En línea con los estándares internacionales respecto a la seguridad informática y conforme a las recomendaciones de IOSCO sobre los principios de ciberseguridad, la CNV estableció que todos los Mercados, Agentes de Depósito Colectivo, Cámaras Compensadoras y Agentes de Custodia, Registro y Pago deberán implementar las “Políticas de Seguridad de la Información” elaboradas conforme los lineamientos de la norma ISO 27000 y adoptar medidas de resiliencia cibernética, para que los sistemas y las organizaciones tengan capacidad de resistir a los eventos cibernéticos.

Mediante la RG 704, se establece que dichas políticas deberán ser aplicadas a todos los activos informáticos y a los procesos relacionados a la prestación de servicios esenciales. Las mismas deben ser aprobadas por los respectivos actores mencionados antes del 1° de enero de 2018. Dos meses después deberán elaborar un Plan de Implementación siguiendo los lineamientos de la “Guía sobre la Resiliencia Cibernética para las Infraestructuras de Mercado Financiero” de la IOSCO.