¿Cómo afecta el derecho laboral colombiano a los contratos de outsourcing?

El derecho laboral colombiano impone requisitos significativos a los acuerdos de outsourcing para prevenir el uso de esquemas de intermediación que eludan las obligaciones de empleo directo. Conforme al Artículo 34 del CST, un contratista independiente es la persona o entidad que ejecuta un trabajo para otra a precio fijo, asume sus propios riesgos, tiene autonomía en la ejecución del trabajo y emplea a sus propios trabajadores. Cuando se cumplen estas condiciones, los empleados del contratista no se consideran empleados de la empresa cliente. Bajo el Artículo 35 del CST, un simple intermediario es la persona o entidad que contrata o engaña trabajadores en nombre de un tercero (beneficiario) — en este caso, los trabajadores se consideran empleados del beneficiario, quien asume todas las obligaciones laborales, incluyendo salarios, prestaciones sociales y aportes al sistema de seguridad social. La distinción es crucial: si el proveedor de outsourcing es reclasificado como simple intermediario, la empresa cliente se convierte en solidariamente responsable de todas las obligaciones laborales de los trabajadores del proveedor. La Corte Constitucional en la Sentencia C-614 de 2009 prohibió el uso de cooperativas de trabajo asociado y vehículos similares de intermediación para tercerizar las funciones misionales permanentes. El Decreto 2025 de 2011, que implementa el Artículo 63 de la Ley 1429 de 2010, refuerza que la tercerización de funciones misionales permanentes debe realizarse a través de contratistas independientes genuinos con infraestructura y autonomía operativa propias.

¿Qué obligaciones de protección de datos aplican a los proveedores de BPO en Colombia?

Los proveedores de BPO que traten datos personales de residentes colombianos deben cumplir la Ley 1581 de 2012 (Ley Estatutaria de Protección de Datos Personales) y el Decreto 1377 de 2013, aplicados por la SIC (Superintendencia de Industria y Comercio) a través de su Delegatura para la Protección de Datos Personales. El proveedor BPO actúa típicamente como encargado del tratamiento (procesador de datos) bajo la Ley 1581, tratando datos personales en nombre de la empresa cliente (responsable del tratamiento o controlador de datos). Conforme al Artículo 18 de la Ley 1581, el encargado debe: tratar los datos únicamente conforme a las instrucciones del responsable y los fines autorizados; implementar medidas de seguridad adecuadas (técnicas, humanas y administrativas) para prevenir el acceso no autorizado, la pérdida o la alteración; mantener la confidencialidad durante y después de la relación contractual; notificar al responsable cualquier brecha de seguridad; y cooperar con las investigaciones de la SIC. El acuerdo de BPO debe incluir un contrato de encargo del tratamiento que especifique: los tipos de datos personales tratados, los fines del tratamiento, las medidas de seguridad, los plazos de notificación de brechas, la devolución o destrucción de datos al terminar el contrato y los derechos de auditoría. Cuando el proveedor BPO transfiere datos fuera de Colombia (por ejemplo, a centros de procesamiento offshore), el Artículo 26 de la Ley 1581 exige que el país destinatario brinde un nivel adecuado de protección de datos según lo determine la SIC, o que el titular haya otorgado autorización expresa. Las sanciones por infracciones en protección de datos alcanzan hasta 2.000 SMLMV (aproximadamente COP$2.847 mil millones para 2025).

¿Existen incentivos tributarios para las empresas de BPO en Colombia?

