Glosario
Entidades técnicas y regulatorias para banca y seguros
Definiciones canónicas que utilizamos en nuestros proyectos con clientes de banca tier-1 y seguros. Cada entrada cubre el ámbito de aplicación, los hitos regulatorios o técnicos relevantes y cómo se traduce en decisiones de arquitectura, riesgo y cumplimiento.
Regulación europea · 9 entradas
-
ISO/IEC 42001
Norma internacional para el sistema de gestión de inteligencia artificial (AIMS). Marco de gobernanza que cubre riesgo, ciclo de vida del modelo y rendición de cuentas. Adoptada por banca europea para anticipar AI Act.
Leer entrada →
-
DORA · Artículo 28
Reglamento UE 2022/2554 — Artículo 28 regula proveedores TIC críticos para entidades financieras: registro, evaluación, contractación, exit strategy y supervisión continua. Aplicable desde enero 2025.
Leer entrada →
-
AI Act (banca)
Reglamento UE 2024/1689 sobre inteligencia artificial. En banca y seguros, los sistemas de scoring crediticio y pricing actuarial caen como alto riesgo. Enforcement gradual 2025-2027.
Leer entrada →
-
NIS2
Directiva UE 2022/2555 sobre ciberseguridad. En banca y seguros, DORA opera como lex specialis. Relevante para entidades del grupo no financieras y para proveedores TIC europeos.
Leer entrada →
-
Solvencia II
Marco europeo de capital regulatorio para aseguradoras (Directiva 2009/138/CE + Reglamento Delegado 2015/35). SCR Standard Formula vs Internal Model, exigencias computacionales y arquitectura HPC para cálculo actuarial.
Leer entrada →
-
MiCAR
Reglamento UE 2023/1114 sobre mercados de criptoactivos. Categorías ART/EMT/otros, autorización de CASPs, encaje con DORA. Aplicación escalonada desde 2024.
Leer entrada →
-
BCBS 239 (RDARR)
Principios del Comité de Basilea (2013) para la agregación de datos de riesgo y el reporting (RDARR). 14 principios aplicables a bancos sistémicos; en la práctica, un reto de arquitectura y linaje del dato.
Leer entrada →
-
Basilea III / IV
Marco prudencial de capital, liquidez y apalancamiento del Comité de Basilea, transpuesto en la UE vía CRR/CRD. La fase final (CRR III, en vigor ene-2025) añade el output floor (72,5%) y duplica el cálculo de RWA.
Leer entrada →
-
CSRD / ESRS
Directiva UE 2022/2464 (CSRD) y estándares ESRS: reporting de sostenibilidad auditado con doble materialidad para grandes empresas y entidades financieras. Un reto de gobierno del dato ESG comparable al financiero.
Leer entrada →
Regulación LATAM · 22 entradas
-
CNBV (México)
Comisión Nacional Bancaria y de Valores: supervisor financiero mexicano. Disposiciones de Carácter General (CUB) para gobernanza tecnológica bancaria. Comparativa con DORA europeo y guía para consultora ES → banca MX.
Leer entrada →
-
CMF · Gobernanza Algorítmica (Chile)
Norma de la Comisión para el Mercado Financiero (2025). Chile es el primer país de LATAM con marco específico de gobernanza algorítmica en banca y seguros. Alineable con ISO 42001 + AI Act.
Leer entrada →
-
Ley 21.719 (Protección de Datos · Chile)
Nueva ley chilena de protección de datos personales, de inspiración RGPD: responsabilidad proactiva, derechos ARCOP, Agencia de Protección de Datos Personales y un régimen de sanciones. Obliga a inventariar el dato, levantar la matriz RAT y evaluar el impacto de los tratamientos.
Leer entrada →
-
Banxico Open Finance
Open Banking obligatorio en México bajo Ley Fintech 2018. APIs estandarizadas para datos abiertos, agregados y transaccionales. Comparativa con PSD2 europeo.
Leer entrada →
-
REDEC · NCG N°540 (Chile)
Registro de Deuda Consolidada de la CMF (Ley N°21.680, en vigor abr-2026; NCG N°540). Reporte semanal RDC01, rectificaciones RDC02 y consulta RDC10 con consentimiento del deudor. Es, sobre todo, un reto de core bancario.
Leer entrada →
-
Regulación de IA en México · ISO 42001
Estado 2026: sin ley federal integral de IA en vigor, con iniciativas en el Congreso (autoridad nacional, certificación, registro de alto riesgo). Por qué ISO 42001 es la forma de llegar preparado.
Leer entrada →
-
SBR · Supervisión Basada en Riesgo (seguros Chile)
Modelo hacia el que avanza la regulación de seguros chilena (Boletín N°7958-05): pasar del DFL N°251 a un capital sensible al riesgo con gobierno corporativo y ORSA (NCG N°309), en línea con Solvencia II. En tramitación; la CMF lo reimpulsó en 2026.
