SBIF y nueva regulación de cloud computing

JAIME-SOTO

Por Jaime Soto. Los bancos deberían tener la posibilidad de optar libremente por las mejores alternativas disponibles en el mercado, gestionando y siendo responsables de sus proveedores. Es el directorio de cada banco o entidad financiera el que debería realizar la gestión de riesgos.




La cuarta revolución industrial ha traído consigo un nuevo paradigma, en que los países exitosos serán aquellos capaces de adoptar las nuevas tecnologías de manera oportuna, estratégica y sostenida en el tiempo. En este contexto, las TIC se transforman en un canal de aceleración y ahorro de costos para que las industrias que las empleen sean más eficientes, productivas y competitivas.

Pero las cifras de la adaptación de Chile a esta cuarta revolución industrial evidencian que tenemos varias tareas pendientes: la inversión en investigación, desarrollo e innovación (I+D+i) representa apenas el 0,38% del Producto Interno Bruto (PIB) del país; la inversión en TIC es inferior al 2% del PIB; en el ranking de competitividad mundial, Chile cayó del puesto 25 en 2011 al 35 en 2017; en el índice de innovación global 2017, el país retrocedió dos puestos respecto del año anterior y ocupó el lugar 46 -lejos del puesto 34 que se planteó en agendas digitales anteriores- y en banda ancha tenemos menos de 70% de penetración y se debe alcanzar más de 95%.

[ze_adv position="adv_300x100" ]

Para cumplir con estas tareas, requerimos menos improvisación y más políticas públicas y regulaciones modernas que preserven las ventajas competitivas de Chile, pudiendo alcanzar el desarrollo en ciencia, tecnología, innovación y emprendimiento con normas que garanticen la seguridad y privacidad de los usuarios y sus datos, pero que también sean flexibles y faciliten la innovación.

En este contexto, la propuesta de actualización Recopilación Actualizada de Normas que publicó la Superintendencia de Bancos e Instituciones Financieras sobre la externalización de servicios, y en particular la introducción de un nuevo capítulo denominado "Diligencia reforzada para servicios en la nube", constituye un retroceso que se traducirá en una menor innovación en el sector financiero. La actualización de la normativa debería tener como norte una prestación de servicios más ágil y eficiente, a un menor costo estructural de la industria y del sistema financiero, el desarrollo de nuevos servicios para así lograr una mayor penetración y uso de dicho sistema por la ciudadanía, el fomento a nuevas tecnologías y modelos de negocio como Fintech, y la promoción del emprendimiento en Chile.

[ze_adv position="adv_300x250-A" ]

Es por lo anterior que se hace necesario levantar las alarmas en relación con la actualización de la normativa toda vez que esta genera distorsiones de mercado, restringe la posibilidad de los bancos de contratar nube pública y obliga a una serie de requisitos que aumentarán los costos de externalización, sin que se obtengan mayores beneficios en seguridad, privacidad o transparencia.

Creemos que la nueva normativa tiene varios problemas desde el punto de vista técnico y la imposición por la superintendencia de ciertas restricciones, impedirá la utilización de la nube pública por las entidades financieras para servicios relativos a actividades estratégicas o significativas en el extranjero, en un escenario donde prácticamente todas las actividades pasarán a considerarse como significativas o estratégicas. Este camino es diferente al que han tomado otros reguladores, como por ejemplo los de Singapur o Inglaterra.

[ze_adv position="adv_300x250-B" ]

Adicionalmente, la normativa propuesta infringe el principio de la neutralidad tecnológica, pues prefiere la utilización de servicios dedicados, que sólo son provistos por algunas empresas externas, lo cual afectará la competitividad de bancos y entidades financieras reguladas que no cuenten con los recursos necesarios para tener una infraestructura de nube privada.

Los bancos deberían tener la posibilidad de optar libremente por las mejores alternativas disponibles en el mercado, gestionando y siendo responsables de sus proveedores. Es el directorio de cada banco o entidad financiera el que debería realizar la gestión de riesgos, y supervisar que las empresas prestadoras del servicio se obliguen en la forma que establece la reglamentación vigente. No le corresponde al regulador financiero determinar ex ante como debe realizarse esa gestión o definir un determinado modelo o plataforma tecnológica como preferente.

[ze_adv position="adv_300x250-C-net" ]

En nuestro rol de representantes de la industria y con el reconocido sentido país que hemos actuado siempre, no podemos dejar de manifestar nuestro rechazo a esta propuesta regulatoria, sin perjuicio del loable fin que la SBIF tuvo para desarrollarla. La razón es simple, se nos acaba el tiempo y no podemos seguir equivocándonos.

*El autor es secretario general de la Asociación Chilena de Empresas de Tecnología de Información A.G. (ACTI).

Comenta

Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.