Normativa CMF: Ciberseguridad y Servicios Fintech
Comparativo del marco regulatorio de la Comisión para el Mercado Financiero aplicable a la gestión de riesgos cibernéticos y a la prestación de servicios financieros tecnológicos en Chile.
El cuerpo normativo de la CMF en ciberseguridad y fintech se ha consolidado en los últimos años a través de distintas instrucciones para bancos, entidades supervisadas y prestadores de servicios financieros bajo la Ley 21.521. Esta tabla resume el alcance, los destinatarios y las obligaciones clave de cada norma, con enlaces al análisis específico.
| Normativa | Ámbito de aplicación | Obligaciones clave | Detalle |
|---|---|---|---|
| RAN 20-10 CMF, 2018 | Bancos y entidades bancarias supervisadas por la CMF. | Gestión de seguridad de la información, gobierno corporativo de TI, gestión de incidentes y continuidad operacional. | Ver análisis → |
| NCG 454 CMF, 2021 | Entidades supervisadas por la CMF más allá de bancos: aseguradoras, intermediarios de valores y otros operadores del mercado. | Gestión integral de riesgos cibernéticos, reporte de incidentes, autoevaluación periódica y obligaciones de gobierno corporativo en TI. | Ver análisis → |
| NCG 502 CMF, 2023 | Prestadores de servicios financieros tecnológicos inscritos bajo la Ley 21.521 (Ley Fintech). | Inscripción en el registro CMF, requisitos de capital y solvencia, gobierno corporativo, gestión de riesgos y obligaciones de información. | Ver análisis → |
| NCG 524 CMF, 2024 | Modificación a la NCG 502 publicada por la CMF en 2024. | Ajustes a los requisitos de inscripción, plazos y obligaciones operativas de los prestadores fintech regulados. | Ver análisis → |
El análisis individual de cada norma se complementa con la lectura conjunta del marco general de la Ley 21.663 de Ciberseguridad, particularmente para servicios bajo doble supervisión CMF-ANCI.
