando las cosas salen mal en el mundo financiero, los que pagan son los contribuyentes y caro”.

El trabajo realizado en ciberseguridad de la SBIF

• Ciberseguridad I
• A través de una carta circular de junio de 2016, se enfatiza la necesidad de tomar medidas de control, como un mayor involucramiento del directorio en la adopción de mitigadores pertinentes y la realización de evaluaciones periódicas a los sistemas.
• Gestión del negocio
• En noviembre de 2016 se llama a adoptar estrategias de administración de la continuidad del negocio, políticas, metodologías y estructuras de gobierno para una adecuada identificación, cuantificación, evaluación y monitoreo de riesgos informáticos.
• Lo último
• A comienzos de año se establece la comunicación inmediata de incidentes operacionales relevantes, cómo además de una base de datos de emergencias de ciberseguridad.

La vicepresidenta del órgano regulador, Rosario Celedón.

CMF espera incorporar personal especializado en ciberseguridad próximamente

La vicepresidenta de la Comisión para el Mercado Financiero (CMF), Rosario Celedón, también fue una de las participantes del seminario sobre ciberseguridad organizado por Formación Ejecutiva DF. En la instancia abordó los desafíos que tiene el órgano regulador del mercado de valores y seguros.
Celedón indicó que esperan próximamente incorporar personal especializado en ciberseguridad.
Cabe recordar que a mediados de junio, el presidente de la CMF, Joaquín Cortez, declaró ante la comisión de Hacienda del Senado que contaba con unos 370 funcionarios, de los cuales sólo dos estarían especializados en ciberseguridad.
Ante ello, Cortez pidió "reforzar nuestro equipo de profesionales".
Otro de los retos abordados por Celedón fue el de actualizar y hacer consistente el marco regulatorio para instituciones financieras conforme a estándares internacionales.
Además, planteó la necesidad de contar con mecanismos eficientes y seguros para el reporte y el intercambio de información sobre incidentes de seguridad informática.
En esa línea, manifestó la necesidad de una mejora continua de mitigadores y controles de infraestructuras y plataformas con que opera el sistema financiero.
La comisionada estableció que "el paso siguiente, tal vez, es generar un diálogo con la industria del sector financiero".
Esto, con la idea de abordar de forma conjunta la seguridad informática.