Nueva Normativa de CMF exige a instituciones financieras Política Interna de Seguridad y Manejo de la Información de Deudores.
La Comisión para el Mercado Financiero (CMF) publicó recientemente la normativa que actualiza el Capítulo 18-5 la RAN, en la que la modificación más sustancial se refiere al manejo de la información por parte de las instituciones financieras al exigir que cuenten con una Política Interna de seguridad y manejo de la información de deudores, PISMID.
Esta normativa establece que la política debe ser actualizada, aprobada y auditada, al menos una vez en el año calendario, con objeto de que la gobernanza interna sea particularmente sensible respecto de los controles sobre la reserva de la información refundida, asegurando el cumplimiento de las restricciones de uso y acceso, y compatibilizando con las mejores prácticas internacionales.
Señala además que la política deberá abarcar contenidos mínimos indicados en la propuesta normativa, tales como:
• Proceso de tratamiento de la información.
• Definición de quiénes en la organización pueden tener acceso a la información fuente y establecimiento del propósito de la consulta.
• Incorporación de un sistema de registro del acceso a la información y entrega de estos antecedentes, individualizando el nombre de quien los ha requerido, el motivo, la fecha y la hora de la solicitud, duración del acceso, así como el responsable de la entrega o comunicación de la información.
• Mecanismo de nombramiento de una persona natural encargada de otorgar los accesos a las distintas visualizaciones de la información fuente.
• Formación de funcionarios a quienes se les otorgue acceso a visualizaciones en forma clara y precisa acerca del cuidado y reserva que deben mantener respecto de ella y de la responsabilidad que afectará a la institución en caso de que ella se proporcione a terceros, distintos de los propios deudores.
• Respecto al proceso de tratamiento de información de sus deudores, debe incorporar el derecho de acceso; el derecho de rectificación o modificación en caso de que se acredite por parte del titular que los datos personales son erróneos, inexactos o desactualizados; y el derecho de cancelación, en caso de que proceda. El ejercicio de estos derechos será gratuito. Por tal motivo, las instituciones fiscalizadas deberán contar con al menos un canal de comunicación propio especialmente dedicado a recibir y resolver los reclamos que se susciten a propósito de la información de deudores.
• La PISMID deberá ser aprobada por el Directorio de la entidad, estar documentada y disponible para revisión y supervisión de la CMF.
https://www.cmfchile.cl/portal/prensa/615/w3-article-51771.html
En Hayes & Corp somos el primer clúster en Latinoamérica especializado en asesorar directorios y ejecutivos de nivel superior de empresas y organizaciones en temas de Gobierno Corporativo, Compliance, Gestión de Riesgos y Estrategia. Contamos con un equipo multidisciplinario de profesionales para apoyar a las organizaciones en su adaptación a las nuevas exigencias normativas, con el objeto de mitigar los riesgos, brindando soluciones eficaces, responsables, íntegras, éticas y justas.