Ley Chile - Circular Bancos 3570 (07-oct-2014) M. de Hacienda; Superintendencia de Bancos e Instituciones Financieras - Biblioteca del Congreso Nacional de Chile

En las actuales disposiciones del Capítulo 20-7 de la Recopilación Actualizada

de Normas (RAN), se establecen diversos requisitos que deben cumplirse para que

los bancos puedan externalizar servicios, incluyendo la autorización previa de

esta Superintendencia cuando la contratación de proveedores externos involucre

actividades significativas o estratégicas. Además, en dicho Capítulo se faculta

a los bancos para prestar servicios de procesamiento de datos a sus empresas

filiales o de apoyo al giro en el país y a sus sucursales o filiales en el

exterior, a que se refieren los Capítulo 11-6 y 11-7 de la RAN.

Mediante la presente Circular se reemplaza el Capítulo 20-7 antes mencionado,

por el nuevo texto que se acompaña y cuyas principales innovaciones se describen

a continuación:

a) Se elimina el requisito de autorización previa de esta Superintendencia para

externalizar servicios. Por consiguiente, en adelante este Organismo centrará su

atención en el cumplimiento de las nuevas normas, junto con el examen de la

gestión de riesgos que realiza sobre la externalización de servicios, como

parte de las evaluaciones de que trata el Capítulo 1-13 de la RAN.

b) Las nuevas disposiciones involucran al gobierno corporativo de los bancos,

estableciendo como requisito la aprobación de políticas para la externalización

de servicios, a la vez que se dispone que tanto las políticas como los

procedimientos que debe seguir el banco de acuerdo con estas normas, se hagan

extensivas a sus filiales del país o del exterior.

c) En el nuevo Capítulo se han incorporado requisitos adicionales conducentes a

precaver los riesgos involucrados en las externalizaciones, los que

corresponden, en su mayoría, a las condiciones que hasta la fecha ha exigido

esta Superintendencia para otorgar su autorización. Entre ellas, se exige que

para externalizar actividades significativas o estratégicas en el exterior, se

debe contar con un centro de procesamiento de datos alternativo o de

contingencia ubicado en Chile.

d) En caso de incumplimientos de las nuevas normas, en especial cuando se hayan

externalizado en el exterior actividades que expongan a la entidad a riesgos

operacionales relevantes, la SBIF podrá requerir que los servicios se realicen

en el país o sean ejecutados internamente, según sea el caso.

Debido a que el nuevo Capítulo 20-7 ya no se refiere a las prestaciones por parte

de los bancos, se complementan las normas de los Capítulos 11-6 y 11-7 en lo que

se indica a continuación.

A) En el título II del Capítulo 11-6, se agrega el siguiente numeral:

"9.6. Procesamiento de datos en el banco matriz.

Los bancos podrán prestar servicios de procesamiento de datos a sus filiales.

Cuando se trate de entidades fiscalizadas por otra Superintendencia, ese

servicio queda sujeto a lo que permitan las normas que rigen a esas filiales."

B) Se agrega el siguiente número en el título II del Capítulo 11-7:

"6. Procesamiento de datos en el banco matriz.

Los bancos podrán prestar servicios de procesamiento de datos a sus sucursales o

filiales en el exterior, en todo aquello permitido por las regulaciones del país

anfitrión."

Junto con las hojas correspondientes al Capítulo 20-7, se reemplaza la hoja N° 8

del Capítulo 11-6 y la hoja N° 7 del Capítulo 11-7.