NORMATIVA

El Banco Central (BCU) en su rol de regulador del sistema financiero emitió recientemente u2014luego de un período en que los actores involucrados podían realizar comentariosu2014 una comunicación que establece nuevos criterios para la contratación de servicios de tercerización por parte de entidades.

Se flexibilizan las reglas permitiendo suscribir contratos sin necesidad de autorización expresa del regulador al contratar proveedores locales (cualquiera sea el servicio que brinden) y para cuando intervienen empresas extranjeras dando servicios en áreas no estratégicas.

El control sobre las tercerizaciones de servicios por parte de las entidades financieras se remonta al 2002, cuando hubo inconvenientes con el Banco Comercial u2014que tercerizó su centro de cómputos y lo dejó por fuera de la regulación del BCUu2014 y se optó por modificar la legislación, para poder vigilar u201clas actividades inherentes que las firmas supervisadas delegaban en terceros no reguladosu201d, explicó a El País el abogado Javier Domínguez, gerente de Legal, Cumplimiento y Riesgo de Sura Asset Management Uruguay.

Sin embargo, ocurría que era u201cun problemau201d qué acepción se le daba al término u201cactividades inherentesu201d, lo que llevó al BCU a dictar una comunicación aclaratoria en 2016, contó Domínguez. Eso u201cdio más claridad al indicar qué servicios no requieren previo autorización por ser no inherentesu201d.

El abogado señaló que la última comunicación del BCU no aclara si los servicios mencionados refieren a proveedores locales o internacionales, pero viendo el espíritu de la norma debería interpretarse u201cque es posible tercerizar servicios no inherentes o no estratégicos también en el exterior sin contar con la previa autorizaciónu201d del regulador.

u201cSería algo positivo porque facilitaría la contratación de algunos servicios en la nube (cloud computing), que era algo que veníamos solicitando desde la industriau201d, dijo Domínguez.

En el caso de los proveedores locales, la autorización se entiende tácita cuando el contrato cumpla determinados requisitos y asuma determinadas obligaciones (de confidencialidad, y aceptando recibir inspecciones del BCU). A cambio, u201cse establecen mayores exigenciasu201d u2014una evaluación de riesgo del servicio que se terceriza, y una valoración de la solvencia patrimonial y técnica del proveedoru2014, señaló el experto.

Mientras que para los servicios inherentes provistos desde el exterior, se mantiene la exigencia de solicitar autorización. u201cPara obtenerla es necesario el cumplimiento de ciertos requisitos que son virtualmente incompatibles con el uso de tecnologías de cloud computing, y muy difíciles de cumplir en su totalidadu201d, expresó el gerente de Sura Asset Management.