Circular No. 2337.- Modifícase la Recopilación de Normas de Regulación y Control del Sistema Financiero, en lo relativo a tercerizaciones de servicios.

7
Documen tos
Nº 30.370 - enero 31 de 2020
DiarioOf‌icial |
4º.- Cumplido, archívese por la Dirección Nacional de Industrias.
OLGA OTEGUI.
ENTES AUTÓNOMOS
BANCO CENTRAL DEL URUGUAY - BCU
5
Circular 2.337
Modifícase la Recopilación de Normas de Regulación y Control del
Sistema Financiero, en lo relativo a tercerizaciones de servicios.
(336*R)
BANCO CENTRAL DEL URUGUAY
Montevideo, 28 de enero de 2020
Ref: RECOPILACIÓN DE NORMAS DE REGULACIÓN Y
CONTROL DEL SISTEMA FINANCIERO - Modicaciones en la
normativa relativa a tercerizaciones de servicios.
Se pone en conocimiento que la Superintendencia de Servicios
Financieros adoptó con fecha 9 de enero de 2020, la resolución que se
transcribe a continuación:
1) SUSTITUIR en la Sección I - Autorización para funcionar, del
Capítulo II - Autorización y habilitación para funcionar, del
Título I - Intituciones de Intermediación Financiera, del Libro
I - Autorizaciones y Registros, el artículo 16 por el siguiente:
ARTÍCULO 16 (INFORMACIÓN MÍNIMA REQUERIDA).
A efectos de la emisión de opinión por parte del Banco Central
del Uruguay, la solicitud de autorización para funcionar como
institución de intermediación nanciera deberá acompañarse
de la siguiente información y documentación:
a. Denominación de la empresa indicando razón social y tipo
de institución de intermediación nanciera que se solicita
autorizar, domicilio real y constituido.
b. Proyecto de estatuto por el que se regirá la sociedad. Las
sociedades anónimas deberán consagrar en sus estatutos
que las acciones serán necesariamente nominativas y sólo
trasmisibles previa autorización de la Superintendencia de
Servicios Financieros.
c. Datos identicatorios de los representantes legales de la
sociedad (nombre completo, nacionalidad, documento de
identidad y domicilio).
d. Estructura organizativa proyectada y dotación de personal
con que ha de contar. Gastos estimados de organización,
constitución e instalación especicando, si corresponde,
costos de arrendamiento y/o acondicionamiento e
inversiones.
e. Plan de negocios que incluya un estudio de factibilidad
económico financiera, que deberá contar con un
presupuesto de actividades para los primeros 3 (tres) años
de funcionamiento.
f. Documentación que acredite el cumplimiento de los
numerales 1) a 10) del artículo 14, según corresponda.
g. Descripción de los servicios a tercerizar que sean
imprescindibles para la entrada en operación de la
institución. Cuando se trate de servicios prestados por
terceros radicados en el exterior del país o en el país
pero el servicio se preste total o parcialmente en o
desde el exterior, deberá presentarse la información y
documentación dispuesta en el artículo 35.1.1.
En caso de juzgarlo necesario, la Superintendencia de
Servicios Financieros podrá solicitar información adicional
a la señalada precedentemente.
2) SUSTITUIR en el Capítulo VI - BIS - Tercerización de servicios,
del Título I - Intituciones de Intermediación Financiera, del
Libro I - Autorizaciones y Registros, el artículo 35.1 por el
siguiente:
ARTÍCULO 35.1 (TERCERIZACIÓN DE SERVICIOS).
Las instituciones deberán solicitar la autorización de la
Superintendencia de Servicios Financieros para la contratación
de terceros para la prestación en su favor de aquellos servicios
de tal modo inherentes a su giro que, cuando son cumplidos
por sus propias dependencias, se encuentran sometidos
a las potestades de regulación y control de la referida
Superintendencia.
Las empresas que presten los servicios tercerizados estarán
sometidas, en cuanto a esas actividades, a las mismas normas
que las que rigen cuando son cumplidas por las entidades
controladas, con excepción de aquellas de carácter sancionatorio.
La tercerización no implica en ningún caso exención o limitación
de la responsabilidad que la ley o la reglamentación impongan
a las instituciones por el incumplimiento de sus obligaciones.
