El 5 de febrero de 2026, el Banco Central de la República Argentina (el “BCRA”) emitió la Comunicación “A” 8398 (la “Comunicación”), mediante la cual actualiza el marco regulatorio aplicable a la gestión y control de los riesgos de tecnología y seguridad de la información, con foco en la tercerización de servicios críticos y el fortalecimiento del gobierno interno y la gestión de terceros. A continuación, se destacan las modificaciones más relevantes:
Incorporación de los PSP como sujetos obligados.
La Comunicación incorpora a los Proveedores de Servicios de Pago (los “PSP”) como sujetos obligados contemplados en el texto ordenado “Requisitos Mínimos para la Gestión y Control de los Riesgos de Tecnología y Seguridad de la Información” del BCRA. En este marco, los PSP cuentan con un plazo de 180 días para realizar las adecuaciones necesarias para su implementación.
Tercerización de servicios críticos.
La Comunicación refuerza el marco aplicable cuando se tercerizan servicios de tecnología y/o ciberseguridad considerados críticos. En dicho sentido, antes de iniciar la tercerización, debe efectuarse una notificación previa al BCRA con al menos 60 días corridos de antelación, informando el servicio a tercerizar, las ubicaciones relevantes, el proveedor y eventuales subcontratistas, junto con documentación mínima y previsiones de continuidad. Además, dichos terceros deben asumir formalmente el compromiso de permitir el acceso de auditoría al BCRA.
Se debe destacar que los requisitos mínimos deben ser cumplidos tanto por las entidades financieras y los PSP registrados ante el BCRA como por aquellos terceros a los cuales les hubieran delegado procesos, servicios o actividades vinculadas con los procesos de tecnología y seguridad de la información.
Proveedores del exterior y resguardo documental.
Para tercerizaciones en el exterior, la Comunicación incorpora condiciones adicionales. En particular, prevé que los proveedores del exterior deben encontrarse en jurisdicciones alineadas con los estándares del Grupo de Acción Financiera Internacional (“GAFI”) en materia de prevención de lavado de dinero y financiamiento del terrorismo. Asimismo, las inspecciones del BCRA en el exterior estarán a cargo de la entidad. Por último, se incluyen lineamientos sobre resguardo, disponibilidad y conservación local de documentación y registros relevantes, previendo que libros contables, legajos y documentación clave se mantengan en Argentina.
Por Agustín Cerolini, Valentina Circolone y Tomás Mingrone
Ver Perfil
Opinión
opinión
ver todosKabas & Martorell
iN+N Latam
detrás del traje
Nos apoyan