Leer entrada →
-
IFRS 17 (NIIF 17) en Chile
Norma de contabilidad de contratos de seguro. La CMF aplazó su vigencia a enero de 2024 para modernizar las reservas técnicas. Su exigencia real es de dato y de cálculo actuarial por cohortes (CSM): un reto de HPC.
Leer entrada →
-
NCG N°309 (gobierno corporativo y ORSA · seguros Chile)
Norma de la CMF que impone gobierno corporativo, gestión de riesgos y control interno a las aseguradoras chilenas, e introduce la autoevaluación de riesgo y solvencia (ORSA). Vigente y obligatoria; pilar anticipatorio de la SBR. Complementada por la NCG N°408.
Leer entrada →
-
DFL N°251 (Ley de Seguros · Chile)
Ley de Seguros de Chile (1931): constitución de aseguradoras, margen de solvencia, endeudamiento, inversiones de reservas técnicas y reaseguro, bajo la CMF. Modificada por la Ley Fintech (seguro paramétrico, microseguro, canales digitales). Régimen que la SBR busca evolucionar.
Leer entrada →
-
Test de Suficiencia de Activos (rentas vitalicias · Chile)
Prueba regulatoria (CMF, NCG N°209 y N°318) que verifica si los activos de una aseguradora de vida alcanzan a cubrir los flujos de sus rentas vitalicias. Usa el vector de tasas de descuento (VTD) y mide el riesgo de reinversión. Cálculo actuarial intensivo: un reto de HPC.
Leer entrada →
-
Ley Fintech (Chile · Ley 21.521)
Ley 21.521 (2023) que regula los servicios financieros tecnológicos en Chile bajo la CMF e instaura el Sistema de Finanzas Abiertas (open finance). Registro, ciberseguridad y APIs estandarizadas.
Leer entrada →
-
CNSF / LISF (seguros · México)
La CNSF supervisa el seguro mexicano bajo la LISF (2013), un régimen de solvencia basado en riesgo inspirado en Solvencia II: requerimiento de capital de solvencia (RCS) y cálculo actuarial intensivo.
Leer entrada →
-
CNBV — CUB (banca · México)
Circular Única de Bancos: las disposiciones de carácter general de la CNBV que consolidan el marco prudencial de la banca mexicana —capital, gestión de riesgos, contabilidad y reporte regulatorio—. En la práctica, un reto de sistemas y de dato sobre core legacy.
Leer entrada →
-
CUSF (seguros · México)
Circular Única de Seguros y Fianzas: las disposiciones de la CNSF que desarrollan la LISF (solvencia basada en riesgo) con el detalle del RCS, las provisiones técnicas, el gobierno corporativo y el reporte. Su cálculo actuarial es un reto de HPC.
Leer entrada →
-
LFPDPPP (protección de datos · México)
Ley Federal de Protección de Datos Personales en Posesión de los Particulares: el marco del sector privado mexicano. Principios de tratamiento, aviso de privacidad y derechos ARCO. No es el RGPD.
Leer entrada →
-
IFRS 9 / criterios contables B-6 CNBV (México)
Provisiones por pérdida crediticia esperada en la banca mexicana bajo los criterios contables de la CNBV, en convergencia con IFRS 9. El paso de pérdida incurrida a ECL es, sobre todo, un reto de dato y de HPC.
Leer entrada →
-
CMF · RAN (Recopilación Actualizada de Normas · Chile)
Compendio normativo que reúne por capítulos las normas que la CMF aplica a los bancos en Chile: gobierno, riesgos, requerimientos prudenciales y reporte. Cumplirla es un reto de sistemas y de dato.
Leer entrada →
-
RAN 20-10 · ciberseguridad CMF (Chile)
Exigencias de la CMF de Chile sobre gestión de la seguridad de la información, ciberseguridad y continuidad operacional para bancos (referencia habitual: RAN 20-10). El equivalente chileno a la resiliencia operativa digital europea.
Leer entrada →
-
SBR seguros · Solvencia Basada en Riesgo (CMF · Chile)
Modelo de solvencia basada en riesgo para aseguradoras chilenas impulsado por la CMF: capital regulatorio sensible al riesgo en lugar de márgenes fijos. Mismo espíritu que Solvencia II, con un reto de datos y cálculo (HPC/grid).
Leer entrada →
-
IFRS 17 (CMF · seguros Chile)
Norma internacional de contabilidad de contratos de seguro (IASB) aplicada por la CMF a las aseguradoras chilenas: medición por grupos de contratos, flujos descontados, ajuste por riesgo y margen de servicio contractual (CSM). Cálculo actuarial intensivo: un reto de HPC.
