Norma de Carácter General nº 502 de Comisión para el Mercado Financiero, 12-01-2024
Fecha | 12 Enero 2024 |
1
REF: REGULA EL REGISTRO,
AUTORIZACIÓN Y OBLIGACIONES
DE LOS PRESTADORES DE
SERVICIOS FINANCIEROS DE LA
LEY FINTEC
____________________________
NORMA DE CARÁCTER GENERAL N°502
12 de enero de 2024
Esta Comisión, en uso de las facultades que le confieren los artículos 1, 3, 5 en
sus numerales 1, 8 y 18, y 20 en su numeral 3 del Decreto Ley N°3.538; los artículos 4,
5, 6, 7, 8, 9, 10, 11, 12 y 13 de la Ley N° 21.521; y lo acordado por el Consejo de la
Comisión en Sesión Ordinaria N°374 de 11 de enero de 2024, ha estimado pertinente
impartir las siguientes instrucciones respecto de la prestación de servicios financieros
basados en tecnología a los que se refiere el título II de la Ley N°21.521, Ley Fintec:
ÍNDICE
I. Registro de Prestadores de Servicios Financieros ........................................ 5
A. Solicitud de Inscripción ................................................................................. 5
B. Cancelación de la Inscripción ......................................................................... 8
C. Excepciones ................................................................................................ 9
C.1 Del Requisito de Persona Jurídica .............................................................. 9
C.2 Del Giro Exclusivo y Autorización de Servicios ............................................. 9
C.3 Del Domicilio en Chile y la Autorización de Servicios .................................. 10
II. Autorización para la Prestación de Servicios ............................................ 11
A. Asesoría de Inversión ................................................................................. 11
B. Asesoría Crediticia ..................................................................................... 13
C. Plataforma de Financiamiento Colectivo ........................................................ 14
D. Sistema Alternativo de Transacción .............................................................. 15
E. Enrutamiento de Órdenes ............................................................................ 17
F. Intermediación y Custodia de Instrumentos Financieros .................................. 18
2
III. Obligaciones de Divulgación y Entrega de Información ........................... 19
A. Asesoría de Inversión ................................................................................. 20
B. Asesoría Crediticia ..................................................................................... 21
C. Plataforma de Financiamiento Colectivo ........................................................ 22
D. Sistema Alternativo de Transacción .............................................................. 24
E. Enrutamiento de Órdenes ............................................................................ 26
F. Intermediación de Instrumentos Financieros .................................................. 27
G. Custodia de Instrumentos Financieros .......................................................... 28
IV. Gobierno Corporativo y Gestión de Riesgos ............................................. 29
A. Asesoría de Inversión ................................................................................. 29
A.1. Responsabilidad del Directorio u Órgano Equivalente ................................ 29
A.2. Políticas y Procedimientos...................................................................... 30
A.2.1. Políticas y Procedimientos de Gestión de Riesgos y Control Interno ....... 31
A.2.2. Riesgo Operacional, Seguridad de la Información y Ciberseguridad ....... 33
A.3. Gestión de Riesgos ............................................................................... 34
A.3.1. Función de Gestión de Riesgos ......................................................... 34
A.3.2. Plan de Gestión de Riesgos .............................................................. 34
A.4. Proporcionalidad................................................................................... 35
A.5. Información de Incidentes Operacionales ................................................ 37
B. Asesoría Crediticia ..................................................................................... 38
B.1. Responsabilidad del Directorio u Órgano Equivalente ................................ 38
B.2. Políticas, Procedimientos y Mecanismos de Control ................................... 39
B.2.1. Políticas y Procedimientos de Gestión de Riesgos y Control Interno ....... 40
B.2.2. Riesgo Operacional ......................................................................... 42
B.3. Programa de Gestión de Riesgos, Control y Auditoría Interna ..................... 43
B.3.1. Función de Gestión de Riesgos ......................................................... 43
B.3.2. Plan de Gestión de Riesgos ............................................................... 44
B.3.3. Función de Auditoría Interna ............................................................ 45
B.4. Proporcionalidad................................................................................... 46
B.5. Información de Incidentes Operacionales ................................................ 48
C. Plataformas de Financiamiento Colectivo y Sistemas Alternativos de Transacción49