No se podrá tercerizar la aceptación de clientes ni la ejecución
de operaciones con valores por cuenta de clientes.
Se entiende por ejecución de operaciones con valores por
cuenta de clientes, a la conclusión de acuerdos de compra,
venta, arrendamiento, canje o préstamos de valores, que
obliguen a la institución y a la otra parte interviniente al
cumplimiento de las condiciones acordadas.
Las instituciones deberán contar con políticas y procedimientos
establecidos por escrito que permitan asegurar una efectiva
identicación, medición, control y monitoreo de los riesgos
-tanto presentes como futuros- asociados a los acuerdos de
tercerización realizados.
En particular, deberán evaluar los riesgos emergentes de la
tercerización de múltiples actividades en un mismo proveedor.
3) INCORPORAR en el Capítulo VI - BIS - Tercerización
de servicios, del Título I - Intituciones de Intermediación
Financiera, del Libro I - Autorizaciones y Registros, los
siguientes artículos:
ARTÍCULO 35.1.1 (AUTORIZACIÓN DE
TERCERIZACIONES).
La autorización a que reere el artículo 35.1 podrá ser otorgada en
forma expresa o tácita de acuerdo con lo dispuesto a continuación:
1) Cuando se trate de servicios prestados por terceros
radicados en el exterior del país deberá solicitarse
la autorización expresa de la Superintendencia de
Servicios Financieros. De igual modo deberá solicitarse la
autorización expresa cuando los terceros están radicados
en el país pero los servicios se prestan total o parcialmente
en o desde el exterior.
La solicitud de autorización deberá venir acompañada del
texto del contrato de servicios a ser suscrito y un informe
donde conste la evaluación de los riesgos asociados a la
tercerización, incluyendo la valoración de la solvencia
patrimonial y técnica de los terceros contratados y
de los subcontratados, si los hubiere, así como de los
aspectos relacionados con los riesgos legales a los que se
expone la información sujeta a secreto, de acuerdo con la
legislación uruguaya. El contrato deberá cumplir con los
requerimientos a que reere el numeral 1) del art. 35.1.2.
Una vez otorgada la autorización, el referido informe deberá
mantenerse en las ocinas de la institución a disposición de
la Superintendencia de Servicios Financieros y actualizarse
8Documentos Nº 30.370 - enero 31 de 2020 | DiarioOf‌icial
periódicamente en función del resultado de la evaluación
de riesgos realizada respecto de la tercerización.
La autorización referirá únicamente al servicio especíco
objeto de la solicitud. Todo cambio posterior al alcance o a las
condiciones sobre cuya base se otorgó la autorización original,
deberá ser objeto de una nueva solicitud. La autorización
concedida podrá ser revocada en caso de observarse
desviaciones de lo indicado, sin perjuicio de otras sanciones
que pudieren aplicarse a la institución por el incumplimiento
de las instrucciones impartidas por la Superintendencia de
Servicios Financieros.
Los costos en que incurra la Superintendencia de Servicios
Financieros por actividades de supervisión en el exterior
de servicios tercerizados, serán de cargo de la institución
supervisada.
2) Cuando se trate de servicios prestados en el país por terceros
radicados en él, su contratación se considerará autorizada
siempre que se cumpla con los requerimientos a que reere
el artículo 35.1.2.
Aquellas tercerizaciones realizadas con instituciones que
se encuentren sujetas a regulación y supervisión del Banco
Central del Uruguay respecto de la actividad tercerizada,
sólo deberán cumplir con lo dispuesto en el numeral 1)
literal e) del referido artículo para considerarse autorizadas.
A los efectos de las tercerizaciones que impliquen procesamiento
de datos se aplicará además lo dispuesto en los artículos 35.2 y
35.3.
En lo que respecta a la contratación de servicios de corresponsalía,
se aplicará además lo dispuesto en los artículos 35.6 a 35.17.
Las tercerizaciones que impliquen el trato directo con clientes
por servicios de intermediación en valores, gestión de
portafolios o asesoramiento en inversiones, se considerarán
autorizadas cuando cumplan con lo dispuesto en artículo 67.1.3
de la Recopilación de Normas del Mercado de Valores, incluso
en el caso de terceros radicados en el exterior.
