Garrigues Digital_

Repasamos las principales novedades regulatorias relacionadas con la actividad de las entidades de tecnología financiera en estas cuatro jurisdicciones de Latinoamérica.

Por las características de los modelos de negocio de las fintech, su expansión a mercados con características similares o de ajuste eficiente es natural, por lo cual es valioso tener una perspectiva general de las tendencias y avances en la legislación aplicable al ecosistema en Latinoamérica, en particular por lo que corresponde a los sectores de mayor crecimiento como son open banking, sistemas de pagos y actividades de préstamos.

Colombia

Según el Informe Finnovista 2023, el número de startups fintech, en Colombia creció un promedio del 19,7% anual desde 2019, existiendo 369 a la fecha.

En lo que tiene que ver con los sectores en los que más se concentra la actividad de las entidades fintech se evidenció que más del 25% participan en la actividad de préstamos, casi 20% desarrollan soluciones de pagos y poco menos del 10% desarrolla soluciones de administración financiera empresarial. Según el mismo informe, con un muestreo de 114 startups (el 31% de todas las fintech en Colombia), se ha identificado que cerca del 30% destaca el sólido marco regulatorio colombiano como una ventaja importante, proporcionando una base estable para ellas.

Estructura financiera abierta y datos abiertos

Recientemente, en el marco regulatorio vigente y teniendo en cuenta los avances del mercado, se emitió el Decreto 1297 de 2022 con disposiciones para el desarrollo de una arquitectura financiera abierta u open finance orientada a lograr una mayor competencia, inclusión y eficiencia en la prestación de servicios financieros.

La norma señaló que de acuerdo con la legislación existente, en materia de protección de datos (principalmente las leyes 1581 de 2012 y 1266 de 2008), las entidades sometidas a la vigilancia de la Superintendencia Financiera de Colombia (SFC) pueden realizar el tratamiento y comercialización de datos siempre que se tenga una autorización de sus usuarios para ello.

El Decreto 1297 de 2022 también se refirió a los ecosistemas digitales, reconociendo la posibilidad de que terceros ofrezcan para su comercialización productos o servicios en los canales no presenciales de las entidades sometidas a vigilancia de la SFC. En caso de que el tercero sea una entidad no vigilada por la SFC el ofrecimiento deberá tener conexidad o promover en alguna medida el uso de los productos o servicios de la entidad vigilada. Por otro lado, si el tercero es también una entidad vigilada por la SFC serán aplicables las normas, ya existentes, referentes al contrato de uso de red.

La norma de open finance también refiere a modelos que de manera general se han conocido como Banking as a Service (BaaS), admitiendo la posibilidad de que se presten servicios financieros en ecosistemas digitales de terceros no vigilados y se redireccione a usuarios a ambientes digitales de entidades vigiladas por la SFC. En caso de que los servicios se presten en el ambiente no vigilado se aplicaran las normas de corresponsalía digital que también fueron actualizadas por el Decreto 1297 de 2022.

No sobra señalar, además, que en el Decreto 1297 de 2022 se reguló una nueva actividad en el sistema de pagos correspondiente a la iniciación de pagos. Se determinó que esta corresponde a “envío de una orden de pago o transferencia de fondos por un tercero a las entidades emisoras de los medios de pago, previa autorización del ordenante”. La actividad de iniciación de pagos podrá ser desarrollada por los establecimientos de crédito, las sociedades especializadas en depósitos y pagos electrónicos (SEDPES), las entidades administradoras de sistemas de pago de bajo valor y sociedades no vigiladas por la SFC.

Tanto la regulación de tratamiento y comercialización de datos, como la de ecosistemas digitales serán desarrolladas por instrucciones de la SFC que han sido presentadas de manera preliminar para comentarios del público.

