CMF flexibiliza exigencia a bancos sobre servicios externalizados en materia de procesamiento de datos

Si bien el tribunal bajó las multas aplicadas por la CMF, confirmó las infracciones acreditadas por el regulador.

Si bien el tribunal bajó las multas aplicadas por la CMF, confirmó las infracciones acreditadas por el regulador.

Modificación se refiere a los servicios que se externalizan fuera del país y que afectan actividades consideradas críticas o estratégicas.




La CMF informó anunció hoy la modificación de la normativa sobre externalización de servicios en bancos e instituciones financieras, permitiendo excepcionar la actual exigencia que tienen dichas entidades de contar con un sitio de procesamiento de datos (sites) en Chile para los servicios que se externalizan fuera del país y que afectan actividades consideradas críticas o estratégicas.

La resolución de la Comisión para el Mercado Financiero se adoptó luego de concluido el proceso de consulta pública y considera a bancos, sus filiales y sociedades de apoyo al giro y las empresas emisoras y operadoras de tarjetas de pago.

"La normativa señala que será el directorio de cada entidad el responsable de evaluar y ponderar los beneficios y dificultades que conlleva la externalización de servicios, incluidos los denominados sites de contingencia, pudiendo contratar a los proveedores que mejor se ajusten a sus necesidades. Esto supeditado al cumplimiento de exigencias operacionales y a un informe elaborado por una empresa de reconocido prestigio y experiencia en la evaluación de este tipo de servicios", dijo la CMF.

"El objetivo de la normativa es facilitar el desarrollo del mercado, ampliando el espectro de actores que puedan competir en la prestación de servicios conforme a las mejores prácticas internacionales en materia operacional (continuidad, seguridad), lo que va en directo beneficio de las personas y de la industria financiera como un todo", agregó.

Adicionalmente, la normativa permite que los servicios en el exterior puedan ser prestados desde un país que no cuente con calificación de riesgo país en grado de inversión, "en la medida en que el lugar en el que se externalizan los servicios cuente con leyes de protección y seguridad de datos personales adecuadas, debiendo la respectiva entidad dejar constancia del análisis realizado al efecto".

Comenta

Los comentarios en esta sección son exclusivos para suscriptores. Suscríbase aquí.