La Junta de Política y Regulación Financiera ha aprobado una normativa clave que marca un nuevo hito en la modernización del sector asegurador en Ecuador. Se trata del Capítulo XVIII del sistema de seguros privados, que regula el funcionamiento de las entidades de servicios tecnológicos de seguros, alineándose con la Ley Fintech y estableciendo estándares operativos, de control y supervisión para las innovaciones tecnológicas aplicadas al sector.

Marco General y Principios Fundamentales

La norma tiene como objetivo establecer un marco legal para aquellas entidades tecnológicas cuyas actividades en el sector de seguros involucren riesgos financieros, particularmente en procesos críticos como suscripción, diseño de productos, gestión de siniestros y tarificación. Estas entidades deberán operar bajo principios como la transparencia, seguridad digital, innovación continua, proporcionalidad y calidad de servicio.

Autorización y Supervisión

Las entidades tecnológicas deberán ser constituidas conforme a la Ley Fintech y calificadas por la Superintendencia de Compañías, Valores y Seguros (SCVS), quien también será la encargada de autorizar su funcionamiento. Para ello, deberán cumplir con requisitos específicos relacionados con capital mínimo, infraestructura tecnológica, estructura organizacional y gobierno corporativo.

Gestión de Riesgos: Pilar Fundamental del Nuevo Régimen

Una de las secciones más relevantes de la normativa es la que establece un sistema integral de gestión de riesgos, el cual debe estar alineado con estándares internacionales y considerar las etapas de identificación, medición, control y monitoreo:

Identificación de riesgos: debe incluir el análisis del entorno, mapeo de procesos, detección de amenazas, clasificación y actualización constante.

Medición: basada en probabilidad y severidad, utilizando herramientas técnicas que se ajusten a la complejidad de las operaciones. Se requiere el uso de mapas de riesgos y asignación de categorías.

Control: debe permitir reducir los riesgos identificados y calcular el riesgo residual.

Monitoreo: continuo y basado en indicadores para asegurar la efectividad de los controles aplicados.

La normativa también exige que estas entidades gestionen de manera específica los riesgos operativos y riesgos legales, dos de los más relevantes en este tipo de operaciones intensivas en tecnología.

Requisitos Adicionales: Continuidad del Negocio y Seguridad de la Información

La nueva regulación obliga a las entidades a contar con un Plan de Continuidad del Negocio, que garantice su operación ante eventos adversos, y a implementar protocolos robustos de seguridad de la información y ciberseguridad, siguiendo las mejores prácticas internacionales.

Además, deberán cumplir con normativas complementarias en materia de prevención del lavado de activos y protección de datos personales, alineadas con la legislación vigente.

Implementación y Supervisión Progresiva

La resolución establece que la SCVS deberá presentar en el plazo de un mes un cronograma de implementación y desarrollo normativo complementario, incluyendo aspectos técnicos y financieros para la calificación de estas entidades, así como el marco sancionatorio, los procedimientos de revocatoria de autorización, y la estructura de reportes periódicos.

Este marco normativo entrará en vigor desde su expedición, aunque también será publicado en el Registro Oficial y en la web institucional de la Junta.

Hacia un Ecosistema Insurtech Regulado y Sólido

Con esta normativa, Ecuador da un paso trascendental hacia la formalización de un ecosistema insurtech seguro, competitivo y supervisado, promoviendo el desarrollo tecnológico en el sector seguros sin descuidar la estabilidad del sistema financiero y los derechos de los asegurados.

 

Fuente: JPRF

Enlace: https://jprf.gob.ec/resoluciones_jprf/resolucion-nro-jprf-s-2025-0152/