El 14 de agosto de 2025 la Comisión para el Mercado Financiero ( “CMF”) puso en consulta pública –hasta el 30 de septiembre de 2025– un proyecto normativo ( “Propuesta”) que imparte instrucciones relativas al sistema de gestión del riesgo operacional en lo relativo a la externalización de servicios por parte de las compañías aseguradoras y reaseguradoras ( “Compañías”).
Lo anterior, se da en el contexto de la exposición significativa a riesgos –operacionales, de cumplimiento y reputacionales– producida por la práctica habitual en el mercado asegurador de externalizar actividades, funciones o procesos por parte de las Compañías en favor de proveedores de servicios externos ( “Proveedores”).
La Propuesta establece los principios y requisitos mínimos que deberán observar las Compañías a la hora de identificar, evaluar, monitorear y controlar los riesgos derivados de la externalización de servicios.
ÁMBITO DE APLICACIÓN DE LA PROPUESTA
La Propuesta se refiere a las contrataciones por parte de las Compañías con Proveedores, mediante las cuales se encomienda a estos últimos la realización de una o más actividades operativas especialmente determinadas que, en principio, podrían ser efectuadas directamente por las Compañías con sus propios recursos.
En ese sentido, la Propuesta no aplica a:
- Servicios que las Compañías no pueden proveerse a sí misma, tales como servicios básicos o aquellos donde una ley ha definido que deben ser prestados por entidades de giro exclusivo;
- Actividades vinculadas a funciones de control al interior de las Compañías; o
- Actividades respecto de las cuales una ley disponga expresamente que deben ser realizadas directamente por las Compañías o a través de terceros expresamente autorizados para dicho efecto.
Lo anterior, sin perjuicio que esos servicios deban ser considerados por las Compañías dentro de sus procesos de evaluación y gestión de riesgos en conformidad con lo establecido en las Normas de Carácter General N°325 y N°454 de la CMF.
CONTENIDO DE LA PROPUESTA
Entre otros elementos, la Propuesta establece que las Compañías que decidan externalizar alguna actividad, deben:
(a) Dar cumplimiento a diversas condiciones generales, tales como:
- pronunciamiento del directorio sobre la tolerancia o el apetito al riesgo que está dispuesto a asumir en el caso de externalizar servicios;
- establecer procedimientos formales para la selección, contratación y monitoreo de Proveedores;
- mantener un catastro actualizado de todos los servicios contratados con Proveedores, determinando claramente aquellos que, a su juicio, son estratégicos y de alto riesgo; entre otras condiciones generales señaladas en la Propuesta.
(b) Mantener una política de contratación y gestión de actividades relativas a la externalización de servicios, la cual debe ser aprobada por el directorio de las Compañías, que debe comprender las materias que se señalan en la Propuesta.
(c) Realizar una evaluación de materialidad de la actividad que se decida externalizar, la cual dependerá del potencial que tenga de influir, ya sea cuantitativa o cualitativamente en una línea de negocio significativa o estratégica de las operaciones de las Compañías. La Propuesta incluye ciertos factores a considerar en esta evaluación.
(d) Realizar un proceso de debida diligencia interna para determinar la naturaleza y el alcance de la actividad que se va a externalizar, su relación con el resto de las actividades de las Compañías y cómo se gestiona la actividad.
(e) Mantener un plan de continuidad del negocio, que debe asegurar que las Compañías tengan en su posesión, o puedan acceder fácilmente, a todos los registros necesarios para permitirle mantener sus operaciones, cumplir con sus obligaciones legales y proporcionar toda la información que pueda ser requerida por la CMF, en caso de que el Proveedor no pueda prestar el servicio.
(f) Las Compañías deben cerciorarse que el Proveedor del servicio mantiene un programa de seguridad de la información que le permita asegurar la confidencialidad, integridad, trazabilidad y disponibilidad de sus activos de información y la de sus clientes.
(g) Las Compañías deben asegurarse que la CMF tenga acceso permanente, sea mediante visitas a las instalaciones de los Proveedores o por vía remota, a todos los registros, datos e información que se procesen, mantengan y generen a través de un proveedor externo, ya sea establecido en el país o en el exterior.
OBJETIVOS DE LA PROPUESTA
La CMF ha señalado que la Propuesta tiene como objetivo establecer un marco regulatorio claro y detallado para la externalización de servicios por parte de las Compañías, el cual busca asegurar, principalmente, que identifiquen y gestionen eficazmente los riesgos asociados a la externalización, incluyendo riesgos operacionales, estratégicos, reputacionales, de cumplimiento y de continuidad del negocio.
Para mayor información en relación a la Propuesta:
CONTACTO
Patricio Prieto
Socio
pdprieto@prieto.cl
Maite Larrañaga
Directora
mlarranaga@prieto.cl
Martín Novoa
Asociado
mnovoa@prieto.cl
La información contenida en esta alerta ha sido preparada con fines informativos y no constituye asesoría legal*
Alonso de Córdova 4355, piso 15, Vitacura, Santiago, Chile
prieto@prieto.cl
Alonso de Córdova 4355, piso 15, Vitacura, Santiago – Chile
+562 2280 5000
prieto@prieto.cl