Colombia ofrece varios incentivos tributarios que benefician específicamente al sector BPO. Bajo el régimen de zonas francas (Decreto 2147 de 2016 y Ley 1004 de 2005), las empresas de BPO que operen en zonas francas de servicios designadas se benefician de una tarifa reducida del impuesto de renta del 20% (frente a la tarifa general del 35% del Artículo 240 del ET) sobre los ingresos generados por servicios exportados desde la zona. Existen zonas francas orientadas a servicios en los principales centros de BPO: Bogotá, Medellín, Barranquilla y Cali. La Ley 1429 de 2010 (Ley de Formalización y Generación de Empleo) otorga incentivos tributarios progresivos a las nuevas pequeñas empresas — los emprendimientos de BPO pueden beneficiarse de tarifas graduales del impuesto de renta durante sus primeros cinco años de operación. La Ley 2069 de 2020 (Ley de Emprendimiento) extiende beneficios adicionales para empresas de servicios basadas en innovación. Para los servicios de BPO orientados a la exportación, la tarifa del IVA es del 0% (tarifa cero) bajo el Artículo 481 del ET cuando los servicios se exportan (se consumen fuera del territorio colombiano), lo que significa que las empresas de BPO que presten servicios a clientes extranjeros pueden recuperar los créditos de IVA descontable. El MinTIC y ProColombia promueven activamente a Colombia como destino de BPO mediante incentivos a la inversión y programas de apoyo. Las empresas colombianas que inviertan en tecnología e innovación para operaciones de BPO pueden deducir estas inversiones bajo el Artículo 158-1 del ET, previa aprobación de proyectos de ciencia, tecnología e innovación por el Ministerio de Ciencia, Tecnología e Innovación.

¿Qué ocurre con los servicios tercerizados cuando termina el contrato de BPO en Colombia?

La terminación de un contrato de BPO en Colombia requiere una gestión cuidadosa del proceso de transición-salida para garantizar la continuidad del negocio y proteger los intereses de ambas partes. Bajo el Artículo 1602 del Código Civil, el acuerdo de BPO debe incluir disposiciones detalladas de transición-salida que aborden: un período de preaviso (preaviso) — típicamente de 90 a 180 días para acuerdos de outsourcing complejos, que permita al cliente establecer arreglos de servicio alternativos; un plan de transición-salida que especifique las obligaciones del proveedor de transferir conocimiento, documentación, procesos y sistemas de vuelta al cliente o a un proveedor sucesor; migración de datos — el proveedor debe devolver todos los datos del cliente en formatos acordados y destruir las copias retenidas conforme a la Ley 1581 de 2012; transición del personal — en algunos casos, el cliente o el proveedor sucesor puede desear contratar a empleados clave del proveedor que tengan conocimiento especializado de los procesos tercerizados (sujeto a cualquier acuerdo de no solicitud entre proveedor y cliente); servicio continuo durante la transición — el proveedor debe mantener los niveles de servicio durante el período de transición para evitar la interrupción del negocio; y propiedad intelectual — clarificación de la titularidad de los desarrollos personalizados, mejoras de procesos y documentación creados durante la relación de outsourcing. Bajo el principio de buena fe (Artículo 871 del Código de Comercio), el proveedor no puede interrumpir abruptamente los servicios ni negar cooperación durante el proceso de transición. La falta de cooperación en la transición puede constituir incumplimiento que dé lugar a daños bajo los Artículos 1613 a 1617 del Código Civil. El acuerdo de BPO debe incluir una cláusula penal (Artículo 1592 del Código Civil) que aborde específicamente los incumplimientos de transición.

BPO Agreement Colombia (Contrato de Outsourcing)

CONTRATO DE OUTSOURCING

(Contrato de Tercerización de Procesos de Negocio)

Celebrado conforme al Código Civil Artículo 1602 y el Código de Comercio Artículo 22

PRIMERA. — PARTES CONTRATANTES

EL CONTRATANTE (CLIENTE):

Razón Social: [Client Name]

NIT: [Client NIT]

Domicilio Principal: [Client Address]

Representante Legal: [Client Representative]

Cédula de Ciudadanía: [Client Rep CC]

EL PROVEEDOR:

Razón Social: [Provider Name]

NIT: [Provider NIT]

Domicilio Principal: [Provider Address]

Representante Legal: [Provider Representative]

Cédula de Ciudadanía: [Provider Rep CC]

Entre las partes arriba identificadas, quienes en adelante se denominarán EL CONTRATANTE y EL PROVEEDOR, respectivamente, ambas con plena capacidad legal para contratar y actuando como contratista independiente conforme al Artículo 34 del Código Sustantivo del Trabajo, se celebra el presente Contrato de Outsourcing, regido por las disposiciones del Código Civil, el Código de Comercio y demás normas aplicables de la República de Colombia.