Adicionalmente, el artículo 89 de la Ley 2294 de 2023 (Plan Nacional de Desarrollo 2023-2026 ) señaló que, con el propósito de promover la competencia y la innovación para la inclusión financiera y crediticia, las entidades públicas y privadas deberán dar acceso y suministrar toda aquella información que pueda ser empleada para facilitar el acceso a productos y servicios financieros. En este sentido se identifican oportunidades de modelos de negocios en un contexto de datos abiertos (open data) que será reglamentado.

Sistema de Pagos Inmediatos

El Banco de la República, en el marco de la autorización que se encuentra en el artículo 104 de la Ley 2294 de 2023 y asesorado por el equipo de Garrigues, elaboró un marco normativo del Sistema de Pagos Inmediatos (SPI), interoperable e instantáneo que incluye reglas y estándares que deben cumplir las entidades administradoras de los sistemas de pago de bajo valor inmediato (SPBVI) que procesan los pagos y/o transferencias de fondos inmediatas, con el objetivo de promover en el país una forma de pago interoperable de amplio acceso.

La Junta Directiva del Banco de la República expidió la Resolución Externa 6 del 31 de octubre de 2023 que contempla la regulación sobre la interoperabilidad en SPBVI, los deberes de las entidades administradoras de SPBVI, sus participantes y el Banco de la República en la administración de los servicios de pagos inmediatos. Asimismo, en la norma se regula el funcionamiento de directorios federados y centralizado, se determinan las características del proceso de compensación y liquidación de las órdenes de pago o transferencias inmediatas y se crea el Comité de Interoperabilidad de Pagos Inmediatos (CIPI) como instancia de participación de la industria.

Adicionalmente, en la Circular Reglamentaria Externa DSP-465 del 31 de octubre de 2023 del Banco de la República se definen estándares y condiciones técnicas y operativas de la interoperabilidad y se señala que, para la definición de algunas condiciones técnicas y operativas, el Banco de la República podrá considerar recomendaciones del CIPI.

Chile

En el caso de Chile, de acuerdo a las cifras contenidas en el reporte Fintech Radar publicado por Finnovista en octubre de 2023, el mercado fintech ha crecido en un promedio de un 29,5% anual desde el año 2019, y el número de startups ha llegado hasta las 300. Además, existen 78 compañías fintech extranjeras que han ingresado a Chile, totalizando 378 emprendimientos.

El segmento de pagos se posiciona como el más relevante en la oferta de servicios fintech en Chile, abarcando el 20,5% de la industria. Luego le siguen gestión de finanzas corporativas, con un 17,3%, y préstamos, con un 14% del mercado. De acuerdo al estudio de Finnovista, las fintech extranjeras que operan en Chile destacan  principalmente los atractivos del ecosistema que facilitan la entrada de nuevos actores.

Ley Fintech y nuevas regulaciones

En enero de 2023, en Chile se publicó la Ley Fintech, que comprende el primer cuerpo legal que reguló formalmente la industria. Esta ley otorgó plenas facultades a la Comisión para el Mercado Financiero (CMF) para supervisar a los prestadores de servicios financieros contemplados en ella, que consisten principalmente en los siguientes:

Asimismo, la Ley Fintech introdujo conceptos específicos de instrumentos financieros regulados y de criptoactivos o activos financieros virtuales, cuya transacción, custodia e intermediación se encuentra dentro de las actividades que estarán bajo la supervisión de la CMF.

El esquema de regulación introducido por la Ley Fintech consiste en que los requisitos generales y los principios bajo los cuales deberá operar la industria se encuentran establecidos en la ley. Por otra parte, la regulación especifica que los requerimientos para obtener las respectivas licencias y autorizaciones deben ser fijados por la CMF a través de normas administrativas, favoreciendo el dinamismo del sistema normativo chileno, gracias a lo cual se evitará incurrir en reformas legislativas para actualizar o modificar la regulación específica de la industria.

No obstante haber sido publicada en enero de 2023, la Ley Fintech estableció un sistema de vigencia diferida que implica que todo lo relativo al registro y la solicitud de autorización para el ofrecimiento de servicios regulados, entraría en vigor sólo cuando la CMF dictara la normativa específica, para lo cual se determinó un plazo de 18 meses contado desde el 4 de enero de 2023.

