¿Cómo afecta el derecho laboral colombiano a los contratos de outsourcing?

El derecho laboral colombiano impone requisitos significativos a los acuerdos de outsourcing para prevenir el uso de esquemas de intermediación que eludan las obligaciones de empleo directo. Conforme al Artículo 34 del CST, un contratista independiente es la persona o entidad que ejecuta un trabajo para otra a precio fijo, asume sus propios riesgos, tiene autonomía en la ejecución del trabajo y emplea a sus propios trabajadores. Cuando se cumplen estas condiciones, los empleados del contratista no se consideran empleados de la empresa cliente. Bajo el Artículo 35 del CST, un simple intermediario es la persona o entidad que contrata o engaña trabajadores en nombre de un tercero (beneficiario) — en este caso, los trabajadores se consideran empleados del beneficiario, quien asume todas las obligaciones laborales, incluyendo salarios, prestaciones sociales y aportes al sistema de seguridad social. La distinción es crucial: si el proveedor de outsourcing es reclasificado como simple intermediario, la empresa cliente se convierte en solidariamente responsable de todas las obligaciones laborales de los trabajadores del proveedor. La Corte Constitucional en la Sentencia C-614 de 2009 prohibió el uso de cooperativas de trabajo asociado y vehículos similares de intermediación para tercerizar las funciones misionales permanentes. El Decreto 2025 de 2011, que implementa el Artículo 63 de la Ley 1429 de 2010, refuerza que la tercerización de funciones misionales permanentes debe realizarse a través de contratistas independientes genuinos con infraestructura y autonomía operativa propias.

¿Qué obligaciones de protección de datos aplican a los proveedores de BPO en Colombia?

Los proveedores de BPO que traten datos personales de residentes colombianos deben cumplir la Ley 1581 de 2012 (Ley Estatutaria de Protección de Datos Personales) y el Decreto 1377 de 2013, aplicados por la SIC (Superintendencia de Industria y Comercio) a través de su Delegatura para la Protección de Datos Personales. El proveedor BPO actúa típicamente como encargado del tratamiento (procesador de datos) bajo la Ley 1581, tratando datos personales en nombre de la empresa cliente (responsable del tratamiento o controlador de datos). Conforme al Artículo 18 de la Ley 1581, el encargado debe: tratar los datos únicamente conforme a las instrucciones del responsable y los fines autorizados; implementar medidas de seguridad adecuadas (técnicas, humanas y administrativas) para prevenir el acceso no autorizado, la pérdida o la alteración; mantener la confidencialidad durante y después de la relación contractual; notificar al responsable cualquier brecha de seguridad; y cooperar con las investigaciones de la SIC. El acuerdo de BPO debe incluir un contrato de encargo del tratamiento que especifique: los tipos de datos personales tratados, los fines del tratamiento, las medidas de seguridad, los plazos de notificación de brechas, la devolución o destrucción de datos al terminar el contrato y los derechos de auditoría. Cuando el proveedor BPO transfiere datos fuera de Colombia (por ejemplo, a centros de procesamiento offshore), el Artículo 26 de la Ley 1581 exige que el país destinatario brinde un nivel adecuado de protección de datos según lo determine la SIC, o que el titular haya otorgado autorización expresa. Las sanciones por infracciones en protección de datos alcanzan hasta 2.000 SMLMV (aproximadamente COP$2.847 mil millones para 2025).

¿Existen incentivos tributarios para las empresas de BPO en Colombia?

