La NCG 510 de la CMF establece las instrucciones para la gestión del riesgo operacional en instituciones no bancarias —AGFs, bolsas de valores y de productos, sociedades administradoras de sistemas de compensación y liquidación, y entidades de depósito y custodia de valores—. Junto con sus normas complementarias (NCG 529 y 531 sobre reporte de incidentes), eleva el estándar de gestión operacional de estas entidades.
La norma se estructura en cinco pilares que deben estar formalizados, aprobados por el directorio e integrados a la gestión integral de riesgos.
El desafío
Cumplir la NCG 510 exige construir y formalizar capacidades en cinco frentes:
- Gobierno y gestión general: políticas aprobadas por el directorio, apetito por riesgo, recursos suficientes e indicadores clave (KRI) de medición y monitoreo.
- Seguridad de la información y ciberseguridad: gestión de activos críticos, controles de acceso (MFA), detección proactiva (firewall/WAF, IPS, DLP), respaldos y pruebas periódicas (pentesting, red team).
- Continuidad del negocio: análisis de impacto (BIA), métricas MTPD/RTO/RPO, plan PCN/DRP, sitio secundario y pruebas anuales.
- Externalización de servicios: gestión de riesgo de proveedores, contratos con requisitos mínimos, derecho de auditoría y análisis reforzado para servicios en la nube.
- Reporte de incidentes: notificación a la CMF en plazos estrictos (15 minutos para bolsas; 2 horas para AGFs) y base de datos de incidentes y pérdidas.
Qué contiene el documento
Nuestro documento presenta la visión de ARMMA sobre la NCG 510, e incluye:
- El resumen ejecutivo, las entidades alcanzadas y las normas complementarias (NCG 529 y 531).
- El detalle de los cinco pilares del riesgo operacional con sus exigencias concretas.
- Los ámbitos de gestión (evaluación y control, riesgos temáticos, capital por RO y apetito, integración metodológica) y nuestro enfoque de acompañamiento (AS IS / TO BE y apoyo según necesidad).
Para quién es
Para directorios y equipos de riesgo operacional, tecnología, ciberseguridad y cumplimiento de AGFs, bolsas, depósitos de valores y sociedades de compensación y liquidación supervisadas por la CMF.
Descarga el documento
El documento completo, con el detalle de cada pilar, está disponible en PDF más abajo.
En ARMMA Consulting acompañamos el diagnóstico de brechas y la implementación de los cinco pilares de la NCG 510: gobierno, seguridad, continuidad, externalización y reporte de incidentes. Si quieres conversar sobre tu caso, contáctanos.