En cumplimiento de este mandato, el 12 de enero de 2024, la CMF publicó la Norma de Carácter General (NCG) N° 502, mediante la cual se regularon los requisitos de inscripción de las entidades fintech y otros aspectos necesarios para la operación de éstas.

En cuanto al régimen de inscripción, la normativa dictada por la CMF exige que las entidades sujetas a regulación deban solicitar su inscripción en el denominado Registro de Prestadores de Servicios Financieros llevado por la misma CMF. Sin embargo, la sola inscripción en este registro no habilita para ofrecer servicios regulados al público, sino que además debe obtenerse una autorización específica para desarrollar uno o más de estos servicios. La normativa publicada por la CMF permite que junto con la solicitud de inscripción en el Registro se solicite la autorización respectiva.

Uno de los aspectos relevantes introducidos por la NCG 502 consiste en que la CMF ha incorporado dentro del perímetro de entidades reguladas a aquellas instituciones extranjeras que ofrezcan servicios contemplados en la Ley Fintech a personas residentes en Chile.

En términos generales, se exige que estas entidades constituyan una agencia en Chile, lo que significa constituir en el país una entidad cuyos requerimientos de existencia son más simples que establecer una sociedad u otra persona jurídica. No obstante, se encontrarán exceptuadas de esta obligación las entidades extranjeras que presten servicios de asesoría de inversión, asesoría crediticia, sistema alternativo de transacción y plataforma de financiamiento colectivo siempre que: (i) únicamente presten estos servicios; y (ii) que la prestación de estos servicios sólo sea dirigida a inversionistas calificados.

Las entidades que actualmente presten alguno de los servicios regulados por la Ley Fintech tienen un plazo de 12 meses para solicitar su inscripción en el Registro de Prestadores de Servicios Financieros, esto es, hasta el 3 de febrero de 2025.  No obstante, los asesores de inversión deberán solicitar su inscripción hasta antes del 3 de febrero de 2024.

Finanzas abiertas

La Ley Fintech establece en su Título III un Sistema de Finanzas Abiertas para permitir el intercambio de información de clientes financieros entre distintos prestadores de servicios, a través de interfaces de acceso remoto y automatizado que permitan conexiones directas entre las instituciones participantes.

La Ley Fintech establece que serán participantes del sistema aquellas entidades que califiquen como instituciones proveedoras de información, instituciones proveedoras de servicios basados en información, instituciones proveedoras de cuentas y proveedores de servicios de iniciación de pago.

Para la entrada en vigencia del Sistema de Finanzas Abiertas, no obstante, es necesario que la CMF dicte la normativa específica, para lo cual también cuenta con el plazo de 18 meses contado desde el 4 de enero de 2023 establecido en la Ley Fintech. En este contexto, la regulación del Sistema debería ser emitida por el regulador a más tardar el 4 de junio de 2024.

México

Por lo que se refiere a México, en el reporte Fintech Radar México, publicado por Finnovista el 26 de enero de 2023, a esa fecha se identificaron 650 fintech fundadas y operando en el ecosistema del país, lo cual, según el reporte, representa un crecimiento del 26% con respecto al 2022.

Según el mismo reporte, a la fecha de su emisión, el segmento de préstamos presenta el mayor número de empresas con 145, seguido por el segmento de pagos y remesas con 116 y, en tercer lugar, las empresas de tecnología para instituciones financieras con 101 fintech. Por otro lado, el menor número de empresas está en el sector de crowdfunding con 14 fintech y bancos digitales (23 en total).

