El Banco Central de la República Argentina (BCRA) avanzó este jueves en una mayor regulación de las billeteras virtuales con el fin de combatir y prevenir casos de fraude. Se trata de nuevos requisitos técnicos para los Prestadores de Servicios de Pago (PSP) y las entidades financieras que ofrecen el servicio de billetera digital. El fin es conocer fehacientemente quiénes son los clientes de las cuentas virtuales y, así, avanzar en la equiparación de las exigencias que rigen para los bancos en ese ámbito.
Así lo informó la entidad en un comunicado del directorio y la novedad genera preocupación en el sector Fintech, sobre todo entre los Proveedores de Servicios de Pago (PSPs), que ya viene golpeado por normativas previas que se lanzaron en el último tiempo. Recordemos que, recientemente, la Disposición 194/2021 de AFIP estableció que el organismo de control tributario pediría a los jueces el embargo de los bienes de los contribuyentes al iniciar un juicio de ejecución fiscal. Eso golpeó al sector hace pocos días y ahora se enfrenta a un otra novedad regulatoria.
Este sector viene creciendo fuertemente en el último tiempo. De hecho, ya hay cerca de 24 millones de cuentas virtuales con CVU (equivalente del CBU bancario) en el país y en paralelo, el Gobierno busca acompañar ese desarrollo con mayor regulación acorde, en algunos casos, con cierta polémica.
El rumor sobre este nuevo paso del BCRA comenzó a correr hace varios días entre los empresarios Fintech y en la tarde de este jueves se hizo realidad, a pesar de que algunas voces del sector tenían la esperanza de que se siguiera trabajando en conjunto el tema y no se tomara una medida unilateral desde el regulador.
Las billeteras virtuales, bajo la mira del BCRA por temas de fraude.
Nueva regulación Fintech: esto dispuso el BCRA
Así, se dispuso que los Prestadores de Servicios de Pago (PSP) y las entidades financieras que ofrecen el servicio de billetera digital deberán obtener una certificación del Registro de Billeteras Digitales Interoperables donde deberán inscribirse para poder dar el servicio de pago con transferencia (PCT).
Con ese objetivo, se crea el nuevo registro de billeteras interoperables y el Directorio del BCRA definió al servicio de "billetera digital", también conocido como "billetera electrónica" o"billetera virtual", como aquel ofrecido por una entidad financiera o PSP a través de una aplicaciónen un dispositivo móvil o en un navegador web que debe permitir, entre otras transacciones, efectuar pagos con transferencia (PCT) y/o con otros instrumentos de pago, tales como tarjetas de débito, de crédito, de compra o prepagas.
Asimismo, se agrega un proceso técnico de seguridad a la ya implementada autenticacióndel cliente y autorización ante instrucción de pago que consiste en la necesidad de interacción entre las billeteras y los proveedores de cuentas (bancarias o de pagos) con el fin de gestionar el consentimiento del cliente para vincular su cuenta a la billetera donde desee operar.
Esto implica que, a partir de mayo próximo, los administradores de esquemas de transferencias inmediatas en ningún caso podrán habilitar a un aceptador a recibir pagos con transferencia iniciados con códigos QR si no han constatado que dichos códigos pueden ser leídos por todas las billeteras digitales inscriptas en el citado registro del Banco Central.
Se trata de un nuevos requisitos de información a los PSPs con el foco está puesto en el mecanismo de on boarding y en la vinculación de las cuentas digitales con las bancarias para evitar maniobras fraudulentas.
"El problema es que muchas personas sacan una cuenta virtual (CVU) y la linkean con una bancaria (CBU) y luego proceden a retirar fondos, cuando realmente no son dueños de ninguna de las dos", describe una fuente Fintech a iProfesional.
Esta es una modalidad de fraude que se viene registrando en el último tiempo a raíz de la total puesta en vigencia de la interoperabilidad CVUs y CBUs. Y, ante el crecimiento de casos, el Central resolvió implementar el requisito de que, cuando se asocie un CVU, el cliente tenga que aceptar formalmente ese nexo entre cuentas desde su homebanking.
La medida es muy reciente y habrá que evaluar su efectividad sobre la marcha, pero ya tiene objeciones entre los empresarios. "No me gusta la modalidad y creo que hay otras maneras de evitar el fraude. Eso es lo que se hizo con DEBIN spot y también se usó ese mecanismo para cometer fraudes engañando al usuario diciéndole que tenía que autorizar el vínculo entre ambas cuentas para recibir un dinero cuando en realidad era para que le sacaran su plata, por lo que quedó demostrado que no es la solución", critica una voz Fintech.
