Mediante Resolución No. JPRF-S-2025-0152 de 30 de abril de 2025, por la cual la Junta de Política y Regulación Financiera (la “Junta Financiera”) expidió la “Norma que regula las entidades de servicios tecnológicos de seguros” (la “Norma”). La Norma se emite con fundamento en la Ley Orgánica para el Desarrollo, Regulación y Control de los Servicios Financieros Tecnológicos (Ley Fintech).

I. Objeto:

La Norma tiene por objeto establecer el marco regulatorio de las actividades propias a las entidades de servicios tecnológicos de seguros (“ESTS”) (e.g., los sistemas alternativos de transacción, infraestructura para el mercado de seguros, blockchain, etc.), que conlleven “riesgo financiero”.

Son ESTS de “riesgo financiero” aquellas que se enfocan de manera directa en los procesos sensibles (i.e., cruciales para la operación de una empresa de seguros cuyo fallo puede poner en riesgo la sostenibilidad financiera y capacidad de operación eficiente) y fundamentales (i.e., claves y necesarios para que una empresa de seguros opere y cumpla con la finalidad propia de su giro de negocio) de la empresa de seguros.

II. Calificación, Autorización, y Operación:

La constitución de las ESTS se regirá por lo establecido en la Ley Fintech. Su calificación será otorgada por la Superintendencia de Compañías, Valores y Seguros (“SCVS”), siempre que se cumpla con los siguientes requisitos: (i) tener como objeto social definido una de las actividades de ESTS de la Ley Fintech, (ii) contar con el capital y la infraestructura necesaria, (iii) disponer de un código de gobierno corporativo, (iv) incluir los roles de
responsable de producto y de gestión de riesgos en su estructura organizacional, y (v) los parámetros técnicos y financieros que la normativa de la SCVS establezca a futuro.

Las operaciones de las ESTS deberán seguir los lineamientos de la Norma. Las principales operaciones son las siguientes: (i) la venta de seguros, (ii) la optimización de tarifas, (iii) la evaluación y selección de perfiles de riesgo, (iv) el diseño y desarrollo de productos, (v) la prevención de pérdidas asociadas al giro del negocio, y (vi) la gestión de siniestros.

III. Gestión de Riesgos:
Las ESTS deberán implementar un sistema de gestión de riesgos alineado a las mejores prácticas internacionales, el cual deberá considerar las etapas de (i) identificación, (ii) medición, (iii) control, y (iv) monitoreo. Los riesgos por gestionarse son los denominados riesgos operativos (i.e., la posibilidad de que la ESTS incurra en pérdidas debido a eventos originados en fallas o insuficiencia de procesos, personas, sistemas internos, tecnología,
y en la presencia de eventos externos imprevistos) y legales (i.e., la posibilidad de que una ESTS sufra pérdidas directas o indirectas, debido a error, negligencia, impericia, imprudencia o dolo, que deriven en la inobservancia, incorrecta o inoportuna aplicación de disposiciones legales o normativas).

Adicionalmente, las ESTS deberán implementar protocolos de seguridad de la información y sujetarse a las normas sobre lavado de activos y protección de datos personales.

IV. Cronograma:
La SCVS tendrá un (1) mes para preparar el cronograma para la expedición de la normativa técnica. El plazo máximo para su cumplimiento será de doce (12) meses.

La Norma entrará en vigor desde su expedición, sin perjuicio de su publicación en el Registro Oficial.

Para más información contáctanos a los siguientes correos:

• Jesús Beltrán: jbeltran@bustamantefabara.com
• Belén Jaramillo: bjaramillo@bustamantefabara.com