AWS User Guide to Financial Services Regulations in Argentina

Por Marco Souza, LATAM Compliance Manager and FSI Security & Compliance de AWS

AWS ha publicado la Guía del Usuario de Argentina, que proporciona información para ayudar a los bancos e instituciones de servicios financieros en Argentina que están regulados por el Banco Central de Argentina a medida que aceleran el uso de los servicios en la nube de Amazon Web Services («AWS»).

El Banco Central de la República Argentina («BCRA») es la principal autoridad de supervisión financiera en Argentina responsable de la regulación, inspección y supervisión de las instituciones financieras, incluidas las instituciones bancarias y de crédito y los procesadores de pagos (colectivamente, «IF» o «entidades reguladas» ).

En noviembre de 2017, el BCRA emitió la Comunicación «A» 6354 (modificada por la Comunicación «A» 6375) para actualizar las pautas generales de «subcontratación» que las IF reguladas por el BCRA deben seguir al subcontratar servicios de tecnología de la información (TI) a un tercero proveedor de tecnología. , incluido el uso de servicios en la nube. Además, el BCRA ha publicado pautas regulatorias a través de varias Interpretaciones Normativas públicas disponibles en su sitio web. Estas Interpretaciones Normativas han aclarado el alcance del Reglamento del BCRA con respecto a la subcontratación por parte de IF a proveedores de servicios en la nube de hiperescala («CSP»).

El Reglamento del BCRA define, entre otras cosas, los requisitos técnicos y operativos mínimos que las IF deben establecer para la gestión, implementación y control de los riesgos relacionados con la tecnología de la información, los sistemas de información y otros recursos al subcontratar servicios de TI a un tercero proveedor de servicios, incluyendo el uso de servicios en la nube.

La Guía del usuario de Argentina está destinada a ser un recurso para ayudar a las instituciones financieras a comprender los requisitos técnicos y operativos según el Reglamento del BCRA cuando utilizan AWS e incluye una descripción del marco de cumplimiento de AWS y herramientas avanzadas y medidas de seguridad que las instituciones financieras pueden utilizar para evaluar, cumplir y demostrar el cumplimiento de los requisitos reglamentarios aplicables según el Reglamento del BCRA.

La Guía del usuario de Argentina contiene una sección con tablas que brindan consideraciones adicionales sobre cómo los clientes pueden cumplir con los requisitos aplicables según el Reglamento del BCRA. Las tablas contienen solo una muestra no exhaustiva de consideraciones.

Para usar las tablas:

1. Comience con la columna titulada «Requerimiento». Esta columna enumera los requisitos técnicos y operativos mínimos (por categoría) que pueden ser aplicables a cada uno de los escenarios descritos en el Reglamento del BCRA.
2. Vaya a la columna central, «Consideraciones de AWS». Esta columna explica las consideraciones de AWS para abordar los requisitos definidos por BCRA. Puede referirse a la seguridad y el cumplimiento de la nube, y cómo AWS implementa y administra los controles y/o los servicios de AWS que las IF pueden usar para abordar estos requisitos.
3. La columna de la derecha es «Consideraciones de implementación». Esta columna enumera las mejores prácticas para la seguridad en la nube del AWS Well-Architected Framework que las instituciones financieras pueden implementar como punto de partida para respaldar sus esfuerzos de cumplimiento. Los detalles sobre cada práctica recomendada y los servicios de AWS asociados que los clientes pueden aprovechar se pueden encontrar en AWS Well-Architected Framework.

NOTA: Este no es un consejo legal o de cumplimiento. Los clientes deben consultar con sus propios equipos legales y de cumplimiento.