La autorización para la utilización de servicios de terceros para
realizar los procedimientos de debida diligencia se regirá por
lo dispuesto en el artículo 304.
La Superintendencia de Servicios Financieros podrá establecer
que determinados servicios no requerirán autorización para su
contratación.
ARTÍCULO 35.1.2 (TERCERIZACIÓN DE SERVICIOS
PRESTADOS EN EL PAÍS POR TERCEROS RADICADOS
EN ÉL).
Las tercerizaciones de servicios prestados en el país por terceros
radicados en él, se considerarán autorizadas cuando cumplan
con los requerimientos que se establecen a continuación:
1) Los servicios tercerizados deberán estar detallados en un
contrato entre las partes que deberá contener, como mínimo,
las siguientes cláusulas:
a) Identificación de las partes contratantes, sus
representantes y domicilios legales.
b) Objeto del contrato, indicando los servicios a tercerizar
de manera detallada, el alcance de los mismos y
las condiciones y niveles mínimos de prestación
establecidas por la institución contratante.
Cuando los servicios contratados impliquen el
procesamiento de datos, se deberá identificar la
localización desde donde se presta dicho procesamiento,
su mantenimiento y los respaldos.
c) Responsabilidad de la institución por los servicios
prestados por el tercero contratado.
d) Compromisos en materia de confidencialidad y
protección de datos.
e) Derecho a realizar auditorías o evaluaciones periódicas,
sin restricciones de especie alguna, por parte de la
Superintendencia de Servicios Financieros y de la
institución contratante, ya sea directamente o mediante
auditorías independientes.
A estos efectos, se deberá prever el acceso irrestricto
a los datos y a toda la documentación e información
técnica relacionada con los servicios prestados.
f) Procedimientos para obtener la información necesaria
para que el servicio se pueda continuar prestando
ante cualquier situación que pudiera sufrir el tercero
que le impidiera continuar cumpliendo con el servicio
contratado.
g) Causales de rescisión, entre las que se deberá incluir
la instrucción del cese para la prestación de servicios
a través de la empresa tercerizada por parte de la
Superintendencia de Servicios Financieros.
Los requerimientos detallados en los literales b), d)
y e) serán exigibles también a los contratos con las
empresas subcontratadas por la empresa tercerizada,
si los hubiera.
En caso de juzgarlo necesario, la Superintendencia de
Servicios Financieros podrá requerir modicaciones
tanto a los contratos con la empresa tercerizada, como
respecto de los contratos con empresas subcontratadas.
2) Las instituciones deberán mantener en sus oficinas a
disposición de la Superintendencia de Servicios Financieros:
a) Los contratos celebrados con la empresa en la que
se tercerizaron los servicios, así como copia de los
contratos correspondientes a las subcontrataciones, si
las hubiera.
b) Informe donde conste la evaluación de los riesgos
asociados a la tercerización, incluyendo la valoración de
la solvencia patrimonial y técnica del tercero contratado
y de los subcontratados si los hubiere, así como de los
aspectos relacionados con los riesgos legales a los que
se expone la información sujeta a secreto.
El referido informe deberá actualizarse periódicamente en
función del resultado de la evaluación de riesgos realizada
respecto de la tercerización.
4) SUSTITUIR en el Capítulo VI - BIS - Tercerización de servicios,
del Título I - Intituciones de Intermediación Financiera, del Libro
I - Autorizaciones y Registros, el artículo 35.2 por el siguiente:
ARTÍCULO 35.2 (TERCERIZACIÓN DEL PROCESAMIENTO
DE DATOS).
Se entiende por procesamiento de datos la ejecución de
cualquier acción sobre los datos que logre una transformación
en ellos, incluido el cambio de medio en el que están
soportados.
Los procedimientos de resguardo de datos y software deberán
satisfacer las condiciones del artículo 492 y garantizar que la
infraestructura tecnológica y los sistemas que se emplearán
para la comunicación, almacenamiento y procesamiento
de datos ofrecen seguridad suficiente para satisfacer las
condiciones establecidas en el artículo 496, así como para
resguardar permanentemente la continuidad operacional
descripta en el artículo 498.
En los casos en que los clientes reciban información procesada

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR