Mediante la presente Circular se incorpora a la Recopilación Actualizada de Normas el nuevo Capítulo 20-10 "Gestión de la seguridad de la información y ciberseguridad", que contiene lineamientos mínimos que deben observar los bancos con el objetivo de establecer sanas prácticas para una adecuada gestión de los riesgos en seguridad de información y ciberseguridad.

    La correspondiente adhesión de las instituciones a estos será considerada en la evaluación de la gestión a que se refiere el Capítulo 1-13 de la Recopilación. En concordancia a lo anterior, se introducen los siguientes ajustes al referido Capítulo:

    a) En el séptimo párrafo de la letra C) del numeral 3.2 del Título II:

    - Se elimina desde la décimo segunda a la décimo quinta viñeta, ambas inclusive, dado que su contenido ya es abordado en el nuevo Capítulo 20-10.

    - Se agrega el siguiente párrafo final:

    "Adicionalmente, para una adecuada gestión de la seguridad de información y ciberseguridad, la evaluación de esta Comisión considerará lo dispuesto en el Capítulo 20-10 de esta Recopilación".

    b) Se elimina el Anexo N°3 que contenía aspectos relativos a la gestión de la ciberseguridad, ya contenidos en el nuevo Capítulo 20-10.

    c) En otro orden de cosas, se aprovecha la oportunidad para actualizar en el Capítulo 1-13 las referencias a la nueva institucionalidad del regulador, modificando las alusiones a la Superintendencia de Bancos e Instituciones Financieras; así como también, aquellas que refieren a la clasificación de solvencia, contenidas en su numeral 4.1 del Título I, a fin de concordarlas con las modificaciones que introdujo la Ley N°21.130.

    Se adjuntan las hojas de la Recopilación que contienen el texto del nuevo Capítulo 20-10; las que reemplazan las N°s 1 a 16 y N°s 21 a 23 del Capítulo 1-13; la hoja N°4 del Índice de Capítulos; y las N°s 6, 9 y 18 del Índice por Materias.