PROVEEDORES DE SERVICIOS TECNOLÓGICOS Y SU NECESIDAD DE RECONOCERLOS COMO ENTIDADES FINANCIERAS SISTÉMICAMENTE IMPORTANTES

Por: Valentina Pinzón Terreros^[1]

Proveedores de servicios tecnológicos y su rol de cara a la prestación de servicios financieros 

En la actualidad, los proveedores de servicios tecnológicos como Amazon Web Services, International Business Machine, entre otros, han adquirido una gran relevancia en el sector financiero a nivel global, en la medida en que son los que suministran la infraestructura necesaria para el funcionamiento de las aplicaciones que ofrecen las entidades financieras para la prestación de servicios a los consumidores tales como pagos digitales, consulta de saldos y apertura de productos financieros.

Lo anterior, conlleva a una evidente relación directa entre la prestación de servicios financieros y los tecnológicos y de almacenamiento en nube, como quiera que, para efectos de su prestación, las entidades financieras requieren del suministro de los servicios tecnológicos por parte de estos proveedores. Máxime si se tiene en cuenta la gran apuesta de diferentes legislaciones en lo relativo a implementar a gran escala los sistemas de pagos inmediatos^[2], la regulación de los criptoactivos^[3] y tokenización de activos^[4] como instrumentos financieros y su negociación en el mercado. 

Es por ello, que la actividad de estos proveedores de servicios tecnológicos no puede entenderse de manera aislada a la propia actividad financiera, pues en razón a la relación existente entre ambos, los riesgos propios de la actividad de los primeros se extienden o tiene un efecto directo en la actividad financiera. 

A modo de ejemplo, se resalta la caída global de los servicios de almacenamiento de Amazon Web Services del pasado octubre de 2025, que tuvo como consecuencia que aplicaciones como Snapchat, Microsoft Teams y Zoom^[5] dejaran de funcionar, y que a nivel local, las plataformas digitales de siete (7) entidades financieras como Bancolombia, Itaú, Davivienda, Banco de Bogotá^[6] tuvieran una caída masiva que impidiera el uso de estas por parte de los consumidores para efectos de realizar transferencias, retiros en cajeros y corresponsales bancarios, entre otros. 

Nótese que las fallas globales de este proveedor incidieron directamente en la operación de las plataformas digitales de las entidades financieras, en tanto impidió su correcto funcionamiento y la continuidad de estos servicios, generando una sensación de preocupación y descontento entre los consumidores por el hecho de verse imposibilitados de visualizar su dinero o disponer de este para realizar transferencias.

Por lo anterior, resulta imperioso regular con mayor precisión y robustez la prestación de los servicios tecnológicos en el sistema financiero en aras de gestionar y mitigar correctamente los riesgos operativos propios de este servicio y las consecuencias que se extienden en el sector financiero y de esa forma evitar que la ocurrencia de dichos riesgos tenga una incidencia grave en uno de los pilares más importantes del sector, esto es, la confianza de los consumidores en el sistema financiero.

Importancia de la categoría de Entidades Financieras Sistemáticamente Relevantes para efectos de mitigar el riesgo sistémico 

La crisis financiera del año 2008 derivada de los bonos sub-prime en Estados Unidos conllevó a que los entes regulatorios a nivel global se replantearan el concepto del perímetro regulatorio de la actividad financiera, estableciendo criterios adicionales para ampliar su regulación respecto de otras instituciones que, si bien no realizan dicha actividad tradicionalmente considerada, tienen la capacidad de generar un riesgo sistémico en el sistema financiero^[7].

Sobre el particular, la Junta de Estabilidad Financiera de Estados Unidos ha definido el riesgo sistémico como el riesgo que implica la falla de los servicios financieros de una o varias instituciones financieras en el cumplimiento de sus obligaciones, que puede conllevar a que las demás entidades del sistema no puedan cumplir con sus obligaciones y como consecuencia de ello se generen consecuencias graves en la economía^[8]. 

Es por ello, que se estableció el concepto de Entidades Financieras Sistemáticamente Relevantes -SIFIS- según el cual, cualquier institución que, según su tamaño, facilidad de sustitución e interconexión con el sistema financiero, tenga la potencialidad de generar un riesgo sistémico, le resulta aplicable la regulación de la actividad financiera^[9].

Dentro de dicha categoría se han cobijado diferentes instituciones que, a pesar de no considerarse entidades financieras propiamente, por el riesgo sistémico que puede implicar el desarrollo de su actividad, les resulta aplicable el régimen que regula el perímetro financiero, tales como, compañías del sector real, entidades emisoras de tarjetas de crédito o empresas que ofrecen servicios de banca de inversión^[10]. 

En consecuencia, el concepto de SIFI radica en la probabilidad de que una institución por su tamaño, interconexión y/o capacidad de sustitución, pueda originar un riesgo sistémico en el sector financiero, de manera que si dicha institución, con independencia de si desarrolla o no una actividad financiera, se encuentra inmersa en alguno de los criterios anteriormente descritos, se deberá considerar una SIFI y por lo tanto, ser objeto de la normativa vigente en la materia, con la finalidad de mitigar que la ocurrencia de un riesgo derivado de su actividad se extienda a las entidades financieras de tal manera que conlleve a un riesgo sistémico que comprometa la estabilidad del sistema financiero. 

Retos actuales que presentan los servicios tecnológicos frente a la ocurrencia de riesgos operativos y su necesidad de considerarlos SIFIS

Ahora bien, considerando la relación existente entre los proveedores de servicios tecnológicos y las entidades financieras para efectos de la prestación de los servicios financieros, es claro que los proveedores pueden entenderse como una institución que debe considerarse como una SIFI, en la medida en que su alto grado de interconexión con las diferentes entidades financieras puede generar riesgos sistémicos en el sistema financiero ante eventuales fallas en los softwares o en los servicios de almacenamiento que los proveedores ofrecen a las entidades.

