Nueva norma de Política Interna de Seguridad y Manejo de la Información de Deudores

Este 29 de julio la Comisión para el Mercado Financiero (“CMF”) publicó la circular N°2.317 dirigida a Bancos, Cooperativas y Empresas emisoras de tarjetas de pago no bancarias, con el objeto de actualizar instrucciones del Capítulo 18.5 de la Recopilación Actualizada de Normas de Bancos (“RAN”) y adecuar la normativa chilena a las mejores prácticas internacionales.

En ese sentido, la circular introduce una Política Interna de Seguridad y Manejo de la Información de Deudores (“PISMID”) estableciendo que esta debe cumplir con los principios internacionales y mejores prácticas sobre tratamiento de datos personales; los cuales se refieren a propósito, calidad, seguridad, acceso y límites, además de delos lineamientos establecidos en el Capítulo 20-10 de la RAN sobre la gestión de seguridad de la información y ciberseguridad. Respecto al proceso de tratamiento de información de deudores, se establece de manera expresa que la PISMID debe considerar el derecho de acceso, el derecho de rectificación o modificación, y el derecho de cancelación. Se establece además de manera expresa que la PISMID deberá ser actualizada, aprobada y auditada, tanto interna como externamente, al menos 1 vez por año calendario.

Cabe mencionar que en relación al mismo tema, la CMF emitió una circular en septiembre de 2021 que modificó la frecuencia del archivo de deudores D10 y D27, además de sumar en el reporte obligatorio de la información a los emisores de tarjetas no bancarios. Dicho cambio de frecuencia disminuyó el rezago de la información de 50 días a 16 días, aproximadamente, buscando mejorar la información para la gestión de riesgo de los supervisados.