Introducción: Un Nuevo Capítulo para la Innovación en Seguros

En abril de 2025, la Junta de Política y Regulación Financiera (JPRF) marcó un hito en la historia del sector asegurador ecuatoriano con la emisión de la Resolución JPRF-S-2025-0152. Esta norma, pionera en la región, establece el primer marco regulatorio específico para las entidades de servicios tecnológicos de seguros, conocidas internacionalmente como insurtechs. El objetivo es modernizar el sector, fomentar la innovación y garantizar la seguridad y transparencia en un entorno cada vez más digitalizado.

I. Contexto Jurídico: De la Ausencia de Regulación en el Marco Específico

Hasta la expedición de la Resolución JPRF-S-2025-0152, el sector asegurador ecuatoriano carecía de una regulación clara para las empresas tecnológicas que prestan servicios a aseguradoras. Si bien la Ley Fintech (Ley Orgánica para el Desarrollo, Regulación y Control de los Servicios Financieros Tecnológicos, 2022) reconocía la existencia de actividades tecnológicas en el ámbito financiero y asegurador, no existía una norma que definiera, autorizara y supervisara a las insurtechs en el país. Este vacío generaba incertidumbre jurídica, riesgos operativos y limitaba la adopción de tecnologías disruptivas como big data, inteligencia artificial, blockchain y plataformas digitales para la comercialización de seguros, diseño y desarrollo de productos y gestión de siniestros. La Resolución JPRF-S-2025-0152 viene a llenar ese espacio, alineando a Ecuador con las mejores prácticas internacionales y brindando seguridad tanto a los actores tradicionales como a los nuevos entrantes.

II. Principales Cambios Introducidos por la Resolución JPRF-S-2025-0152

La resolución define por primera vez a las entidades de servicios tecnológicos de seguros, abarcando empresas que desarrollan actividades centradas en tecnología para el mercado asegurador. Entre las actividades reguladas se encuentran las plataformas virtuales para la promoción y comercialización de seguros, la infraestructura tecnológica para el mercado de seguros, la evaluación de clientes, perfiles de riesgo, prevención de fraudes, verificación de identidades, big data analytics, inteligencia de negocios, ciberseguridad y contratación electrónica, así como soluciones basadas en blockchain y otros servicios tecnológicos que la JPRF determine en el futuro. Antes de esta resolución, las insurtechs podían operar sin autorización específica, lo que dificultaba el control, la protección de los usuarios y la integración eficiente con las aseguradoras tradicionales. Ahora, el marco es claro: solo las entidades calificadas y autorizadas podrán operar legalmente en el sector.

La norma establece que las insurtechs deben constituirse conforme a la Ley Fintech y ser calificadas por la Superintendencia de Compañías, Valores y Seguros (SCVS), cumpliendo requisitos técnicos y financieros. Deben contar con un objeto social claramente definido, capital e infraestructura adecuados, un código de gobierno corporativo incluyendo roles específicos de responsable de producto y gestión de riesgos. La SCVS debe emitir una norma de control detallando los procedimientos de autorización, suspensión, revocatoria y el régimen sancionatorio. Antes, no existía un proceso formal de autorización ni parámetros mínimos de capital, infraestructura o gobierno corporativo, lo que generaba riesgos de entrada de actores poco preparados o con modelos de negocio poco transparentes.

La resolución exige la implementación de un sistema de gestión de riesgos alineado con las mejores prácticas internacionales, que abarque la identificación, medición, control y monitoreo de riesgos inherentes y residuales. Se requiere la gestión de riesgos operativos, como fallas de procesos, personas, sistemas, tecnología y eventos externos, así como riesgos legales derivados de errores, negligencia o incumplimiento normativo. Además, se exige la elaboración de manuales de políticas, procesos y metodologías de gestión de riesgos, así como un plan de continuidad del negocio y protocolos de ciberseguridad. Antes, no existían lineamientos específicos sobre gestión de riesgos tecnológicos, ciberseguridad o continuidad del negocio para insurtechs. La nueva norma eleva el estándar y protege tanto a las aseguradoras como a los usuarios.