Lo anterior, en tanto, en los últimos meses se ha evidenciado que las fallas en los servicios de estos proveedores se han extendido en los aplicativos de las entidades financieras generando deficiencias en la operatividad de dichos aplicativos e incluso la imposibilidad total de utilizar estos por parte de los consumidores durante el lapso requerido para el restablecimiento de los servicios.

Si bien dichas fallas no han resultado de tal magnitud que afecte la continuidad de los servicios financieros de manera permanente o por lo menos a largo plazo, si da lugar a considerar la necesidad de extender el perímetro regulatorio de la actividad financiera a estos proveedores financieros, pues es claro que la ocurrencia de los riesgos operativos de su actividad a mayor escala, puede implicar en una falla de tal gravedad que se suspenda de manera indefinida la prestación de los servicios digitales de las entidades financieras que puede traducirse en la falla masiva del sistema de pagos digitales, la imposibilidad de disponer del dinero digital y en consecuencia, la pérdida de confianza de los consumidores en el sistema, generando así una crisis financiera. 

Así mismo, se resalta que frente a estos proveedores es notoria la ausencia de un marco regulatorio suficientemente robusto que establezca parámetros claros para la adecuada gestión, asignación y distribución de los riesgos operativos derivados de los servicios que ofrecen, en particular, los ofertados a las entidades financieras.

Conclusiones

Así las cosas, es claro que, en virtud del grado de interconexión existente entre las entidades financieras y los proveedores de servicios tecnológicos, resulta pertinente analizar la pertinencia de considerar a los proveedores de servicios tecnológicos como SIFIS, en la medida en que no se trata únicamente de una relación de soporte operativo, sino de una dependencia estructural que incide directamente en la continuidad, estabilidad y confianza del sistema financiero. En ese contexto, su inclusión dentro del perímetro regulatorio de la actividad financiera implicaría extender los principios establecidos por los entes regulatorios en materia de gestión de riesgos, entre ellos, los riesgos operativos, lo cual conllevaría a una correcta administración de estos riesgos de tal manera que se mitigue aquellos susceptibles de desencadenar un riesgo sistémico en el sistema financiero.

No obstante, es importante tener en cuenta que hasta tanto los proveedores de servicios tecnológicos no cuenten con una regulación sólida en materia de gestión de riesgos, en todo caso le corresponde a las entidades financieras implementar mecanismos idóneos y eficaces para la gestionar y mitigar los riesgos operativos de sus proveedores, en aras de que las eventuales fallas en los servicios prestados por estos generen impactos de tal magnitud que afecte la continuidad de la prestación de los servicios financieros, toda vez que, en todo caso, son quienes prestan directamente el servicio y en consecuencia, aquellos que asumen el deber de preserva la confianza de los consumidores en el sistema.

---

^[1] Abogada de la universidad externado de Colombia, especialista en derecho financiero y de mercado de valores de la pontificia universidad javeriana. Actualmente es asociada junior en Sotomonte, Sotomonte & Rodríguez

^[2] Asobancaria (2022). Banca & Economía.  Edición 1362. Sistemas de Pagos Inmediatos en el mundo.https://www.asobancaria.com/ws/semanas-economicas/1362-BE.pdf

^[3] Unión Europea. (2023). Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo de 31 de mayo de 2023 relativo a los mercados de criptoactivos y por el que se modifican los Reglamentos (UE) n.° 1093/2010 y (UE) n.° 1095/2010 y las Directivas 2013/36/UE y (UE) 2019/1937. https://eur-lex.europa.eu/ES/legal-content/summary/european-crypto-assets-regulation-mica.html

^[4] Asamblea Legislativa de la República de El Salvador. (2022). Ley de Emisión de Activos Digitales. https://www.asamblea.gob.sv/sites/default/files/documents/correspondencia/4CCA02DF-7C4F-4B25-9725-821EB3618A5D.pdf

^[5] BBC News Mundo. (20 de octubre de 2025). Una falla global en la nube de Amazon genera problemas a cientos de aplicaciones de empresas como Snapchat, Zoom y varios bancos. https://www.bbc.com/mundo/articles/cly941r41w4o. 

^[6] Duarte Torres S. (21 de octubre de 2025).  La falla en Amazon Web Services afectó a varios bancos, billeteras y a sus usuarios.https://www.larepublica.co/finanzas/la-falla-en-amazon-web-services-afecto-a-varios-bancos-billeteras-y-a-sus-usuarios-4252195.

^[7] Varón, J y Abella, G. (2017). Régimen del Mercado de Valores. Tomo I. p. 40. “Hoy en día se considera que deben existir criterios adicionales para definir cuáles son las instituciones que por su capacidad de generar un riesgo sistémico, deben ser cobijadas con la regulación así no desplieguen directamente alguna de las acciones que constituían tradicionalmente el concepto de actividad financiera”.

^[8]Staff of the International Monetary Fund and the Bank for International Settlements, and the Secretariat of the Financial Stability Board. Guidance to Assess the Systemic Importance of Financial Institutions, Markets and Instruments: Initial Consideration; Report to the G-20 Financie Ministers and Central Bank Gobernors. (2009). p. 5. “Against this background, this paper defines systemic event broadly. In particular, it is the disruption to the flow of financial services that is (i) caused by an impairment of all or parts of the financial system; and (ii) has the potential to have serious negative consequences for the real economy”.

^[9] Autorregulador del Mercado de Valores. Entidades Financieras Sistémicamente Importantes (SIFIS).

^[10] Varón, J y Abella, G. (2017). Régimen del Mercado de Valores. Tomo I. p. 41.