Colombia ofrece varios incentivos tributarios que benefician específicamente al sector BPO. Bajo el régimen de zonas francas (Decreto 2147 de 2016 y Ley 1004 de 2005), las empresas de BPO que operen en zonas francas de servicios designadas se benefician de una tarifa reducida del impuesto de renta del 20% (frente a la tarifa general del 35% del Artículo 240 del ET) sobre los ingresos generados por servicios exportados desde la zona. Existen zonas francas orientadas a servicios en los principales centros de BPO: Bogotá, Medellín, Barranquilla y Cali. La Ley 1429 de 2010 (Ley de Formalización y Generación de Empleo) otorga incentivos tributarios progresivos a las nuevas pequeñas empresas — los emprendimientos de BPO pueden beneficiarse de tarifas graduales del impuesto de renta durante sus primeros cinco años de operación. La Ley 2069 de 2020 (Ley de Emprendimiento) extiende beneficios adicionales para empresas de servicios basadas en innovación. Para los servicios de BPO orientados a la exportación, la tarifa del IVA es del 0% (tarifa cero) bajo el Artículo 481 del ET cuando los servicios se exportan (se consumen fuera del territorio colombiano), lo que significa que las empresas de BPO que presten servicios a clientes extranjeros pueden recuperar los créditos de IVA descontable. El MinTIC y ProColombia promueven activamente a Colombia como destino de BPO mediante incentivos a la inversión y programas de apoyo. Las empresas colombianas que inviertan en tecnología e innovación para operaciones de BPO pueden deducir estas inversiones bajo el Artículo 158-1 del ET, previa aprobación de proyectos de ciencia, tecnología e innovación por el Ministerio de Ciencia, Tecnología e Innovación.

¿Qué ocurre con los servicios tercerizados cuando termina el contrato de BPO en Colombia?

La terminación de un contrato de BPO en Colombia requiere una gestión cuidadosa del proceso de transición-salida para garantizar la continuidad del negocio y proteger los intereses de ambas partes. Bajo el Artículo 1602 del Código Civil, el acuerdo de BPO debe incluir disposiciones detalladas de transición-salida que aborden: un período de preaviso (preaviso) — típicamente de 90 a 180 días para acuerdos de outsourcing complejos, que permita al cliente establecer arreglos de servicio alternativos; un plan de transición-salida que especifique las obligaciones del proveedor de transferir conocimiento, documentación, procesos y sistemas de vuelta al cliente o a un proveedor sucesor; migración de datos — el proveedor debe devolver todos los datos del cliente en formatos acordados y destruir las copias retenidas conforme a la Ley 1581 de 2012; transición del personal — en algunos casos, el cliente o el proveedor sucesor puede desear contratar a empleados clave del proveedor que tengan conocimiento especializado de los procesos tercerizados (sujeto a cualquier acuerdo de no solicitud entre proveedor y cliente); servicio continuo durante la transición — el proveedor debe mantener los niveles de servicio durante el período de transición para evitar la interrupción del negocio; y propiedad intelectual — clarificación de la titularidad de los desarrollos personalizados, mejoras de procesos y documentación creados durante la relación de outsourcing. Bajo el principio de buena fe (Artículo 871 del Código de Comercio), el proveedor no puede interrumpir abruptamente los servicios ni negar cooperación durante el proceso de transición. La falta de cooperación en la transición puede constituir incumplimiento que dé lugar a daños bajo los Artículos 1613 a 1617 del Código Civil. El acuerdo de BPO debe incluir una cláusula penal (Artículo 1592 del Código Civil) que aborde específicamente los incumplimientos de transición.

Contrato de Outsourcing Colombia (Tercerización de Procesos)

BPO Agreement Colombia (Contrato de Outsourcing)

CONTRATO DE OUTSOURCING

(Contrato de Tercerización de Procesos de Negocio)

Celebrado conforme al Código Civil Artículo 1602 y el Código de Comercio Artículo 22

PRIMERA. — PARTES CONTRATANTES

EL CONTRATANTE (CLIENTE):

Razón Social: [Client Name]

NIT: [Client NIT]

Domicilio Principal: [Client Address]

Representante Legal: [Client Representative]

Cédula de Ciudadanía: [Client Rep CC]

EL PROVEEDOR:

Razón Social: [Provider Name]

NIT: [Provider NIT]

Domicilio Principal: [Provider Address]

Representante Legal: [Provider Representative]

Cédula de Ciudadanía: [Provider Rep CC]

Entre las partes arriba identificadas, quienes en adelante se denominarán EL CONTRATANTE y EL PROVEEDOR, respectivamente, ambas con plena capacidad legal para contratar y actuando como contratista independiente conforme al Artículo 34 del Código Sustantivo del Trabajo, se celebra el presente Contrato de Outsourcing, regido por las disposiciones del Código Civil, el Código de Comercio y demás normas aplicables de la República de Colombia.

