Modifican el Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad y la Circular Nº S-661-2016

El día 17 de noviembre de 2023, a través de la Resolución SBS N° 03797-2023, se modificó el Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad aprobado por la Resolución SBS N° 504-2021 y la Circular Nº S-661-2016, Productos de seguros sujetos al régimen simplificado de debida diligencia en el conocimiento del cliente.

Las modificaciones al Reglamento citado anteriormente son las siguientes:

1. Se modifica el literal a) del párrafo 18.1 del artículo 18, el cual menciona que, en el marco del enrolamiento de un usuario en un canal digital, se debe verificar como mínimo la identidad del usuario y tomar medidas para evitar la suplantación de identidad. Estas medidas pueden incluir el uso de dos factores biométricos o el uso de dos factores de diferentes categorías e independientes. Sin embargo, hay una excepción para productos de seguros que están bajo un régimen simplificado de debida diligencia de conocimiento del cliente, el cual permite el uso de un único factor biométrico.
2. Se modifica el literal b) del artículo 19, donde estipula que se debe contar con un control ante ataques de hombre en el medio, que puede incluir un código único generado mediante métodos criptográficos, a partir de los datos específicos de cada operación, el cual debe utilizarse por única vez.

Además, se modifica la Circular Nº S-661-2016, referida a productos de seguros sujetos al régimen simplificado de debida diligencia en el conocimiento del cliente. Las modificaciones a la Circular mencionada son: (i) cambio en la definición de seguros masivos, (ii) incluir al régimen simplificado de debida diligencia del conocimiento del cliente a aquellos productos que se encuentren comprendidos en la siguiente lista:

• Seguros obligatorios.
• Seguros contratados por personas naturales o jurídicas por cuenta y a favor de sus trabajadores.
• Seguros de grupo o colectivo.
• Seguros masivos.
• Seguros escolares.
• Seguros de accidentes personales y/o seguros de asistencia médica.
• Seguros de gastos de sepelio.
• Seguros previsionales y rentas vitalicias asociadas al SPP.
• Microseguros, registrados como tales ante la Superintendencia.  
• Seguros de garantía extendida.
• Seguros de vida, sin componente de ahorro o inversión.
• Seguros de responsabilidad civil profesional.

Además, se considera en este régimen a los productos de seguros que se encuentren asociados a una operación crediticia y en los que la empresa del sistema financiero sea designada como beneficiaria del seguro. 

El plazo de adecuación de lo dispuesto en los productos a ser incluidos en este régimen, se contempla hasta el 30 de junio de 2024. Cabe indicar que durante este plazo de adecuación que para los productos de seguros actualmente en este régimen y para efectos del enrolamiento de los usuarios de los seguros de vida con componente de ahorro e inversión se mantiene la aplicación del uso de dos factores biométricos o el uso de dos factores de categorías diferentes e independientes.