Leer entrada →
-
Ley N.º 21.000 (crea la CMF · Chile)
Ley chilena que crea la Comisión para el Mercado Financiero (CMF) y le otorga su mandato de supervisión integrada del mercado financiero, con consejo colegiado y facultades de regulación, fiscalización y sanción sobre bancos y aseguradoras.
Leer entrada →
Técnico / sectorial · 11 entradas
-
IBM Spectrum Symphony
Plataforma de grid computing de IBM para cargas distribuidas de alta concurrencia. Dominante en banca de inversión para Monte Carlo, FRTB, XVA, VaR. Vermont opera +1.200 licencias y publica el Add-on para evidencia regulatoria.
Leer entrada →
-
FRTB IMA
Fundamental Review of the Trading Book · Internal Models Approach. Marco BCBS d457 para riesgo de mercado en banca de inversión. Requiere infraestructura HPC capaz de calcular Expected Shortfall por desk con escenarios de liquidez.
Leer entrada →
-
Oracle Forms
Herramienta cliente/servidor de Oracle para aplicaciones de base de datos. Sigue soportada en 12c, pero su modelo (cliente pesado, WebLogic, presentación Java) y la contracción de talento empujan la migración a web. El reto real: la lógica acumulada en triggers PL/SQL.
Leer entrada →
-
PL/SQL
Lenguaje procedural de Oracle: procedimientos, funciones, paquetes y triggers. Concentrar la lógica de negocio en la base de datos genera lock-in y deuda técnica. Migración a PostgreSQL (PL/pgSQL) o extracción a una capa de servicios en banca regulada bajo DORA.
Leer entrada →
-
Cloud para banca regulada
Adopción de nube bajo DORA: estrategia de salida, reversibilidad y riesgo de concentración de proveedores TIC críticos. Nube soberana, cloud híbrido, cloud burst para HPC y Kubernetes como capa de portabilidad.
Leer entrada →
-
Deuda técnica
Coste implícito y acumulado de decisiones que priorizaron la entrega rápida sobre la sostenibilidad. En banca se materializa en COBOL, Oracle Forms, PL/SQL y batch. Cómo se mide su interés, su impacto bajo DORA y cómo se reduce (strangler fig vs big bang).
Leer entrada →
-
Pro*C
Precompilador de Oracle para SQL embebido (EXEC SQL) en C/C++. Vía habitual para sistemas de baja latencia (core bancario, switching de pagos) y hoy deuda técnica profunda por su acoplamiento a SQLLIB y la escasez de talento C/Oracle. Migración a OCI/ODPI-C, Java/JDBC o microservicio.
Leer entrada →
-
XVA (CVA · DVA · FVA…)
Ajustes de valoración de derivados OTC (CVA, DVA, FVA, KVA, MVA) que reflejan riesgo de contraparte, financiación y capital. Uno de los cálculos más intensivos en HPC de la banca de inversión.
Leer entrada →
-
COBOL
Lenguaje de 1959 aún dominante en el core de banca y seguros. La lógica acumulada y la escasez de talento lo convierten en deuda técnica crítica; modernización por strangler fig.
Leer entrada →
-
Model Risk Management (SR 11-7)
Disciplina de gobierno del riesgo de modelos (SR 11-7 de la Fed, TRIM del BCE): validación independiente, inventario y monitorización. Se extiende a los modelos de IA junto a ISO 42001 y el AI Act.
Leer entrada →
-
Procesos batch y ventana de cierre
Procesamiento por lotes (liquidación, intereses, cálculo actuarial, reporting regulatorio) que se ejecuta en ventanas nocturnas con plazos estrictos. Cuello de botella clásico de banca y seguros; su optimización (paralelización, HPC, tuning SQL) libera la ventana de cierre.
Leer entrada →
Cloud crítico · 7 entradas
-
Cloud bursting
Desbordar los picos de cómputo (cierre de riesgo, Monte Carlo, actuarial) a nube pública manteniendo on-premise la carga base. Permite dimensionar HPC sin sobreaprovisionar, con control de coste (FinOps) y reversibilidad bajo DORA.
Leer entrada →
-
Kubernetes en banca regulada
Orquestación de contenedores como capa de portabilidad y reversibilidad multinube. En entornos críticos exige control de admisión, aislamiento, gestión de secretos y trazabilidad para encajar con DORA y la auditoría del regulador.
Leer entrada →
-
Nube soberana
Infraestructura cloud con residencia del dato, operación y claves bajo jurisdicción y ley europea, para mitigar el riesgo de acceso extraterritorial. Una de las respuestas al riesgo de concentración y dependencia de hiperescalares no-UE bajo DORA.
Leer entrada →
-
Cloud híbrido
Combinación de on-premise y nube pública para cargas críticas: el core y el dato sensible on-premise, el cómputo elástico (HPC, batch de picos) en nube, conectados con portabilidad y una estrategia de salida verificable.
