201802941

Abstract

En el sector financiero, existe la posibilidad de que las entidades financieras puedan externalizar alguna de sus funciones o actividades y que éstas pasen a ser realizadas por un proveedor de servicios. Este proceso es comúnmente conocido como outsourcing. Cuando las entidades financieras deciden externalizar una actividad es posible que se vayan a enfrentar a diferentes riesgos potenciales. En este caso se analizan los denominados riesgos no financieros los cuales no están relacionados con la gestión financiera, pero que pueden afectar de igual forma al funcionamiento de la entidad financiera. El análisis se ha centrado en la comparativa de la regulación de los datos personales en el proceso de externalización en tres zonas distintas que son Europa, Estados Unidos y Reino Unido. Las autoridades reguladoras y supervisoras de cada zona analizada emiten unas directrices para todas las entidades financieras de esa zona sobre cómo debe de llevarse a cabo el proceso de externalización, y en especial, cómo se debe regular y proteger los datos personales de los clientes de la entidad financiera en el caso en el que se puedan ver afectados por el outsourcing. Por otra parte, para conseguir ser lo más eficiente ante los riesgos es necesario que las entidades financieras sean lo más resilientes posibles ya que de esta manera serán capaces de poder hacer frente a los riesgos o incluso eludirlos y continuar con el funcionamiento ordinario.

In the financial sector, financial institutions may outsource some of their functions or activities to a service provider. This process is commonly known as outsourcing. When financial institutions decide to outsource an activity, it is possible that they will face different potential risks. In this case, the so-called non-financial risks are analyzed, which are not related to financial management, but which can affect the operation of the financial institution in the same way. The analysis has focused on the comparison of the regulation of personal data in the outsourcing process in three different areas: Europe, the United States and the United Kingdom. The regulatory and supervisory authorities of each area analyzed issue guidelines for all financial institutions in that area on how the outsourcing process should be carried out, and in particular, how the personal data of the financial institution's customers should be regulated and protected in the event that they may be affected by outsourcing. On the other hand, in order to be as efficient as possible in the face of risks, it is necessary for financial institutions to be as resilient as possible, as in this way they will be able to cope with the risks or even avoid them and continue with normal operations.