Sobre la resiliencia operativa digital y su incorporación en la regulación financiera nacional

Abstract

El presente ensayo busca determinar si Chile debe seguir el camino establecido por el Reglamento DORA de la Unión Europea, consagrando sus principales aspectos e incorporando el concepto de resiliencia operativa digital, en uno o más cuerpos normativos. Se atiende, para aquello, a los principales antecedentes que hicieron necesaria la consagración del concepto en la Unión Europea, la manera en que se gestó y fue desarrollando este mismo, además del marco regulatorio vigente en la región sobre resiliencia y ciberseguridad. Luego se revisan los principales ejes normativos del Reglamento DORA, que incluye la gestión del riesgo TIC, la gestión de incidentes relacionados con TICs y pagos, pruebas de resiliencia operativa digital, la gestión del riesgo proveniente de TICs manejadas por terceros y los acuerdos de intercambio de información, como también todo el panorama regulatorio chileno sobre ciberseguridad en el sistema financiero, incluyendo sus principales leyes y la normativa dictada tanto por el Banco Central como por la Comisión para el Mercado Financiero. Por último, se realiza un análisis comparativo entre el Reglamento DORA y la normativa chilena, generando un diagnostico de la situación del país y junto con ello ciertas recomendaciones al respecto

This essay seeks to determine whether Chile should follow the path established by the European Union’s DORA Act, enshrining its main pillars and incorporating the concept of digital operational resilience into the country's financial regulation, in one or more normative instruments. For this purpose, it reviews the main background that made necessary to create the concept of digital operational resilience in the European Union, the development of the concept, as well as the current regulatory framework in this region related to resilience and cybersecurity. Then it reviews the main regulatory pillars of DORA, which includes ICT risk management, management of incidents related to ICTs and payments, digital operational resilience testing, management of risk arising from ICTs operated by third parties and information exchange agreements, as well as the entire chilean regulatory landscape about cybersecurity in the financial system, including its main laws and regulation issued by both the Central Bank and the Financial Market Commission. Finally, a comparative analysis is carried out between DORA and the Chilean regulatory framework, providing a diagnosis of the situation in Chile along with certain recommendations in this regard