La Ley Fintech

La Ley para Regular las Instituciones de Tecnología Financiera (Ley Fintech), se publicó en el Diario Oficial de la Federación el 9 de marzo de 2018. Según su texto, tiene por objeto regular los servicios financieros que prestan las instituciones de tecnología financiera, así como su organización, operación y funcionamiento y los servicios financieros sujetos a alguna normatividad especial que sean ofrecidos o realizados por medios innovadores

Conforme a la Ley Fintech, son instituciones de tecnología financiera las instituciones de financiamiento colectivo (crowdfunding) y las instituciones de fondos de pago electrónico. En consecuencia, quedan fuera del alcance de la ley las actividades relacionadas con el otorgamiento de crédito, asesoría de inversión, seguros y open finance, los cuales quedaron sujetos a las disposiciones de otras leyes federales que atienden cada una de estas actividades partiendo de esquemas tradicionales de prestación de servicios.

Al respecto, en el reporte Fintech Radar México publicado el 26 de enero de 2023 se menciona que más de la mitad de la muestra de fintech opera bajo una figura del sistema de registro de prestadores de servicios financieros como SOFOMES, SOFIPOS o casas de bolsa, entre otros; incluyendo también a las que siguen en proceso de adquirir el registro ante la CNBV. Solo el 20% de los registros operan bajo la licencia fintech o están en proceso de aprobación bajo este rubro. Finalmente, el 15% restante requiere de un tercero con licencia para brindar servicios de crédito.

La SOFOM y la SOFIPO

Toda vez que la SOFOM y la SOFIPO se utilizan como vehículos para prestar algunos servicios de fintech, a continuación se describen brevemente.

Con relación a lo anterior y como introducción, en México el otorgamiento de préstamos no es una actividad regulada, esto es, no se requiere autorización para realizarla de forma habitual y profesional.

No obstante lo anterior, la Ley General de Organizaciones y Actividades Auxiliares del Crédito, publicada en el Diario Oficial de la Federación el 14 de enero de 1985, contempla la figura de las Sociedades Financieras de Objeto Múltiple (SOFOM), que son sociedades anónimas registradas ante la Comisión Nacional para la Protección y Defensa de Usuarios de Servicios Financieros, mismas que se consideran entidades financieras.

El hecho de que la SOFOM se considere parte del sistema financiero permite que accedan a los beneficios fiscales correspondientes a las entidades financieras, en particular, los intereses generados en transacciones de la cartera crediticia comercial no causan IVA, y la cartera crediticia no se incluye para el cómputo del Impuesto sobre la Renta.

Por otra parte, las Sociedades Financieras Populares (SOFIPO), reguladas en la Ley de Ahorro y Crédito Popular, publicada en el Diario Oficial de la Federación el 4 de junio de 2001, son sociedades anónimas autorizadas por la Comisión Nacional Bancaria y de Valores para organizarse y funcionar como tal, cuyo objeto es promover la captación de recursos, así como colocarlos mediante préstamos o créditos al público en general.

Los servicios que preste una SOFIPO estará determinado por su nivel de operación, que depende del monto de activos de las sociedades, de conformidad con lo límites siguientes:

Nivel de Operaciones I. SOFIPO con un monto de activos totales iguales o inferiores a 15 millones de UDIS[1].

Pueden, entre otros, (i) recibir depósitos de dinero a la vista, de ahorro, a plazo, retirables en días preestablecidos y retirables con previo aviso; (ii) expedir y operar tarjetas de débito y tarjetas recargables; (iii) otorgar préstamos o créditos a sus clientes.

Nivel de Operaciones II. SOFIPO con un monto de activos totales superiores a 15 millones e iguales o inferiores a 50 millones de UDIS.

Pueden realizar las operaciones de la SOFIPO Nivel I y, además, (i) realizar operaciones de factoraje financiero con sus clientes o por cuenta de éstos; (ii) prestar servicios de caja de seguridad, y (iii) ofrecer el servicio de abono y descuento en nómina.

Nivel de Operaciones III. SOFIPO con un monto de activos totales superiores a 50 millones e iguales o inferiores a 280 millones de UDIS.

Pueden realizar las operaciones de la SOFIPO Nivel I y II, y además (i) celebrar contratos de arrendamiento financiero con sus clientes, (ii) prestar servicios de caja y tesorería y (iii) actuar como fiduciaria en los fideicomisos de garantía a que se refiere la Ley General de Títulos y Operaciones de Crédito.