En adición, las insurtechs deben cumplir con la Ley Orgánica de Protección de Datos Personales y las normas de prevención de lavado de activos y financiamiento del terrorismo. Esto incluye la implementación de medidas técnicas y organizativas para salvaguardar la información y reportar operaciones inusuales. Antes, la protección de datos y la prevención de delitos financieros no estaban adaptadas a la realidad tecnológica del sector asegurador, lo que exponía a los usuarios a riesgos de fraude y mal uso de su información.

III. Impacto Legal y Financiero en el Mercado

La resolución facilita la integración de soluciones tecnológicas bajo un marco seguro y regulado para las aseguradoras tradicionales. Las aseguradoras podrán contratar servicios de insurtechs con la certeza de que cumplen estándares de seguridad, gestión de riesgos y protección de datos. Esto permitirá optimizar procesos de suscripción, tarificación y gestión de siniestros, ofrecer productos personalizados y mejorar la experiencia del cliente, así como reducir costos operativos y tiempos de respuesta. Por ejemplo, una aseguradora que desee implementar un sistema de gestión automática de siniestros basado en inteligencia artificial podrá contratar a una insurtech autorizada, sabiendo que la solución ha sido validada por la SCVS y cumple con los requisitos de ciberseguridad y protección de datos personales.

Para las insurtechs y empresas tecnológicas, la formalización del sector abre oportunidades para el crecimiento y la innovación, pero también implica mayores exigencias de cumplimiento. Las insurtechs deberán invertir en capital y tecnología robusta, equipos de gestión de riesgos y cumplimiento normativo, así como en certificaciones y auditorías periódicas. Por ejemplo, una startup que desarrolla una plataforma blockchain para la gestión de pólizas y siniestros deberá presentar su modelo de negocio, contar con capital suficiente, demostrar la seguridad de su infraestructura y cumplir con los requisitos de protección de datos antes de recibir la autorización para operar.

La regulación refuerza la protección de los derechos de los usuarios, garantizando que sus datos personales estén protegidos y no sean utilizados indebidamente, que los servicios tecnológicos contratados por las aseguradoras sean seguros, transparentes y confiables, y que exista un canal claro para la atención de reclamos y la supervisión de la SCVS. Por ejemplo, un usuario que adquiere un seguro a través de una plataforma digital puede tener la tranquilidad de que su información está resguardada y que la empresa cumple con estándares internacionales de seguridad.

La JPRF y la SCVS cuentan ahora con herramientas para supervisar un sector en rápida evolución, anticipar riesgos sistémicos y promover la innovación responsable. El mercado ecuatoriano se vuelve más atractivo para inversionistas nacionales e internacionales, al ofrecer un entorno regulado, transparente y alineado con las tendencias globales.

IV. Crítica y Reflexión sobre el Equilibrio Regulatorio

Si bien la Resolución JPRF-S-2025-0152 impone requisitos estrictos de autorización, reporte y cumplimiento, es importante reconocer que estas exigencias regulatorias cumplen una función esencial: proteger a los usuarios, garantizar la solvencia de los actores y prevenir fraudes y delitos financieros. Sin embargo, existen riesgos y desafíos adicionales que merecen ser destacados en el proceso de implementación y desarrollo normativo.

Uno de los principales riesgos es que, al momento en que la SCVS emita la norma de calificación y autorización para las insurtechs, el proceso se torne excesivamente burocrático. La resolución establece que la SCVS debe definir los requisitos técnicos y financieros, así como los procedimientos de autorización, suspensión y revocatoria. Sin embargo, si la SCVS no desarrolla criterios claros y ágiles para la interpretación y clasificación de la naturaleza de cada servicio ofrecido por las insurtechs, existe el peligro de que se generen trabas administrativas, demoras injustificadas y una falta de certeza jurídica para los nuevos actores. La ausencia de definiciones precisas sobre los distintos modelos de negocio y servicios tecnológicos puede llevar a interpretaciones restrictivas o inconsistentes, afectando la innovación y la entrada de nuevos participantes al mercado. En un entorno donde la tecnología evoluciona rápidamente, la regulación debe ser lo suficientemente flexible para adaptarse a nuevos modelos y servicios, evitando que la burocracia se convierta en un obstáculo para el desarrollo del sector. Para ello, una forma de poder implementar una normativa acorde a esta visión sería implementar modelos del derecho comparado de América Latina y Europa adecuadas a nuestro ordenamiento jurídico.

