Legislación y proyectos normativos - Colombia

Instrucciones relacionadas con el uso de servicios de computación en la nube

Circular Externa 005 del 11 de marzo de 2019 SFC

La Superintendencia Financiera de Colombia (SFC) expidió recientemente la Circular Externa 005 con el fin de promover el uso de computación en la nube (almacenamiento de información en la nube) para la prestación de servicios financieros, así como de fortalecer la gestión del riesgo operacional que implica la utilización de dichos servicios.

Cumplimiento de nuevos requisitos

En virtud de la referida Circular, si las entidades financieras en Colombia quisieran soportar sus procesos relacionados con su objeto social o aquellos de gestión contable o financiera almacenando información en la nube, deben cumplir con los nuevos requisitos establecidos por el regulador, dentro de los cuales destacamos los siguientes:

  • Contemplar dentro del sistema de riesgo operacional de la entidad la gestión efectiva de los riesgos derivados de estos servicios
  • Establecer criterios para seleccionar los proveedores que presten sus servicios almacenando información en la nube
  • Verificar que las jurisdicciones en las que se procese la información tengan normas de protección de datos equivalentes a las del país
  • Establecer mecanismos de respaldo de la información y mantener esta cifrada
  • En caso de proveedores que presten el servicio a través de almacenamiento en la nube, estos deberán contar con la Certificación ISO 27001 y cumplir la ISO 27017, 27018
  • Establecer acuerdos para que el proveedor ofrezca una disponibilidad de al menos el 99.95%