Nivel de Operaciones IV. SOFIPO con un monto de activos totales superiores a 280 millones de UDIS.

Pueden realizar las operaciones de la SOFIPO Nivel I, II y III, además de (i) emitir títulos de crédito, en serie o en masa; (ii) emitir obligaciones subordinadas; (iii) asumir obligaciones por cuenta de terceros, con base en créditos concedidos, a través del otorgamiento de aceptaciones, endoso o aval de títulos de crédito; (iv) expedir tarjetas de crédito con base en contratos de apertura de crédito en cuenta corriente a sus clientes; y (v) otorgar descuentos de toda clase, reembolsables a plazos congruentes con los de las operaciones pasivas que celebren, entre otras.

Perú

A septiembre 2023, según Finnovating Perú destaca en la revolución tecnológica en el entorno fintech, con un total de 447 fintech, 188 de ellas locales. De ese universo, 115 están enfocadas en el segmento de pagos. De forma similar, Finnovista, en su informe emitido en diciembre 2023, menciona que el ecosistema fintech de Perú creció un 20,9% anual desde 2021.  

‘Open banking’

El open banking permite que los datos y servicios bancarios sean compartidos a través de interfaces de programación de aplicaciones (API, por sus siglas en inglés). Una API es un conector que permite que los servidores de una empresa del sistema financiero (ESF) se comuniquen con los de otra ESF para consumir datos definidos de la primera (API de lectura) o enviar una instrucción (API de escritura). En los últimos años, las distintas entidades regulatorias en el Perú han mostrado interés a diversos niveles en proponer un marco normativo de esta nueva política. Ello permitirá que los usuarios puedan decidir con qué organizaciones se podrán compartir sus datos y cómo es que ello sirve para gestionar de una mejor manera los servicios que están a su alcance.

Habiendo dicho esto, a la fecha, en el Perú no existe un marco normativo expreso sobre el open banking, ni tampoco hay estándares que puedan ser usados por entidades reguladas. Lo cierto es que, buscándolo o sin hacerlo, la normativa local tiene muestras diversas de que las bases para la implementación de una política dirigida a implementar el open banking están siendo creadas. A manera de ejemplo, podemos destacar algunas de estas regulaciones o iniciativas:

• El 6 de abril del 2022 se presentó la primera iniciativa vinculada al open finance mediante el Proyecto de Ley N° 1584/2021-CR que declara de interés nacional y necesidad pública, la implementación de una política que fomente la banca abierta.
• Seguidamente, el 20 de mayo de 2022, la Superintendencia de Banca, Seguros y AFP (SBS) emitió el Oficio N° 20688-2022, donde manifiesta la opinión favorable y expresa que estaría trabajando junto con el Banco Central de Reserva del Perú (BCRP), una hoja de ruta para la implementación de la banca abierta, contando con el apoyo del Banco Mundial.
• Marco regulatorio general. Es necesario indicar que la información o datos proporcionados por un cliente, que permita identificarlo (por ejemplo, nombre, imagen, voz, documento nacional de identidad, pasaporte, firma, domicilio, correo electrónico, huella dactilar, entre otros), así como la información estrechamente vinculada con la intimidad de la persona (datos sensibles, como datos biométricos, origen racial y étnico, ingresos económicos, opiniones o convicciones políticas, religión, afiliación sindical, etc.), se encuentran protegidos por la normativa peruana de datos personales, comprendida por: (i) la Constitución peruana, (ii) la Ley No. 29733, Ley de Protección de Datos Personales y (iii) su reglamento aprobado mediante Decreto Supremo No. 003-2013-JUS.
• Reglamento para la Gestión de la Seguridad de la información y la Ciberseguridad, aprobado por Resolución SBS No. 504-2021. Establece las reglas y estándares de seguridad de la información y ciberseguridad que deben adoptar las empresas del sector financiero y de seguros para la prestación de sus servicios y demás operaciones, incluyendo la comunicación y transferencia de información a terceros, medidas mínimas para el uso de las APIs en la provisión de servicios, así como las obligaciones mínimas sobre gestión de seguridad que deberán imponer las empresas a sus proveedores.
• Reglamento de Interoperabilidad de los Servicios de Pago provisto por proveedores, Acuerdos y Sistemas de Pago. Establece las condiciones y oportunidades para la interoperabilidad de los servicios de pago provistos para las entidades reguladas, integradas por los proveedores de servicios de pagos, acuerdos de pagos y los sistemas de pagos. Si bien dicha circular en su primera fase está enfocada exclusivamente en la interoperabilidad entre Yape y Plin, esta también cuenta con una segunda fase en la cual deberán incorporarse a esta nueva funcionalidad los bancos, cajas municipales de ahorro y crédito, financieras, entidades inscritas en el registro QR, y cualquiera otra que el BCP determine con el objetivo de promover la inclusión financiera.

