El 13 de enero de 2026, el Banco Central del Uruguay (BCU) emitió la Comunicación N.º 2026/009, introduciendo una modificación relevante en el régimen aplicable a la tercerización de servicios inherentes al giro de entidades supervisadas. El cambio central consiste en sustituir el esquema de autorización previa por un sistema de comunicación al regulador, lo que, en apariencia, reduce fricción operativa. Sin embargo, un análisis jurídico-regulatorio más profundo muestra que la simplificación procedimental no implica una disminución de las exigencias sustantivas.
Del control previo al control ex post
El régimen anterior generaba, en muchos casos, procesos administrativos extensos que consumían recursos tanto del regulador como de las entidades, sin necesariamente mejorar la gestión real del riesgo. El nuevo enfoque desplaza el eje desde el control formal previo hacia la responsabilidad interna, la calidad del diseño operativo y la supervisión posterior.
Esto supone un cambio conceptual: el BCU deja de actuar como filtro ex ante en cada caso, pero mantiene intactas —e incluso refuerza— sus potestades de supervisión, fiscalización y sanción.
Impacto práctico para entidades supervisadas
Desde el punto de vista operativo y jurídico, el nuevo régimen presenta ventajas claras, aunque también introduce nuevas zonas de responsabilidad:
1. Mayor agilidad operativa
La eliminación de la autorización previa permite implementar esquemas de tercerización con menor fricción temporal, algo particularmente relevante en entornos financieros dinámicos o tecnológicamente intensivos.
2. Reasignación de la carga regulatoria
El regulador optimiza recursos y concentra su intervención en supervisión sustantiva, mientras que la entidad asume mayor protagonismo en el análisis de riesgos y en la trazabilidad del proceso.
3. Centralidad del diseño contractual
La tercerización deja de ser un trámite administrativo y pasa a ser un acto de arquitectura regulatoria interna. Contratos, SLA, matrices de riesgo, controles de continuidad y cláusulas de auditoría adquieren un rol crítico.
4. Gobierno corporativo y cumplimiento
El cambio exige coherencia entre la tercerización, el modelo de riesgos, compliance, seguridad de la información y control interno. La responsabilidad final no se delega, aun cuando el servicio sí lo esté.
Riesgos y falsas lecturas del cambio
Una interpretación superficial podría llevar a asumir que el régimen se flexibilizó. Esa conclusión sería equivocada. La simplificación procedimental puede, paradójicamente, aumentar la exposición regulatoria si las entidades no fortalecen su estructura interna.
Entre los riesgos más relevantes:
Tercerizaciones mal estructuradas sin análisis de riesgo suficiente.
Dependencia operativa excesiva de proveedores críticos.
Debilidad documental frente a inspecciones del BCU.
Confusión entre agilidad regulatoria y relajación de estándares.
El regulador ya no interviene antes, pero puede intervenir con mayor severidad después si detecta deficiencias.
Una señal de madurez regulatoria
El ajuste introducido por el BCU es consistente con tendencias internacionales: regulación más eficiente, foco en riesgo real y mayor responsabilidad de las entidades. No se reducen exigencias; se mejora la funcionalidad del sistema.
Una regulación menos burocrática pero técnicamente exigente contribuye a un ecosistema financiero más competitivo, ordenado y adaptable, siempre que las entidades comprendan que la simplificación del proceso no sustituye la disciplina regulatoria interna.
La Comunicación BCU N.º 2026/009 marca un cambio operativo relevante. Su verdadero impacto dependerá menos del texto normativo y más de cómo las entidades gestionen —o descuiden— la responsabilidad que ahora recae directamente sobre ellas.
Por Funds Society