NORMATIVA

Banco Central fijó nuevas reglas para la contratación de servicios tercerizados

Se flexibilizan las condiciones en algunos casos, según explicó el abogado Javier Domínguez. 

Banco Central del Uruguay
Banco Central del Uruguay

El Banco Central (BCU) en su rol de regulador del sistema financiero emitió recientemente —luego de un período en que los actores involucrados podían realizar comentarios— una comunicación que establece nuevos criterios para la contratación de servicios de tercerización por parte de entidades.

Se flexibilizan las reglas permitiendo suscribir contratos sin necesidad de autorización expresa del regulador al contratar proveedores locales (cualquiera sea el servicio que brinden) y para cuando intervienen empresas extranjeras dando servicios en áreas no estratégicas.

El control sobre las tercerizaciones de servicios por parte de las entidades financieras se remonta al 2002, cuando hubo inconvenientes con el Banco Comercial —que tercerizó su centro de cómputos y lo dejó por fuera de la regulación del BCU— y se optó por modificar la legislación, para poder vigilar “las actividades inherentes que las firmas supervisadas delegaban en terceros no regulados”, explicó a El País el abogado Javier Domínguez, gerente de Legal, Cumplimiento y Riesgo de Sura Asset Management Uruguay.

Sin embargo, ocurría que era “un problema” qué acepción se le daba al término “actividades inherentes”, lo que llevó al BCU a dictar una comunicación aclaratoria en 2016, contó Domínguez. Eso “dio más claridad al indicar qué servicios no requieren previo autorización por ser no inherentes”.

El abogado señaló que la última comunicación del BCU no aclara si los servicios mencionados refieren a proveedores locales o internacionales, pero viendo el espíritu de la norma debería interpretarse “que es posible tercerizar servicios no inherentes o no estratégicos también en el exterior sin contar con la previa autorización” del regulador.

“Sería algo positivo porque facilitaría la contratación de algunos servicios en la nube (cloud computing), que era algo que veníamos solicitando desde la industria”, dijo Domínguez.

En el caso de los proveedores locales, la autorización se entiende tácita cuando el contrato cumpla determinados requisitos y asuma determinadas obligaciones (de confidencialidad, y aceptando recibir inspecciones del BCU). A cambio, “se establecen mayores exigencias” —una evaluación de riesgo del servicio que se terceriza, y una valoración de la solvencia patrimonial y técnica del proveedor—, señaló el experto.

Mientras que para los servicios inherentes provistos desde el exterior, se mantiene la exigencia de solicitar autorización. “Para obtenerla es necesario el cumplimiento de ciertos requisitos que son virtualmente incompatibles con el uso de tecnologías de cloud computing, y muy difíciles de cumplir en su totalidad”, expresó el gerente de Sura Asset Management.

Reportar error
Enviado
Error
Reportar error
Temas relacionados