20-7 Externalización de Servicios
20-7 Externalización de Servicios
20-7 Externalización de Servicios
Capítulo 20-7
Hoja 1
CAPÍTULO 20-7
EXTERNALIZACIÓN DE SERVICIOS
I. ÁMBITO DE APLICACIÓN.
En todo caso, dichos servicios siempre deberán ser considerados por las
entidades dentro de sus procesos generales de evaluación y gestión de riesgo
operacional, en el contexto de lo señalado en la letra C) del numeral 3.2 del Título II
del Capítulo 1-13 de esta Recopilación.
2. Definiciones.
1. Condiciones generales.
b) Mantener una política debidamente aprobada por el Directorio, que regule las
actividades asociadas a la externalización. Esta política debe pronunciarse, al
menos, respecto de los elementos indicados en el N° 2 siguiente.
c) Verificar que el proveedor cuenta con mecanismos que permitan prevenir que
acciones realizadas por otros clientes afecten negativamente el servicio
externalizado por la entidad.
5. Riesgo país.
Para el caso de bancos que mantengan una adecuada gestión del riesgo
operacional en la última evaluación realizada por esta Comisión, calificada de
conformidad con lo establecido en el Capítulo 1-13 de esta Recopilación, el
Directorio o la instancia que haga sus veces podrá excepcionar este
requerimiento, cuando se asegure, por medio de un informe anual, que la
entidad cumple entre otros aspectos con la adopción de las siguientes medidas
preventivas:
Consideraciones especiales
g) Identificar los datos que por su naturaleza y sensibilidad deben contar con
mecanismos fuertes de encriptación.
ANEXO N° 1
3. Contrato.
Por último, todos los contratos, subcontratos y sus respectivos anexos, deberán estar
en idioma español, o bien traducidos a este idioma, y con las correspondientes
rúbricas de las partes.
4. Control permanente.
______
ANEXO N° 2
I. Información general
______
ANEXO N° 3
______
ANEXO N° 4
El Directorio o el órgano que haga sus veces, debe definir qué elementos de
este Capítulo no serán aplicables a aquellos servicios contratados en el país, debido
a que comúnmente se vinculan con actividades que no tienen un carácter estratégico
o sus riesgos son más acotados.
______