C.1. Rol del Directorio u Órgano Equivalente .................................................. 49
C.2. Políticas, Procedimientos y Mecanismos de Control ................................... 51
C.2.1. Aspectos Generales ......................................................................... 51
C.2.2. Políticas y Procedimientos Mínimos a Implementar .............................. 51
C.3. Riesgo Operacional ............................................................................... 54
C.3.1. Seguridad de la Información y Ciberseguridad .................................... 55
C.3.1.1 Disposiciones Generales .............................................................. 55
C.3.1.2 Procedimientos para la Gestión de Seguridad de la Información y
Ciberseguridad ...................................................................................... 56
C.3.2. Continuidad del Negocio .................................................................. 60
3
C.3.2.1. Disposiciones Generales ............................................................. 60
C.3.2.2. Procedimientos para la Gestión de la Continuidad de Negocios ........ 60
C.3.3 Externalización de Servicios .............................................................. 63
C.3.3.1. Riesgos de Externalización ......................................................... 63
C.3.3.2. Procedimientos para la Gestión de Servicios Externalizados ............... 63
C.4. Función de Gestión de Riesgos ............................................................... 67
C.4.1 Disposiciones Generales ................................................................... 67
C.4.2 Proceso de Gestión de Riesgos .......................................................... 68
C.5 Función de Auditoría Interna ................................................................... 69
C.6 Proporcionalidad ................................................................................... 71
C.7. Información de Incidentes Operacionales ................................................ 73
C.7.1. Registro y Comunicación de Incidentes Operacionales ......................... 73
C.7.2. Registro y Comunicación de Pérdidas Operacionales ............................ 74
D. Enrutamiento de Órdenes ........................................................................... 76
D.1. Responsabilidad del Directorio u Órgano Equivalente ................................ 76
D.2. Políticas y Procedimientos ..................................................................... 77
D.2.1. Políticas y Procedimientos de Gestión de Riesgos y Control Interno ....... 78
D.2.2. Riesgo Operacional ......................................................................... 79
D.3. Gestión de Riesgos ............................................................................... 79
D.3.1. Función de Gestión de Riesgos ......................................................... 79
D.3.2. Plan de Gestión de Riesgos .............................................................. 80
D.4. Proporcionalidad .................................................................................. 81
E. Intermediación y Custodia de Instrumentos Financieros .................................. 83
E.1. Responsabilidad del Directorio u Órgano Equivalente ................................ 83
E.2. Gestión de Riesgos ............................................................................... 85
E.2.1. Función de Gestión de Riesgos .......................................................... 86
E.2.2. Políticas y Procedimientos de Gestión de Riesgos ................................ 87
E.3. Organización y Control Interno ............................................................... 88
E.3.1. Políticas y Procedimientos ................................................................ 88
E.4. Riesgo Operacional ............................................................................... 91
E.4.1 Seguridad de la Información y Ciberseguridad ..................................... 92
E.4.1.1 Disposiciones Generales .............................................................. 92
E.4.1.2. Procedimientos para la Gestión de Seguridad de la Información y
Ciberseguridad ...................................................................................... 94
E.4.2. Continuidad del Negocio .................................................................. 97
E.4.2.1. Disposiciones Generales ............................................................. 97
E.4.2.2. Procedimientos para la Gestión de la Continuidad de Negocios ........ 98
E.4.3 Externalización de Servicios ............................................................ 100
E.4.3.1. Riesgos de Externalización ........................................................ 100
E.4.3.2. Procedimientos para la Gestión de Servicios Externalizados ............. 100
E.5. Función de Auditoría Interna ................................................................ 104
E.6. Proporcionalidad ................................................................................. 105
E.7. Otras Disposiciones............................................................................. 107
E.8. Información de Incidentes Operacionales ............................................... 107
E.8.1. Registro y Comunicación de Incidentes Operacionales ....................... 107
Para continuar leyendo
Solicita tu prueba