Portico 21 Corporation | Alerta a Cliente

El 15 de marzo de 2026, entró en vigor el Reglamento de Sistemas de Información y Tecnología, Reglamento Número 9741 (“Reglamento”), emitido por la Corporación Pública para la Supervisión y Seguro de Cooperativas de Puerto Rico (“COSSEC”).[1] Dicho Reglamento establece los requisitos mínimos para la gobernanza, la seguridad de la información, la ciberseguridad y la gestión de riesgos tecnológicos con los que deben cumplir las cooperativas de ahorro y crédito (“cooperativas”) aseguradas por COSSEC.

Los nuevos componentes de seguridad surgen en respuesta a la creciente tendencia y severidad de los incidentes cibernéticos registrados en la industria financiera. Para hacer frente a esta realidad, las cooperativas deberán adoptar o revisitar las medidas físicas, técnicas y administrativas instauradas para salvaguardar la confidencialidad, la integridad y la disponibilidad de los datos sensitivos de sus socios(as) y clientes(as). Asimismo, el Reglamento designa responsabilidades específicas a las Juntas de Directores(as) y a los(as) Presidentes(as) de las cooperativas en cuanto a la implementación y la operación de los programas de seguridad de la información.

La siguiente infográfica interactiva muestra los principales requisitos del Reglamento. Haga click sobre la imagen para más información.

Durante el año 2026, las cooperativas deberán certificar el cumplimiento con los requisitos del Reglamento en dos instancias:

• Certificación Inicial de Cumplimiento: toda cooperativa tendrá hasta el 15 de noviembre de 2026 para adoptar las políticas y los procedimientos requeridos por el Reglamento. Una vez vencido este plazo, las cooperativas tendrán que presentar ante COSSEC la certificación de cumplimiento inicial según el Artículo 16 del Reglamento.

  
  

• Certificación Anual de Cumplimiento: las cooperativas tendrán hasta el 16 de diciembre de 2026 para presentar dicha certificación conforme a las especificaciones del Artículo 17 del Reglamento. Para más información sobre el contenido de la Certificación Anual, presione la siguiente infográfica:

El incumplimiento con la adopción de las políticas y procedimientos de sistemas de información y tecnología, o con la presentación de cualquiera de las certificaciones requeridas por el Reglamento, puede conllevar multas de hasta $100 por cada día de incumplimiento; además de cualquier otra sanción que COSSEC pueda imponer conforme a la ley o reglamento.

Portico 21 continúa monitoreando cualquier pronunciamiento de COSSEC que pueda afectar la implementación del Reglamento.

[1] El Reglamento –aprobado el 16 de diciembre de 2025 y presentado ante el Departamento de Estado el 13 de febrero de 2026– adopta textualmente gran parte de la regulación Security Program, Suspicious Transactions, Catastrophic Acts, Cyber Incidents, and Bank Secrecy Act Compliance, 12 CFR Part 748, del National Credit Union Administration (“NCUA”).

Esta Alerta a Cliente se ofrece únicamente con fines informativos y no constituye una opinión ni asesoría legal. Tampoco crea, en ninguna circunstancia, una relación abogado-cliente con sus destinatarios. Para obtener información adicional o solicitar asesoría legal, puede escribirnos a info@portico21.com.