SEGUNDA. — OBJETO Y ALCANCE DE LOS SERVICIOS

EL PROVEEDOR se obliga a prestar los siguientes servicios tercerizados a favor de EL CONTRATANTE:

Descripción de Servicios: [Service Description]

Tipo de Outsourcing: [Service Type]

Lugar de Prestación: [Service Location]

Horario de Servicio: [Service Hours]

EL PROVEEDOR ejecutará los servicios con plena autonomía técnica, administrativa y financiera, utilizando su propia infraestructura, personal y recursos, en calidad de contratista independiente conforme al Artículo 34 del Código Sustantivo del Trabajo. No existirá relación laboral entre EL CONTRATANTE y el personal del PROVEEDOR.

TERCERA. — NIVELES DE SERVICIO (SLA)

EL PROVEEDOR se compromete a cumplir los siguientes niveles de servicio:

Métricas de Desempeño: [SLA Metrics]

Frecuencia de Reportes: [SLA Reporting]

Penalidades por Incumplimiento: [SLA Penalties]

EL PROVEEDOR entregará reportes periódicos de cumplimiento de los niveles de servicio en el formato acordado por las partes. Las partes realizarán reuniones de revisión de desempeño con la periodicidad establecida para evaluar la calidad del servicio y acordar mejoras.

CUARTA. — PRECIO Y FORMA DE PAGO

Modelo de Precios: [Pricing Model]

Tarifa: [Monthly Fee]

Condiciones de Pago: [Payment Terms]

Ajuste Anual de Precios: [Price Adjustment]

EL PROVEEDOR facturará conforme al sistema de facturación electrónica de la DIAN (Decreto 358 de 2020). Los pagos estarán sujetos a las retenciones en la fuente aplicables conforme al Estatuto Tributario. El IVA (19%) se liquidará conforme al Artículo 468 del Estatuto Tributario sobre el valor de los servicios prestados.

QUINTA. — DURACIÓN, RENOVACIÓN Y TERMINACIÓN

Plazo del Contrato: [Contract Duration], contado a partir del [Start Date].

Renovación: [Renewal Terms]

Preaviso de Terminación: [Termination Notice]

Cualquiera de las partes podrá dar por terminado el presente contrato de forma anticipada por incumplimiento grave de las obligaciones contractuales, previa notificación escrita con un plazo de treinta (30) días para subsanar. La terminación no afectará las obligaciones de confidencialidad, protección de datos y transición que sobreviven a la terminación del contrato.

SEXTA. — CUMPLIMIENTO LABORAL Y SEGURIDAD SOCIAL

EL PROVEEDOR declara y garantiza que actúa como contratista independiente conforme al Artículo 34 del Código Sustantivo del Trabajo, con su propia infraestructura, personal y autonomía operativa. EL PROVEEDOR asume la totalidad de las obligaciones laborales con su personal, incluyendo:

a) Pago de salarios y prestaciones sociales (cesantías, intereses sobre cesantías, prima de servicios, vacaciones) conforme al CST.

b) Afiliación y pago de aportes al Sistema General de Seguridad Social Integral: EPS, AFP, ARL (Ley 100 de 1993 y Ley 1562 de 2012).

c) Aportes parafiscales a SENA, ICBF y Cajas de Compensación Familiar.

d) Cumplimiento del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST) conforme al Decreto 1072 de 2015.

EL PROVEEDOR indemnizará a EL CONTRATANTE por cualquier reclamación laboral que surja de sus trabajadores conforme a la Sentencia C-614 de 2009 de la Corte Constitucional.

SÉPTIMA. — PROTECCIÓN DE DATOS PERSONALES

En cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, EL PROVEEDOR actuará como Encargado del Tratamiento de los datos personales que le sean confiados por EL CONTRATANTE (Responsable del Tratamiento).