Hay cerca de 30 millones de billeteras virtuales en Argentina.
Más prevención anti fraude
A partir de estas novedades, surgen una serie de nuevas obligaciones para las entidades financieras y los proveedores de servicios de pago que ofrecen cuentas,de pago, ya que deben:
- Habilitar los medios técnicos para que el cliente al momento del enrolamiento de una cuenta a la vista o de pago pueda brindar su consentimiento en forma simple e inmediata.
- Verificar en la autorización de toda instrucción de pago ordenada por el cliente a través del servicio, que el consentimiento brindado se encuentra vigente.
- Brindar al cliente ordenante la posibilidad de establecer parámetros de uso de los servicios de billetera digital (por ejemplo: límites de montos por periodos y cantidad de operaciones). Y la posibilidad de visualizar y modificarlos de manera sencilla e inmediata, especialmente ante sospecha de fraude
Además, se enumeran las siguientes obligaciones para esquema de transferencias inmediatas:
- Tener identificadas las responsabilidades de cada participante del esquema y la relación con los demás esquemas involucrados para la gestión del fraude.
- La atención al cliente para reclamos por fraude deberá recaer en el proveedor de la cuenta afectada (entidad financiera o PSP).
- Apoyar sus análisis de fraude con herramientas que permitan identificar patrones sospechosos y contemplar acciones en coordinación con los participantes de los esquemas involucrados.
- Establecer procedimientos para resolución de reclamos que permitan una gestión planificada, coordinada entre los participantes de los esquemas de pago involucrados, oportuna para la atención y respuesta a los reclamos de pagos no autorizados, fraudulentos, erróneos, no concretados, etc. efectuados por los clientes
En tanto, por medio de otra resolución complementaria, se establecieron pautas para la prevención y gestión del fraude para cada uno de los participantes de los esquemas de transferencias.
"Son pautas organizacionales que tienenpor objetivo responder a los reclamos de los clientes por fraude, avanzando sobre la trazabilidad de lasoperaciones presumiblemente fraudulentas y respetando la confidencialidad", sañala el Central.
Y asegura que la nueva norma está alineada con las recomendaciones del Banco Internacional de Pagos (BIS) que advierte sobre los principales riesgos que se deben analizar al implementar sistemas de pago inmediatos, en particular el riesgo operacional que incluye los riesgos de ciberseguridad y fraude.
Las entidades financieras y los proveedores de servicios de pago que ofrecen cuentas de pago tendrán 180 días desde la emisión de la norma para ajustar sus sistemas a esta normativa y el seguimiento de la implementación, el monitoreo de los aspectos técnicos y organizativos de las medidas se realizarán mediante reuniones regulares en el ámbito de la Comisión Interbancaria para los Medios de Pago de la República Argentina (CIMPRA).
La gestión de Miguel Pesce lleva varios avances en regulación Fintech.
Bancos y Fintechs: un acercamiento en proceso
Aún hay que ver cómo se plasman las nuevas normas en la realidad, pero no fueron bien recibidas por los operadores, que opinan que son engorrosas para su aplicación y no del todo eficientes. En ese sentido, una fuente Fintech destaca que, en el último tiempo, el diálogo entre el sector y el Banco Central (BCRA) es bastante fluido, por lo que considera que "sería positivo que se evalúen otras sugerencias y alternativas que lleven a implementar medidas que eviten el fraude pero no traben el uso de las plataformas".
Y también destacan que la Cámara Fintech viene trabajando muy bien y fuertemente con la Asociación de Bancos Argentinos (ADEBA) y Asociación de Bancos de la Argentina (ABA). De hecho, ya hay un documento pre acordado al que le faltan algunos detalles para que sea firmado y difundido en la que se afirma la intención de ambas partes de trabajar en conjunto en la prevención de fraude.
Bancos y Fintechs llevan adelante mesas de trabajo activas en las que surgió esta propuesta, que busca implementar un sistema de denuncias rápidas y acciones conjuntas contundentes ante la eventual aparición de algún caso sospechoso. Incluso, "hay casos de PSPs y fraudes que trabajaron en conjunto para combatir el fraude y lograron bajarlo en un 90%", menciona un empresario.
Lo cierto es que en el sector fintech miran con desconfianza la novedad regulatoria que puso sobre la mesa hoy el BCRA en la reunión de directorio y no pierden la esperanza de "que se abra la puerta a otras alternativas".