El objetivo es homologar las disposiciones que deben observar en el ámbito de riesgos operacionales, con respecto del marco que actualmente deben cumplir los bancos y sus sociedades de apoyo al giro, así como a los emisores y operadores de tarjetas de pago no bancarios.
Cabe señalar que las cooperativas están habilitadas por la Ley General de Cooperativas para efectuar un amplio rango de operaciones y servicios financieros (cuentas vista, cuentas de ahorro, depósitos a plazo, emisión de tarjetas de crédito, tarjetas de pago, entre otros), por lo que resulta imprescindible que cuenten con un marco normativo que les permita desarrollar niveles adecuados de seguridad, acordes con la escala y complejidad de las operaciones de cada entidad.
En tal sentido, el actual marco de riesgo operacional y de ciberseguridad que la CMF ha establecido para instituciones financieras fiscalizadas de acuerdo a la Ley General de Bancos, considera los siguientes ámbitos:
– Transferencia electrónica de información y fondos
– Externalización de servicios (especialmente la tercerización de servicios de procesamiento de datos y resguardos adicionales en el caso de servicios en la nube.
– Gestión de la continuidad del negocio, incluyendo la operatoria de los sitios de procesamiento de datos Seguridad de la información y ciberseguridad
– A lo anterior se suma la norma sobre información a la CMF de incidentes operacionales, que actualmente también rige para las cooperativas.
La aplicación del referido marco normativo debe efectuarse ponderando la naturaleza, volumen y complejidad de las operaciones de cada cooperativa, con resguardos mínimos de seguridad que requieren los servicios inherentes a su giro.