Tipos de Datos Personales Tratados: [Data Types]

Transferencia Internacional de Datos: [Cross-Border Transfer]

EL PROVEEDOR se obliga a: (a) tratar los datos personales únicamente conforme a las instrucciones del CONTRATANTE y para las finalidades autorizadas; (b) implementar medidas de seguridad técnicas, humanas y administrativas para proteger los datos contra acceso no autorizado, pérdida o alteración; (c) notificar al CONTRATANTE cualquier incidente de seguridad dentro de las veinticuatro (24) horas siguientes a su detección; (d) cooperar con las investigaciones de la Superintendencia de Industria y Comercio (SIC); y (e) devolver o destruir los datos personales al terminar el contrato.

OCTAVA. — CONFIDENCIALIDAD

Las partes se obligan a mantener estricta confidencialidad sobre toda la información comercial, técnica, financiera y operativa a la que tengan acceso con ocasión del presente contrato, conforme a la protección de secretos empresariales establecida en la Decisión Andina 486 Artículos 260 a 266. La obligación de confidencialidad se extiende al personal del PROVEEDOR y sobrevive a la terminación del contrato por un período de cinco (5) años.

NOVENA. — TRANSICIÓN

Al inicio del contrato, EL PROVEEDOR ejecutará un plan de transición inicial (transition-in) que incluya la transferencia de conocimiento, capacitación del personal y estabilización de los procesos. Al terminar el contrato, EL PROVEEDOR cooperará en la transición de salida (transition-out) conforme al principio de buena fe del Artículo 871 del Código de Comercio, incluyendo:

a) Transferencia de conocimiento y documentación al CONTRATANTE o al nuevo proveedor.

b) Migración de datos en los formatos acordados.

c) Continuidad del servicio durante el período de transición.

d) Devolución de activos, equipos e información del CONTRATANTE.

DÉCIMA. — LEY APLICABLE Y RESOLUCIÓN DE CONTROVERSIAS

El presente contrato se rige por las disposiciones del Código Civil (Artículo 1602), el Código de Comercio (Decreto 410 de 1971), la Ley 1581 de 2012, el Código Sustantivo del Trabajo (Artículo 34), y demás normas aplicables de la República de Colombia. Las controversias se someterán a arbitraje ante un Centro de Arbitraje y Conciliación de la Cámara de Comercio del domicilio del CONTRATANTE, conforme a la Ley 1563 de 2012, mediante tribunal compuesto por un (1) árbitro designado de común acuerdo por las partes.

FIRMAS

En [Contract City], a los [Contract Date].

EL CONTRATANTE:

[Client Name]

NIT: [Client NIT]

Representante Legal: [Client Representative]

C.C.: [Client Rep CC]

Firma: _________________________

EL PROVEEDOR:

[Provider Name]

NIT: [Provider NIT]

Representante Legal: [Provider Representative]

C.C.: [Provider Rep CC]

Firma: _________________________

Client / Legal Representative (Contratante / Representante Legal)

________________

Signature

Provider / Legal Representative (Proveedor / Representante Legal)

________________

Signature

Mantenido por Vladislav Sergienko, Fundador·Plantilla modificada por última vez: 2026-06-23·Informar de un error

Qué es Contrato de Outsourcing Colombia (Tercerización de Procesos)

El Contrato de Outsourcing Colombia (Tercerización de Procesos) es un contrato regulado por CC art. 1602 y CCo art. 22 que vincula a las partes obligándolas a cumplir las prestaciones pactadas conforme a la ley colombiana.

El derecho colombiano no regula el contrato de outsourcing como un contrato nominado separado — el outsourcing opera como contrato atípico regido principalmente por el Artículo 1602 del Código Civil y las normas generales del Código de Comercio sobre obligaciones mercantiles (Artículos 822 a 863). La industria BPO en Colombia opera bajo la supervisión del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) para los aspectos tecnológicos y del Ministerio del Trabajo para el cumplimiento de la normativa laboral.

Colombia ha desarrollado una industria BPO significativa, reconocida por el Gobierno Nacional a través de la Ley 1429 de 2010 (Ley de Formalización y Generación de Empleo), que otorga incentivos tributarios a las empresas del sector BPO, y la Ley 2069 de 2020 (Ley de Emprendimiento), que promueve los servicios basados en innovación. El Programa de Transformación Productiva (PTP) del Ministerio de Comercio, Industria y Turismo ha identificado el BPO/KPO/ITO como uno de los sectores estratégicos para el desarrollo económico de Colombia, con principales centros de BPO en Bogotá, Medellín, Barranquilla, Cali y Bucaramanga.