SEGUNDA. — OBJETO Y ALCANCE DE LOS SERVICIOS

EL PROVEEDOR se obliga a prestar los siguientes servicios tercerizados a favor de EL CONTRATANTE:

Descripción de Servicios: [Service Description]

Tipo de Outsourcing: [Service Type]

Lugar de Prestación: [Service Location]

Horario de Servicio: [Service Hours]

EL PROVEEDOR ejecutará los servicios con plena autonomía técnica, administrativa y financiera, utilizando su propia infraestructura, personal y recursos, en calidad de contratista independiente conforme al Artículo 34 del Código Sustantivo del Trabajo. No existirá relación laboral entre EL CONTRATANTE y el personal del PROVEEDOR.

TERCERA. — NIVELES DE SERVICIO (SLA)

EL PROVEEDOR se compromete a cumplir los siguientes niveles de servicio:

Métricas de Desempeño: [SLA Metrics]

Frecuencia de Reportes: [SLA Reporting]

Penalidades por Incumplimiento: [SLA Penalties]

EL PROVEEDOR entregará reportes periódicos de cumplimiento de los niveles de servicio en el formato acordado por las partes. Las partes realizarán reuniones de revisión de desempeño con la periodicidad establecida para evaluar la calidad del servicio y acordar mejoras.

CUARTA. — PRECIO Y FORMA DE PAGO

Modelo de Precios: [Pricing Model]

Tarifa: [Monthly Fee]

Condiciones de Pago: [Payment Terms]

Ajuste Anual de Precios: [Price Adjustment]

EL PROVEEDOR facturará conforme al sistema de facturación electrónica de la DIAN (Decreto 358 de 2020). Los pagos estarán sujetos a las retenciones en la fuente aplicables conforme al Estatuto Tributario. El IVA (19%) se liquidará conforme al Artículo 468 del Estatuto Tributario sobre el valor de los servicios prestados.

QUINTA. — DURACIÓN, RENOVACIÓN Y TERMINACIÓN

Plazo del Contrato: [Contract Duration], contado a partir del [Start Date].

Renovación: [Renewal Terms]

Preaviso de Terminación: [Termination Notice]

Cualquiera de las partes podrá dar por terminado el presente contrato de forma anticipada por incumplimiento grave de las obligaciones contractuales, previa notificación escrita con un plazo de treinta (30) días para subsanar. La terminación no afectará las obligaciones de confidencialidad, protección de datos y transición que sobreviven a la terminación del contrato.

SEXTA. — CUMPLIMIENTO LABORAL Y SEGURIDAD SOCIAL

EL PROVEEDOR declara y garantiza que actúa como contratista independiente conforme al Artículo 34 del Código Sustantivo del Trabajo, con su propia infraestructura, personal y autonomía operativa. EL PROVEEDOR asume la totalidad de las obligaciones laborales con su personal, incluyendo:

a) Pago de salarios y prestaciones sociales (cesantías, intereses sobre cesantías, prima de servicios, vacaciones) conforme al CST.

b) Afiliación y pago de aportes al Sistema General de Seguridad Social Integral: EPS, AFP, ARL (Ley 100 de 1993 y Ley 1562 de 2012).

c) Aportes parafiscales a SENA, ICBF y Cajas de Compensación Familiar.

d) Cumplimiento del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST) conforme al Decreto 1072 de 2015.

EL PROVEEDOR indemnizará a EL CONTRATANTE por cualquier reclamación laboral que surja de sus trabajadores conforme a la Sentencia C-614 de 2009 de la Corte Constitucional.

SÉPTIMA. — PROTECCIÓN DE DATOS PERSONALES

En cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, EL PROVEEDOR actuará como Encargado del Tratamiento de los datos personales que le sean confiados por EL CONTRATANTE (Responsable del Tratamiento).

