Para que una entidad financiera reciba la autorización de la ASFI para tercerizar los servicios digitales en la nube deben detallar en un documento las políticas y los procedimientos exactos de tercerización, donde se identifiquen los riesgos e impacto. La regulación financiera boliviana permite tercerear servicios en la nube en los bancos, de acuerdo a la normativa de la ASFI, actualmente se menciona que se puede realizar con proveedores externos: el procesamiento de datos, el desarrollo y mantenimiento, la computación en la nube y el acápite de “otros servicios”, fundamentó, Claudía Alandía, Jefe de Cumplimiento y Riesgos de Tigo Money.

La experta en normativa y supervisión financiera explicó que se incluye el mantenimiento de equipos, el soporte de sistemas operativos, hospedaje de sitios web ‘colocation’ (alquiler de un espacio con seguridad física, temperado específicamente para servidores, con energía y conectividad redundantes, en fin apto para alojamiento de datos) y otros dentro del área de TI.

La Jefe de Cumplimiento y Riesgos de Tigo Money, trabajó más de 19 años en el sistema financiero en temas de regulación y cumplimiento. Los primeros diez años, en la Autoridad del Sistema Financiero de Bolivia.

Posteriormente, comenzó a trabajar en Tigo Money, la primera empresa de dinero móvil, desde donde gestionó la emisión y modificación normativa con el fin de contar con un buen entorno regulatorio para el servicio de dinero móvil.

La especialista, en exposición magistral explicó que las nuevas herramientas pueden reducir en gran manera los costos asociados a la operación tecnológica de la empresa y la seguridad.

“Además de mejorar los niveles de seguridad física, y tener una infraestructura a disposición que nos permita ser muy agiles en la salida de productos o funcionalidades al mercado (“time to market”) pues la flexibilidad de la nube nos permitirá ampliar o reducir los recursos computacionales a discreción de manera instantánea”.

Alandia, estableció sus criterios con datos y citas. Profesional que trabajó por más de 10 años en la Autoridad de Supervisión del Sistema Financiero (ASFI) y disertó el tema “Cloud y Regulación financiera boliviana” en un taller organizado por Tigo Business que reunió a decena de expertos de TI del país. La especialista informó que para que una entidad financiera reciba la autorización de la ASFI para tercerizar este campo, se debe detallar en un documento las políticas y los procedimientos exactos de tercerización, donde se identifiquen los riesgos y se minimice su impacto.

Así también, se debe precisar en un contrato el soporte que realizará la firma proveedora, detallar la forma de seguridad de los datos, las garantías y multas por Incumplimiento, precisando finalmente Service Level Agreement (SLA o Acuerdo del Nivel de Servicio en castellano).

“Antes de pedir autorización a la ASFI es importante definir qué datos voy a subir a la nube, en todos los casos debemos tener claro que es posible, siempre y cuando se trabaje en, evaluar riesgos, tener un contrato y un SLA usando controles y KPIs (Indicador Clave de Rendimiento) que me ayuden a minimizar de los riesgos”, finalizó