Las consideraciones laborales son fundamentales en los acuerdos de outsourcing colombianos. Conforme al Artículo 34 del CST, un contratista independiente se distingue de un simple intermediario laboral por su autonomía, capital propio y asunción de riesgos. Bajo el Artículo 35 del CST, un intermediario que presente trabajadores como propios sin autonomía empresarial genuina puede generar solidaridad laboral para la empresa cliente. La Corte Constitucional en la Sentencia C-614 de 2009 prohibió el uso de cooperativas de trabajo asociado y otros esquemas de intermediación que eludan las obligaciones de empleo directo — los contratos de outsourcing deben garantizar que el proveedor sea una empresa independiente genuina.

La Ley 1581 de 2012 (Ley de Protección de Datos Personales) y el Decreto 1377 de 2013 imponen obligaciones críticas en los acuerdos de BPO que implican el tratamiento de datos personales. La SIC (Superintendencia de Industria y Comercio), a través de su Delegatura para la Protección de Datos Personales, aplica el cumplimiento de la normativa de protección de datos, con sanciones de hasta 2.000 SMLMV.

Cuándo necesitas Contrato de Outsourcing Colombia (Tercerización de Procesos)

El Contrato de Outsourcing en Colombia es necesario cada vez que una empresa delega la ejecución de procesos de negocio, funciones u actividades operativas a un proveedor externo, requiriendo documentación formal del alcance del servicio, estándares de desempeño, asignación de responsabilidades y cumplimiento regulatorio.

El acuerdo es necesario cuando las empresas colombianas tercerizan procesos de tecnología (ITO — Outsourcing de Tecnología de Información) — desarrollo de software, gestión de infraestructura, servicios de mesa de ayuda, operaciones de ciberseguridad o servicios en la nube. Conforme a las regulaciones del MinTIC y el marco de política de Gobierno Digital (Decreto 1078 de 2015), el outsourcing tecnológico debe abordar los requisitos de seguridad de datos, disponibilidad de sistemas y recuperación ante desastres.

El Contrato de Outsourcing es requerido cuando las empresas tercerizan operaciones de procesos de negocio — centros de atención al cliente, procesamiento de cuentas por cobrar/pagar, administración de nómina, gestión de recursos humanos u operaciones de compras. Bajo el Artículo 34 del CST, el proveedor de outsourcing debe operar como genuino contratista independiente con infraestructura, personal y autonomía operativa propias para evitar ser clasificado como simple intermediario bajo el Artículo 35 del CST.

El acuerdo es necesario cuando las empresas multinacionales establecen centros de servicios compartidos u operaciones de BPO cautivo en Colombia, aprovechando los incentivos tributarios de la Ley 1429 de 2010 y el régimen de zonas francas del Decreto 2147 de 2016, que otorga una tarifa reducida del impuesto de renta del 20% para empresas de servicios que operan en zonas francas designadas.

El contrato de BPO es requerido cuando el outsourcing implica el tratamiento de datos personales de residentes colombianos. Bajo la Ley 1581 de 2012, el proveedor de outsourcing en su rol de encargado del tratamiento debe cumplir las obligaciones de los Artículos 17 y 18, y el contrato debe establecer los términos del tratamiento de datos, las medidas de seguridad y las provisiones de transferencia internacional.

El contrato es necesario cuando las entidades financieras colombianas tercerizan procesos críticos. Conforme a la Circular Externa 042 de 2012 y circulares posteriores de la Superintendencia Financiera de Colombia (SFC), las entidades financieras deben cumplir requisitos específicos de outsourcing, incluyendo gestión de riesgos, continuidad del negocio e informes regulatorios para las funciones críticas tercerizadas.

Qué incluir en tu Contrato de Outsourcing Colombia (Tercerización de Procesos)

Un Contrato de Outsourcing válido en Colombia conforme al Artículo 1602 del Código Civil, el Artículo 22 del Código de Comercio y los marcos regulatorios aplicables debe contener los siguientes elementos esenciales para su exigibilidad.