Tipos de Datos Personales Tratados: [Data Types]

Transferencia Internacional de Datos: [Cross-Border Transfer]

EL PROVEEDOR se obliga a: (a) tratar los datos personales únicamente conforme a las instrucciones del CONTRATANTE y para las finalidades autorizadas; (b) implementar medidas de seguridad técnicas, humanas y administrativas para proteger los datos contra acceso no autorizado, pérdida o alteración; (c) notificar al CONTRATANTE cualquier incidente de seguridad dentro de las veinticuatro (24) horas siguientes a su detección; (d) cooperar con las investigaciones de la Superintendencia de Industria y Comercio (SIC); y (e) devolver o destruir los datos personales al terminar el contrato.

OCTAVA. — CONFIDENCIALIDAD

Las partes se obligan a mantener estricta confidencialidad sobre toda la información comercial, técnica, financiera y operativa a la que tengan acceso con ocasión del presente contrato, conforme a la protección de secretos empresariales establecida en la Decisión Andina 486 Artículos 260 a 266. La obligación de confidencialidad se extiende al personal del PROVEEDOR y sobrevive a la terminación del contrato por un período de cinco (5) años.

NOVENA. — TRANSICIÓN

Al inicio del contrato, EL PROVEEDOR ejecutará un plan de transición inicial (transition-in) que incluya la transferencia de conocimiento, capacitación del personal y estabilización de los procesos. Al terminar el contrato, EL PROVEEDOR cooperará en la transición de salida (transition-out) conforme al principio de buena fe del Artículo 871 del Código de Comercio, incluyendo:

a) Transferencia de conocimiento y documentación al CONTRATANTE o al nuevo proveedor.

b) Migración de datos en los formatos acordados.

c) Continuidad del servicio durante el período de transición.

d) Devolución de activos, equipos e información del CONTRATANTE.

DÉCIMA. — LEY APLICABLE Y RESOLUCIÓN DE CONTROVERSIAS

El presente contrato se rige por las disposiciones del Código Civil (Artículo 1602), el Código de Comercio (Decreto 410 de 1971), la Ley 1581 de 2012, el Código Sustantivo del Trabajo (Artículo 34), y demás normas aplicables de la República de Colombia. Las controversias se someterán a arbitraje ante un Centro de Arbitraje y Conciliación de la Cámara de Comercio del domicilio del CONTRATANTE, conforme a la Ley 1563 de 2012, mediante tribunal compuesto por un (1) árbitro designado de común acuerdo por las partes.

FIRMAS

En [Contract City], a los [Contract Date].

EL CONTRATANTE:

[Client Name]

NIT: [Client NIT]

Representante Legal: [Client Representative]

C.C.: [Client Rep CC]

Firma: _________________________

EL PROVEEDOR:

[Provider Name]

NIT: [Provider NIT]

Representante Legal: [Provider Representative]

C.C.: [Provider Rep CC]

Firma: _________________________

Client / Legal Representative (Contratante / Representante Legal)

________________

Signature

Provider / Legal Representative (Proveedor / Representante Legal)

________________

Signature

Maintained by Vladislav Sergienko, Founder·Template last modified: 2026-06-23·Report an error

What Is a BPO Agreement Colombia (Contrato de Outsourcing)?

A BPO Agreement Colombia (Contrato de Outsourcing or Contrato de Tercerizacion de Procesos) is a commercial contract through which a company (contratante or client) engages an external service provider (proveedor or outsourcing provider) to perform business processes, functions, or services that were previously executed internally, governed by the principle of contractual autonomy under Codigo Civil (CC -- Ley 57 de 1887) Article 1602 and the Codigo de Comercio (CCo -- Decreto 410 de 1971) provisions on commercial acts and obligations.

Colombian law does not regulate the contrato de outsourcing as a separate nominated contract (contrato tipico) -- outsourcing operates as an atypical contract (contrato atipico) governed primarily by CC Article 1602 and the general provisions of the CCo on commercial obligations (Articles 822-863). The BPO industry in Colombia operates under the supervision of the Ministerio de Tecnologias de la Informacion y las Comunicaciones (MinTIC) for technology-related outsourcing, and the Ministerio del Trabajo for labor law compliance aspects.