Leer entrada →
-
Riesgo de concentración cloud (DORA)
Dependencia de uno o pocos proveedores TIC críticos (hiperescalares) como riesgo sistémico. DORA exige mapear la dependencia, definir estrategia de salida, garantizar reversibilidad y, cuando procede, multicloud.
Leer entrada →
-
Infraestructura como código (IaC)
Definir y desplegar la infraestructura de forma declarativa y versionada (Terraform, Ansible, Pulumi). En banca aporta reproducibilidad, control de cambios y evidencia auditable del estado de los sistemas.
Leer entrada →
-
Service mesh
Capa de infraestructura (Istio, Linkerd) que gestiona la comunicación entre microservicios: mTLS, observabilidad, control de tráfico y políticas. Habilita Zero Trust de red y trazabilidad en arquitecturas distribuidas de banca.
Leer entrada →
Ciberseguridad · 7 entradas
-
SAST y DAST
Análisis de seguridad estático (sobre el código) y dinámico (sobre la aplicación en ejecución), complementarios e integrados en el pipeline CI/CD. Pilar del desarrollo seguro que exige la gestión del riesgo TIC de DORA.
Leer entrada →
-
Zero Trust
Modelo de seguridad «nunca confíes, verifica siempre»: la identidad y el contexto sustituyen al perímetro de red. Microsegmentación, autenticación fuerte y mínimo privilegio, base de la arquitectura de seguridad moderna en banca.
Leer entrada →
-
SBOM (Software Bill of Materials)
Inventario formal de todos los componentes y dependencias de un software. Permite responder en horas a una vulnerabilidad de la cadena de suministro (tipo Log4Shell) y es una exigencia regulatoria creciente.
Leer entrada →
-
SIEM y SOC
El SIEM correlaciona y analiza eventos de seguridad; el SOC es el equipo que los opera 24/7 para detectar y responder. Capacidad central de detección y respuesta que DORA espera de las entidades financieras.
Leer entrada →
-
Gestión de secretos
Almacenamiento, rotación y acceso auditado de credenciales, claves y tokens (HashiCorp Vault, KMS). El objetivo: cero secretos en código o configuración, con rotación automática y trazabilidad completa.
Leer entrada →
-
Seguridad de la cadena de suministro de software
Proteger el ciclo de dependencias, builds y artefactos frente a manipulación (firmas, SLSA, SBOM, repos privados). Vector de ataque creciente y foco explícito de DORA y NIS2.
Leer entrada →
-
IAM / PAM
Gestión de identidades y accesos (IAM) y de accesos privilegiados (PAM): autenticación, autorización, mínimo privilegio, bóveda de credenciales y grabación de sesiones. Control de acceso nuclear en banca regulada.
Leer entrada →
Talento IT · 6 entradas
-
FRTB Engineer
Perfil que implementa y opera el cálculo de FRTB IMA (Expected Shortfall por desk, escenarios de liquidez) sobre infraestructura grid/HPC. Cruce escaso de riesgo de mercado, C++/Python y operación de IBM Spectrum Symphony.
Leer entrada →
-
Quant / Modelador de riesgo
Desarrolla, calibra y valida modelos de riesgo de mercado, crédito y contraparte (VaR, ES, XVA, PD/LGD). Trabaja bajo gobierno de modelos (SR 11-7) y, cada vez más, ISO 42001 para los componentes de IA.
Leer entrada →
-
Ingeniero HPC / Grid
Diseña, despliega y opera clústeres de cálculo intensivo (Slurm, IBM Spectrum Symphony, PXE boot, cloud bursting) para riesgo y actuarial. Perfil que combina sistemas, redes y rendimiento a escala.
Leer entrada →
-
SRE para banca crítica
Ingeniería de fiabilidad aplicada a sistemas que no pueden caer: SLOs, presupuestos de error, observabilidad, automatización y continuidad. Disciplina que materializa la resiliencia operativa que exige DORA.
Leer entrada →
-
Nearshore IT España–LATAM
Modelo de entrega con equipos en huso horario y lengua próximos (España y LATAM) para banca y seguros. Acceso a talento HPC/cuant escaso con continuidad operativa y sin las fricciones del offshore lejano.
Leer entrada →
-
DBA Oracle para core crítico
Administración de bases de datos Oracle/MSSQL en sistemas que no pueden fallar: tuning de PL/SQL y planes de ejecución, alta disponibilidad, particionado y migración a PostgreSQL bajo continuidad operativa.
Leer entrada →
Glosario en desarrollo continuo. Próximas entradas previstas: resiliencia operativa PRA/FCA (Reino Unido), KYC/AML automatizado, Reglamento DLT Pilot y DGSFP (España).