info@brumcosta.com

Proyecto Modificativo de la Recopilación de Normas de Seguros y Reaseguros. Tercerizaciones.

Dra. Sofía Milsev

 

Actualmente el sistema regulatorio de las tercerizaciones de servicios para las empresas aseguradoras y reaseguradoras se compone de artículos contenidos en la Recopilación de Normas de Seguros y Reaseguros y la Comunicación 2016/208. Este conjunto de normas establece los requisitos para la contratación de terceros que presten servicios inherentes al giro de las reguladas que, cuando son desarrollados por las propias empresas aseguradoras y reaseguradoras, quedan bajo la supervisión de la Superintendencia de Servicios Financieros.

El pasado 7 de octubre el Banco Central del Uruguay (en adelante “BCU”) comunicó a las instituciones sujetas a supervisión y al público en general, un proyecto normativo (en adelante “el Proyecto”) por medio del cual se pretende modificar las distintas recopilaciones de normas, aplicables a las entidades del mercado de valores, sistema financiero, seguros y AFAPs, en relación al régimen de autorizaciones para la tercerización de servicios. Esta propuesta normativa refleja el propósito de simplificar y homogeneizar la regulación para todos los sujetos bajo supervisión del BCU.

Comentaremos, a continuación, las principales generalidades del Proyecto.

AUTORIZACION DE TERCERIZACIONES

En este sentido, las modificaciones que se proponen tienden a la unificación del régimen de autorizaciones compuesto por la RNSR y la Comunicación 2016/208, esta última define un régimen especial que rige únicamente para la contratación de terceros radicados en el país, así como a la clarificación de algunos conceptos y el reforzamiento de requisitos para la contratación de servicios tercerizados.

El sistema quedará dividido en dos grandes categorías, por un lado, tercerizaciones que requieren autorización expresa de la Superintendencia de Servicios Financieros y aquellas que admiten autorización tácita. El elemento que define en qué categoría se ubicará una tercerización está dado por el lugar de prestación del servicio despejando dudas respecto del sistema anterior.

De este modo la división será la siguiente,

Requerirán autorización expresa aquellos servicios que sean prestados total o parcialmente desde el exterior.

Admitirán autorización tácita aquellos servicios que sean prestados en el país.

En todos los casos, las tercerizaciones requerirán que se cuente con un contrato con determinadas cláusulas mínimas, evaluación y administración de riesgos asociados.   En el caso de las contrataciones que requieren autorización expresa, la solicitud deberá acompañarse de estos documentos y en el caso de las que admiten autorización tácita

PROHIBICIONES

No se podrá tercerizar la aceptación de clientes.

En el régimen actual no se permite tercerizar actividades con proveedores con los que a su vez se tenga contratado el servicio de auditoría interna o externa, en virtud del Proyecto únicamente se prohibirá la tercerización de servicios con proveedores con los que se tenga contratados servicios de auditoría interna.

Tampoco se podrá realizar subcontratación respecto de los servicios provistos por terceros para procedimientos de debida diligencia.

SOBRE LA TERCERIZACION DEL PROCESAMIENTO DE DATOS

Se agrega la definición de procesamiento de datos a efectos de la regulación, definición que colabora enormemente en la aplicación de la normativa sobre todo en casos de contratación de proveedores de software.

            Requisitos enfocados al prestador del servicio

Como requisito hacia el proveedor de servicios se impone contar con equipamiento que permita el acceso permanente on line desde cualquier terminal de la empresa contratante.

También se obliga a la empresa contratada a identificarse debidamente en sus comunicaciones directas con los clientes de la contratante.

En caso de que el proveedor brinde servicios a varias empresas, deberá contar con la posibilidad de definir claramente la información correspondiente al contratante regulado por el BCU.

RESPONSABILIDAD

La responsabilidad por las actividades que las aseguradoras y reaseguradoras tercericen en otras empresas se mantiene en cabeza de las primeras. Sin perjuicio de ello el BCU extiende su control a las empresas contratadas mediante la irradiación de la normativa aplicable a los sujetos regulados y se asegura de poder ejercer actividades de control mediante el deber de incluir en los contratos cláusulas que permitan realizar auditorías y controles por su parte.

SE EXTIENDE OBLIGACIÓN DE EVALUACIÓN Y ADMINISTRACIÓN DE RIESGOS PARA TODAS LAS TERCERIZACIONES

En virtud del Proyecto, la gestión de los riesgos que se prevé para la tercerización del procesamiento de datos se extiende para todas las tercerizaciones de modo que se incluirá la obligación de contar con políticas y procedimientos para la gestión de los riesgos asociados a las tercerizaciones en general y sobre todo cuando las tercerizaciones se concentran en un mismo proveedor.

Este requisito, implica una organización funcional que habilite la efectiva gestión de los riesgos presentes y futuros.

RÉGIMEN INFORMATIVO

Actualmente se prevé un sistema de reporte periódico anual sobre tercerizaciones.

El Proyecto no descarta la necesidad de realizar este reporte periódico, pero deja en manos de la SSF el dictado de instrucciones al respecto. Dispone que la comunicación sobre la contratación de una empresa a efectos de tercerizar un servicio se deberá realizar dentro de los 10 días hábiles de firmado el contrato.

PLAN DE CONTINUIDAD OPERACIONAL

En la misma línea de control sobre los procesos tercerizados, se incluye en el Proyecto la obligación de contar con un plan de continuidad operacional que incluya el aseguramiento de la continuidad de las actividades tercerizadas en caso de ocurrencia de eventos que los puedan afectar.

Se deberán realizar pruebas de efectividad anuales las que se deberán documentar.

SANCIONES

Se establece, a través del proyecto una sanción específica para el caso de incumplimiento respecto del régimen de tercerizaciones.

Se dispone una multa para el incumplimiento en general y se eleva al doble en casos de que se trate de la infracción a la solicitud de autorización para la contratación de terceros.

 

Descargue los comentarios en formato pdf: Comentarios Proyecto Tercerizaciones Compañías de Seguros y Reaseguros