Colombia has developed a significant BPO industry, recognized by the Gobierno Nacional through Ley 1429 de 2010 (Ley de Formalizacion y Generacion de Empleo), which provides tax incentives for companies in the BPO sector, and Ley 2069 de 2020 (Ley de Emprendimiento), which promotes innovation-based services. The Programa de Transformacion Productiva (PTP) of the Ministerio de Comercio, Industria y Turismo has identified BPO/KPO/ITO as one of Colombia's strategic sectors for economic development, with major BPO hubs in Bogota, Medellin, Barranquilla, Cali, and Bucaramanga.

Labor law considerations are central to Colombian outsourcing arrangements. Under Codigo Sustantivo del Trabajo (CST) Article 34, a contratista independiente (independent contractor) is distinguished from a simple intermediario (labor intermediary) based on autonomy, capital, and risk. Under CST Article 35, an intermediario who presents workers as its own employees without genuine entrepreneurial autonomy may trigger solidaridad laboral (joint and several labor liability) for the client company. The Corte Constitucional in Sentencia C-614 de 2009 prohibited the use of cooperativas de trabajo asociado (associated labor cooperatives) and other intermediation schemes that circumvent direct employment obligations -- outsourcing contracts must confirm the provider is a genuine independent business.

Ley 1581 de 2012 (Ley de Proteccion de Datos Personales) and Decreto 1377 de 2013 impose critical obligations on BPO arrangements involving personal data processing. The SIC (Superintendencia de Industria y Comercio) through its Delegatura para la Proteccion de Datos Personales enforces data protection compliance, with sanctions reaching up to 2,000 SMLMV.

The legal framework governing the BPO Agreement Colombia (Contrato de Outsourcing) in Colombia draws on several key statutes and regulatory bodies. Under the Codigo de Comercio (Decreto 410 de 1971), the Camara de Comercio maintains the Registro Mercantil of Colombian companies. The Ley 1258 de 2008 governs Sociedades por Acciones Simplificadas (SAS). The Superintendencia de Sociedades supervises corporate governance. The DIAN (Direccion de Impuestos y Aduanas Nacionales) administers the Impuesto de Renta and IVA under the Estatuto Tributario (Decreto 624 de 1989). Parties executing a BPO Agreement Colombia (Contrato de Outsourcing) in Colombia should confirm the document reflects current law, including any amendments enacted since the original drafting date. The CC art. 1602; CCo art. 22; Ley 1581/2012 sets the foundational requirements.

When Do You Need a BPO Agreement Colombia (Contrato de Outsourcing)?

A BPO Agreement Colombia is needed whenever a company delegates the execution of business processes, functions, or operational activities to an external service provider, requiring formal documentation of service scope, performance standards, liability allocation, and regulatory compliance.

The agreement is needed when Colombian companies outsource technology processes (ITO -- Information Technology Outsourcing) -- software development, infrastructure management, help desk services, cybersecurity operations, or cloud computing services. Under MinTIC regulations and the Gobierno Digital policy framework (Decreto 1078 de 2015), technology outsourcing must address data security, system availability, and disaster recovery requirements.

A Contrato de Outsourcing is required when companies outsource business process operations -- customer service call centers, accounts receivable/payable processing, payroll administration, human resources management, or procurement operations. Under CST Article 34, the outsourcing provider must operate as a genuine contratista independiente with its own infrastructure, personnel, and operational autonomy to avoid being classified as a simple intermediario under CST Article 35.

The agreement is needed when multinational corporations establish shared service centers or captive BPO operations in Colombia, taking advantage of tax incentives under Ley 1429 de 2010 and the free trade zone (zona franca) regime under Decreto 2147 de 2016 -- which provides a reduced income tax rate of 20% for qualifying services companies operating in designated zonas francas.

A BPO agreement is required when outsourcing involves the processing of personal data of Colombian residents. Under Ley 1581 de 2012, the outsourcing provider acting as encargado del tratamiento (data processor) must comply with the obligations of Articles 17 and 18, and the contract must establish the terms of data processing, security measures, and cross-border transfer provisions.

