Los llamados y responsables a cumplir con los requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios son las entidades sujetas a inspección y vigilancia por parte de la Superintendencia Financiera, no terceros o personas ajenas. Cosa distinta es que pretendan contratar bajo la modalidad de outsourcing o tercerización, con personas naturales o jurídicas, para la atención total o parcial de los distintos canales o de los dispositivos usados en ellos o que, en desarrollo de su actividad, tengan acceso a información confidencial de la entidad o de sus clientes, pues deben cumplir como mínimo los requisitos señalados en el numeral 3.2 de la Circular Externa 42 del 2012 y, en ese orden, contar con un plan de contingencia y continuidad del negocio.