Identificación de las Partes: Identificación legal completa del cliente (contratante/empresa cliente) y del proveedor de outsourcing — razón social, NIT, Certificado de Existencia y Representación Legal de la Cámara de Comercio y representante legal. Confirmación de que el proveedor es un genuino contratista independiente bajo el Artículo 34 del CST, con infraestructura, personal y autonomía operativa propios.

Alcance de los Servicios: Descripción detallada de los procesos de negocio, funciones o servicios que se están tercerizando — descripción de procesos, volúmenes de transacciones, horas de servicio, cobertura geográfica y requisitos de idioma. Anexos de declaración de trabajo (SOW) que especifiquen los detalles operativos de cada proceso tercerizado. Delimitación clara entre los procesos tercerizados y las funciones retenidas.

Niveles de Servicio (SLAs): Estándares de desempeño medibles, incluyendo: tiempos de respuesta, tiempos de procesamiento, tasas de precisión, objetivos de disponibilidad (porcentajes de uptime para servicios tecnológicos), métricas de satisfacción del cliente y métricas específicas de call center (tiempo medio de atención, resolución en primer contacto, tasa de abandono). Metodología de medición, frecuencia de reporte y procedimientos de escalamiento.

Precio y Forma de Pago: Estructura de honorarios — precio por transacción, tarifas mensuales fijas, precio basado en FTE (equivalente a tiempo completo) o modelos híbridos. Mecanismos de ajuste de precios vinculados al IPC del DANE, tasas de cambio o niveles de volumen. Cronograma de pagos, moneda, impuestos aplicables (IVA bajo el Artículo 420 del ET, retención en la fuente bajo el Artículo 392 del ET) e intereses por mora.

Personal y Cumplimiento Laboral: Obligaciones del proveedor respecto a su personal — empleo directo bajo el CST, pago de salarios y aportes de seguridad social (aportes parafiscales al SENA, ICBF y Cajas de Compensación; cotizaciones a EPS, AFP y ARL), cumplimiento de seguridad y salud en el trabajo bajo el Decreto 1072 de 2015. Declaración expresa de que el cliente no tiene relación laboral con el personal del proveedor (no relación laboral), con provisiones para evitar indicadores de subordinación que puedan generar solidaridad laboral bajo el Artículo 34 del CST.

Protección de Datos: Cumplimiento de la Ley 1581 de 2012 — designación de roles (responsable y encargado del tratamiento), medidas de seguridad (técnicas, administrativas y físicas), procedimientos de notificación de brechas de datos, restricciones al uso de datos, disposiciones de transferencia internacional y cooperación con la SIC. Contrato de tratamiento de datos como anexo cuando se traten datos personales.

Confidencialidad: Protección de secretos empresariales bajo los Artículos 260 a 266 de la Decisión Andina 486 e información comercial confidencial. Obligaciones de no divulgación, restricciones de uso más allá del alcance del outsourcing y devolución o destrucción de materiales confidenciales al terminar el contrato.

Duración, Transición y Terminación: Plazo del contrato, disposiciones de renovación y causales de terminación. Disposiciones de transición — plan inicial de transición-entrada (incorporación), transferencia de conocimiento y plan de transición-salida al terminar. Períodos mínimos de preaviso para terminación. Obligaciones de continuidad del negocio durante los períodos de transición.

Forms-legal.com ofrece esta plantilla de Contrato de Outsourcing Colombia para ayudar a empresas y proveedores a formalizar su relación comercial. Todo acuerdo de outsourcing debe ser revisado por un abogado comercialista y un abogado laboralista para garantizar el cumplimiento de los requisitos del derecho laboral y las obligaciones de protección de datos.

Citar esta página

Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:

APA

Forms Legal. (2026). Contrato de Outsourcing Colombia (Tercerización de Procesos) (Colombia) [Legal document template]. Forms Legal. https://forms-legal.com/es/colombia/business/contracts/contrato-outsourcing-colombia

MLA

"Contrato de Outsourcing Colombia (Tercerización de Procesos) (Colombia)." Forms Legal, 2026, https://forms-legal.com/es/colombia/business/contracts/contrato-outsourcing-colombia.

BibTeX

@misc{formslegal-contrato-outsourcing-colombia,
  author       = {{Forms Legal}},
  title        = {Contrato de Outsourcing Colombia (Tercerización de Procesos) (Colombia)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/es/colombia/business/contracts/contrato-outsourcing-colombia}},
  note         = {Free legal document template}
}

Preguntas Frecuentes

Las entidades financieras supervisadas por la Superintendencia Financiera de Colombia (SFC) pueden tercerizar operaciones sujetas a los requisitos regulatorios específicos establecidos en la Circular Básica Jurídica (Circular Externa 029 de 2014 y sus modificaciones) y la Circular Externa 042 de 2012 sobre gestión de riesgo tecnológico y de ciberseguridad. El marco de la SFC distingue entre funciones críticas y no críticas tercerizadas: las funciones críticas — como sistemas bancarios centrales, procesamiento de pagos, calificación crediticia y gestión de datos de clientes — requieren notificación previa a la SFC, evaluaciones detalladas de riesgo y cumplimiento de requisitos reforzados de seguridad y continuidad del negocio. Las funciones no críticas pueden tercerizarse con protecciones contractuales estándar. El contrato de outsourcing para entidades financieras debe incluir: descripción clara de los servicios tercerizados y estándares de desempeño; obligación del proveedor de permitir inspecciones y auditorías de la SFC; disposiciones de continuidad del negocio y recuperación ante desastres; requisitos de seguridad de datos alineados con los estándares de ciberseguridad de la SFC; restricciones a la subcontratación sin aprobación de la entidad financiera; y disposiciones de terminación que garanticen la prestación ininterrumpida del servicio. Bajo la Circular 042, las entidades financieras deben mantener un registro de tercerización que documente todas las funciones tercerizadas, los proveedores y los riesgos asociados. La tercerización transfronteriza por parte de entidades financieras requiere salvaguardas adicionales, incluyendo disposiciones de soberanía de datos que garanticen el acceso de los reguladores colombianos a los datos; derechos contractuales para que la SFC inspeccione instalaciones offshore; y cumplimiento de los requisitos de transferencia internacional de datos de la Ley 1581 de 2012. La entidad financiera retiene la responsabilidad regulatoria completa sobre las funciones tercerizadas — la SFC responsabiliza a la entidad, no al proveedor, del cumplimiento regulatorio.

Plantilla con referencias legales — Plantilla modificada por última vez en junio de 2026

Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo

¿Encontró un error? Avísenos

Documentos Relacionados

También puede encontrar útiles estos documentos:

Contrato de Prestación de Servicios Colombia — CC Arts. 2063-2069

Modelo de Contrato de Prestación de Servicios para Colombia conforme al Código Civil artículos 2063 a 2069 y el Código de Comercio, que establece condiciones para servicios independientes sin subordinación, con cláusulas sobre honorarios, retención en la fuente, seguridad social PILA y propiedad intelectual.

Acuerdo de Confidencialidad Colombia — Decisión Andina 486/2000 / CC Art. 1602

A Non-Disclosure Agreement (Acuerdo de Confidencialidad) for Colombia governed by the Código Civil Article 1602 (principle of contractual autonomy), the Código de Comercio, Ley 1581 de 2012 (personal data protection), and the Decisión Andina 486 de 2000 (trade secrets). Protects confidential information, trade secrets, and proprietary data in business relationships between companies or individuals.

Contrato de Licencia de Software Colombia

Contrato de Licencia de Software para Colombia regulado por la Ley 23 de 1982 (Ley de Derechos de Autor), la Decisión Andina 351 de 1993 y el artículo 1602 del Código Civil. Autoriza el uso del software mientras el licenciante conserva la titularidad de los derechos de autor.

Contrato de Operación Logística — Colombia

Modelo de Contrato de Operación Logística en Colombia conforme al Código de Comercio, la Ley 336 de 1996 (Estatuto Nacional de Transporte), el Decreto 1079 de 2015 y las normas de importación/exportación de la DIAN, que cubre almacenamiento, transporte, distribución, gestión de inventarios y entregas de última milla entre el remitente y el operador logístico.