Otro aspecto es que la normativa que se expida por parte de la SCVS deberá aclarar de manera explícita que las insurtechs no sustituyen los servicios de los entes del sistema de seguro privado como por ejemplo, los servicios de los peritos e intermediarios de seguros. Es importante remarcar que, las insurtechs son compañías que tienen como objeto único brindar servicios de tecnología y no se dedicarán a comercializar pólizas per sé si no que servirán como una herramienta de apoyo para la consecución de esta actividad.

Esta aclaración garantizaría seguridad jurídica a los diferentes miembros del sector asegurador y brindaría tranquilidad a los agentes productores de seguros y peritos en seguros al definir de manera clara el rol de cada uno de ellos en el mercado de seguros. La falta de una posición clara por parte del regulador ecuatoriano podría dar lugar a interpretaciones dispares, litigios o incluso prácticas anticompetitivas, por lo que resulta fundamental que la SCVS y la JPRF aborden este tema en futuras normas o directrices, estableciendo límites, condiciones o mecanismos de control adecuados.

En este contexto, el desafío para el regulador será mantener un equilibrio entre control y flexibilidad, permitiendo la experimentación y el desarrollo de nuevos modelos de negocio, sin sacrificar la seguridad y la confianza del mercado. La regulación debe ser dinámica, basada en principios y orientada a resultados, más que en reglas excesivamente detalladas que puedan quedar obsoletas frente a la velocidad de la innovación tecnológica. Solo así se podrá garantizar un entorno propicio para el crecimiento de las insurtechs, la protección de los usuarios y la modernización sostenible del sector asegurador ecuatoriano.

V. Conclusión: Un Futuro Asegurador Más Innovador y Seguro

La Resolución JPRF-S-2025-0152 representa un salto cualitativo en la regulación del sector asegurador ecuatoriano, alineando al país con los estándares internacionales y abriendo la puerta a una nueva era de innovación tecnológica. Para las aseguradoras, insurtechs, inversionistas y usuarios, este nuevo marco ofrece mayor seguridad, transparencia y oportunidades de desarrollo. El éxito de esta reforma dependerá de la capacidad de todos los actores para adaptarse a las nuevas exigencias, invertir en tecnología y cumplimiento, y aprovechar las oportunidades que brinda un mercado más moderno, competitivo y seguro. El futuro del seguro en Ecuador es digital, y la regulación es la base para construirlo con confianza y visión de largo plazo.

Escrito por:

María Belén Jaramillo – Directora

Belén cuenta con vasta experiencia en Derecho Corporativo, Mercantil, Bancario y Seguros. En particular, enfoca su práctica en el asesoramiento en materia de registro de compañías de reaseguros, implementación de productos de seguros en el país, asesoramiento en materia de compliance a compañías de seguros y agencias productoras de reaseguros, elaboración de contratos de comercialización de seguros y litigios en materia de seguros. También tiene una importante experiencia en el asesoramiento a empresas auxiliares de los sistemas de servicios financieros y entidades bancarias, calificación de servicios regulados en el sector bancario.

Juan Bernardo Guarderas – Asociado Sénior

Juan Bernardo es asociado sénior de BUSTAMANTE FABARA y miembro de los equipos de Derecho Corporativo, Comercial, Financiero, Bancario, Mercado de Capitales y Fusiones & Adquisiciones de la firma. Enfoca su práctica en asuntos financieros, bursátiles, corporativos y bancarios. Asesora a multilaterales, bilaterales, acreedores nacionales e internacionales, financistas, deudores, vendedores y compradores en operaciones financieras y bancarias complejas, generalmente con componentes y colaterales mercantiles, comerciales, fiduciarios, bursátiles y regulatorios. Ha estado involucrado en las operaciones financieras y bancarias más sofisticadas de Ecuador, incluida la primera emisión de bonos verdes, temáticos y azules en el país y la región.