The contract is needed when Colombian financial institutions outsource critical processes. Under Circular Externa 042 de 2012 and subsequent circulars of the Superintendencia Financiera de Colombia (SFC), financial entities must comply with specific outsourcing requirements including risk management, business continuity, and regulatory reporting for outsourced critical functions.

Parties in Colombia should prepare a BPO Agreement Colombia (Contrato de Outsourcing) proactively rather than waiting for a dispute to arise. Courts interpret agreements based on the written terms rather than oral representations. Under the Codigo de Comercio (Decreto 410 de 1971), the Camara de Comercio maintains the Registro Mercantil of Colombian companies. The Ley 1258 de 2008 governs Sociedades por Acciones Simplificadas (SAS). The Superintendencia de Sociedades supervises corporate governance. The DIAN (Direccion de Impuestos y Aduanas Nacionales) administers the Impuesto de Renta and IVA under the Estatuto Tributario (Decreto 624 de 1989). Where the transaction involves regulated activities, prior approval from the relevant authority may be required before execution.

What to Include in Your BPO Agreement Colombia (Contrato de Outsourcing)

A valid BPO Agreement Colombia under CC Article 1602, CCo Article 22, and applicable regulatory frameworks must contain these essential elements for enforceability.

Identification of Parties: Full legal identification of the client (contratante/empresa cliente) and outsourcing provider (proveedor/empresa de outsourcing) -- razon social, NIT, Certificado de Existencia y Representacion Legal from the Camara de Comercio, and representante legal. Confirmation that the provider is a genuine contratista independiente under CST Article 34 with its own infrastructure, personnel, and operational autonomy.

Scope of Services: Detailed description of the business processes, functions, or services being outsourced -- process descriptions, transaction volumes, service hours, geographic coverage, and language requirements. Statement of work (SOW) annexes specifying operational details for each outsourced process. Clear boundaries between outsourced processes and retained functions.

Service Levels (SLAs): Measurable performance standards including: response times, processing times, accuracy rates, availability targets (uptime percentages for technology services), customer satisfaction metrics, and call center-specific metrics (average handle time, first call resolution, abandonment rate). Measurement methodology, reporting frequency, and escalation procedures.

Pricing and Payment: Fee structure -- per-transaction pricing, fixed monthly fees, FTE-based pricing (full-time equivalent), or hybrid models. Price adjustment mechanisms linked to the IPC (Indice de Precios al Consumidor from DANE), exchange rates, or volume tiers. Payment schedule, currency, applicable taxes (IVA under ET Article 420, retencion en la fuente under ET Article 392), and late payment interest.

Personnel and Labor Compliance: Provider's obligations regarding its personnel -- direct employment under CST, payment of salaries and social security contributions (aportes parafiscales to SENA, ICBF, and Cajas de Compensacion; cotizaciones to EPS, AFP, and ARL), compliance with occupational health and safety under Decreto 1072 de 2015. Explicit statement that the client does not have an employment relationship with the provider's personnel (no relacion laboral), with provisions to avoid subordination indicators that could trigger solidaridad laboral under CST Article 34.

Data Protection: Compliance with Ley 1581 de 2012 -- designation of roles (responsable and encargado del tratamiento), security measures (technical, administrative, and physical), data breach notification procedures, restrictions on data use, cross-border transfer provisions, and cooperation with the SIC. Data processing agreement as an annex when personal data is involved.

Confidentiality: Protection of trade secrets under Decision Andina 486 Articles 260-266 and confidential business information. Non-disclosure obligations, restrictions on use beyond the outsourcing scope, and return or destruction of confidential materials upon termination.

Duration, Transition, and Termination: Contract term, renewal provisions, and termination grounds. Transition provisions -- initial transition-in plan (onboarding), knowledge transfer, and transition-out (reverse transition) plan upon termination. Minimum notice periods for termination. Business continuity obligations during transition periods.

Forms-legal.com provides this BPO Agreement Colombia template to help companies and outsourcing providers formalize their commercial relationship. Every outsourcing agreement should be reviewed by an abogado comercialista and an abogado laboralista to confirm compliance with labor law requirements and data protection obligations.

Additional compliance elements for a BPO Agreement Colombia (Contrato de Outsourcing) used in Colombia include: Under the Codigo de Comercio (Decreto 410 de 1971), the Camara de Comercio maintains the Registro Mercantil of Colombian companies. The Ley 1258 de 2008 governs Sociedades por Acciones Simplificadas (SAS). The Superintendencia de Sociedades supervises corporate governance. The DIAN (Direccion de Impuestos y Aduanas Nacionales) administers the Impuesto de Renta and IVA under the Estatuto Tributario (Decreto 624 de 1989). Forms-legal.com provides this template as a starting point for Colombia-compliant documentation.

Cite this page

Reference this free template in an article, syllabus, or research note:

APA

Forms Legal. (2026). BPO Agreement Colombia (Contrato de Outsourcing) (Colombia) [Legal document template]. Forms Legal. https://forms-legal.com/colombia/business/contracts/bpo-agreement-colombia

MLA

"BPO Agreement Colombia (Contrato de Outsourcing) (Colombia)." Forms Legal, 2026, https://forms-legal.com/colombia/business/contracts/bpo-agreement-colombia.

BibTeX

@misc{formslegal-bpo-agreement-colombia,
  author       = {{Forms Legal}},
  title        = {BPO Agreement Colombia (Contrato de Outsourcing) (Colombia)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/colombia/business/contracts/bpo-agreement-colombia}},
  note         = {Free legal document template}
}

Frequently Asked Questions

Las entidades financieras supervisadas por la Superintendencia Financiera de Colombia (SFC) pueden tercerizar operaciones sujetas a los requisitos regulatorios específicos establecidos en la Circular Básica Jurídica (Circular Externa 029 de 2014 y sus modificaciones) y la Circular Externa 042 de 2012 sobre gestión de riesgo tecnológico y de ciberseguridad. El marco de la SFC distingue entre funciones críticas y no críticas tercerizadas: las funciones críticas — como sistemas bancarios centrales, procesamiento de pagos, calificación crediticia y gestión de datos de clientes — requieren notificación previa a la SFC, evaluaciones detalladas de riesgo y cumplimiento de requisitos reforzados de seguridad y continuidad del negocio. Las funciones no críticas pueden tercerizarse con protecciones contractuales estándar. El contrato de outsourcing para entidades financieras debe incluir: descripción clara de los servicios tercerizados y estándares de desempeño; obligación del proveedor de permitir inspecciones y auditorías de la SFC; disposiciones de continuidad del negocio y recuperación ante desastres; requisitos de seguridad de datos alineados con los estándares de ciberseguridad de la SFC; restricciones a la subcontratación sin aprobación de la entidad financiera; y disposiciones de terminación que garanticen la prestación ininterrumpida del servicio. Bajo la Circular 042, las entidades financieras deben mantener un registro de tercerización que documente todas las funciones tercerizadas, los proveedores y los riesgos asociados. La tercerización transfronteriza por parte de entidades financieras requiere salvaguardas adicionales, incluyendo disposiciones de soberanía de datos que garanticen el acceso de los reguladores colombianos a los datos; derechos contractuales para que la SFC inspeccione instalaciones offshore; y cumplimiento de los requisitos de transferencia internacional de datos de la Ley 1581 de 2012. La entidad financiera retiene la responsabilidad regulatoria completa sobre las funciones tercerizadas — la SFC responsabiliza a la entidad, no al proveedor, del cumplimiento regulatorio.

Statute-referenced template — Template last modified June 2026

This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer

Found an error? Let us know

BPO Agreement Colombia (Contrato de Outsourcing)

What Is a BPO Agreement Colombia (Contrato de Outsourcing)?

When Do You Need a BPO Agreement Colombia (Contrato de Outsourcing)?

What to Include in Your BPO Agreement Colombia (Contrato de Outsourcing)

Cite this page

Frequently Asked Questions

Related Documents

Contrato de Prestación de Servicios Colombia — CC Arts. 2063-2069

Acuerdo de Confidencialidad Colombia — Decisión Andina 486/2000 / CC Art. 1602

Contrato de Licencia de Software Colombia

Contrato de Operación Logística — Colombia