ISO

KNF (Autoridad de Supervisión Financiera de Polonia)

Principios de acceso a la información y supervisión en contratos de externalización

De conformidad con los artículos 6a–6d y 111b de la Ley Bancaria de 29 de agosto de 1997 (Texto consolidado: Diario Oficial 2002, N.º 72, pos. 665), BackOffice Outsourcing Sp. z o.o. se compromete, en el marco de contratos celebrados con bancos e instituciones financieras, a garantizar plena transparencia y colaboración para permitir una supervisión efectiva del cumplimiento de las actividades externalizadas.

En particular, la empresa se compromete a lo siguiente:

 

  1. Poner a disposición del banco, instituciones financieras, auditores del banco y de la KNF los siguientes documentos e informaciones:
  • documentos actualizados de registro y situación legal, incluyendo extractos del registro mercantil (KRS), licencias, permisos, decisiones administrativas y otros documentos que acrediten el estatus legal y la legalidad de BackOffice Outsourcing, así como su conformidad con el objeto del contrato;
  • estados financieros de los períodos vigentes y anteriores a la firma del contrato, junto con informes y dictámenes del auditor externo, si se ha realizado auditoría, así como balances provisionales o informes de gestión cuando estén disponibles;
  • planes de continuidad de negocio (BCP) y procedimientos que aseguren la prestación ininterrumpida de los servicios externalizados en situaciones extraordinarias, junto con resultados de pruebas y revisiones periódicas;
  • descripciones y procedimientos de seguridad de la información, incluyendo normas implementadas según ISO 27001, ISO 22301 e ISO 9001, gestión de incidentes, control de accesos, protección de datos y políticas de seguridad física y lógica;
  • resultados de auditorías externas (por organismos certificadores o entidades contratantes) e internas sobre el funcionamiento de los controles, cumplimiento normativo y eficacia de los mecanismos de supervisión;
  • documentación operativa y de ejecución vinculada al objeto del contrato, como descripciones de procesos, instrucciones, cronogramas, registros y procedimientos internos.

 

  1. Permitir la realización de auditorías o inspecciones por parte del banco, institución financiera, auditor o la KNF, respecto a:
  • visitas de inspección (on-site inspections) a las instalaciones donde se presta el servicio externalizado, incluyendo acceso a las oficinas, documentos físicos y electrónicos, equipos y sistemas informáticos;
  • verificación de la seguridad en el tratamiento de la información, tanto desde el punto de vista técnico (firewalls, backups, control de acceso) como organizativo (roles, segregación de funciones, cumplimiento de políticas internas);
  • entrevistas al personal que realiza actividades externalizadas para esclarecer procedimientos operativos, respuesta a incidentes y aplicación efectiva de controles.

 

  1. Informar sin demora al banco, institución financiera o a la KNF sobre:
  • cualquier circunstancia o riesgo que pueda tener o potencialmente tener un impacto negativo significativo en la ejecución del objeto del contrato, incluyendo:
    • interrupciones en los sistemas informáticos o en la continuidad del servicio,
    • incidentes de seguridad de la información o brechas de datos personales,
    • violaciones de la ley, regulaciones internas o condiciones contractuales,
    • pérdida de disponibilidad, integridad o confidencialidad de datos,
    • insolvencia, reestructuración u otros eventos financieros críticos que afecten la prestación de servicios;
  • acciones o cambios relacionados con subcontratistas o terceros, que influyan en la ejecución del contrato, como modificaciones en el estatus legal, finalización de contratos, transferencias de datos fuera del EEE o alteraciones sustanciales del servicio.

 

  1. Compromisos adicionales en materia de supervisión y transparencia:
  • establecer un punto de contacto dedicado dentro de la estructura organizativa de la empresa (Oficial de Cumplimiento, Departamento de Control Interno o Delegado de Protección de Datos) para responder a solicitudes de supervisión;
  • mantener la documentación archivada relacionada con la ejecución del contrato durante un mínimo de 5 años tras su finalización, y facilitar su acceso a requerimiento del banco o la KNF;
  • implementar medidas correctivas y acciones de mejora en respuesta a observaciones de auditorías o inspecciones, y remitir informes de cumplimiento de dichas recomendaciones a las entidades correspondientes.

 

BackOffice Outsourcing Sp. z o.o. considera que las obligaciones de información y la cooperación con organismos de supervisión constituyen la base de la confianza mutua con el sector financiero. La transparencia, puntualidad y exhaustividad en el suministro de información son pilares esenciales de una externalización responsable conforme a la Ley Bancaria polaca y a las buenas prácticas reguladoras de la Komisja Nadzoru Finansowego (KNF).