Cabe resaltar que, según el BCRP, el marco de implementación de open banking consiste, entre otros, en los siguientes aspectos fundamentales para decidir entre las posibles opciones para determinar el mejor modelo de implementación para el país:

• Aplicabilidad. El modelo es obligatorio o voluntario: mandato por ley, mandato por decreto, voluntario e impulsado por el mercado.
• Gestión de riesgos. Definir la autenticación de los TPP; la protección de datos de las personas y gestión del consentimiento; medidas de ciberseguridad; fraude, AML y cumplimiento; requisitos de supervisión y cumplimiento.
• Fondeo y contraprestaciones. Definir la monetización del modelo, por ejemplo, si se cobra por uso de las API.
• Instituciones objetivo. Definir qué instituciones financieras y no financieras deberían ser objeto del régimen y cuáles son los criterios para su elección: tamaño, rol en el sistema.

Innovaciones legales en materia del sistema de pagos 

En los últimos años ha habido algunos avances en materia normativa que, aunque no ha sido específicamente pensada en regular el open banking, muestran algunas novedades con impacto en dicho ámbito.

De forma específica, en el 2022 se estableció un marco legal especial para el ecosistema de pagos mediante la emisión de dos normas clave aprobadas por el Banco Central de Reserva del Perú: la Circular N° 024-2022-BCRP y la Circular N° 027-2022-BCRP.

Así, en octubre de 2022, el Banco Central de Reserva del Perú (BCRP) emitió la Circular N° 024-2022-BCRP (y sus modificaciones), aprobando el Reglamento de Interoperabilidad de los Servicios de Pago ofrecidos por proveedores, acuerdos de pago y sistemas de pago. Esta regulación permitirá realizar transacciones entre todas las billeteras digitales que operan en el Perú. De manera particular, la interoperabilidad permitirá a un usuario realizar una transferencia o pago digital a cualquier persona o empresa, independientemente de quién opere la billetera digital, la funcionalidad o la aplicación móvil que se esté utilizando, o en qué institución financiera el usuario mantenga su cuenta.

Dicha regulación establecía las siguientes fechas límite para que las entidades comiencen a interoperar y cumplan con los requisitos de la regulación: (a) 13 de septiembre de 2023, para billeteras digitales, y (b) 30 de junio de 2023, para entidades que ofrecen funcionalidades de pago inmediato, transferencias y pagos inmediatos mediante código QR.

De otro lado, en noviembre de 2022, el BCRP emitió la Circular N° 027-2022-BCRP, aprobando el Reglamento de Convenios de Pago con Tarjetas, que recoge las recomendaciones realizadas por el Indecopi, con el fin de fortalecer la competencia y brindar mayor transparencia de los servicios de pago con tarjeta, lo que a su vez beneficiará a los usuarios finales. Este reglamento establece los principios y normas que rigen los contratos de pago con tarjetas, las responsabilidades y obligaciones del administrador, los adquirentes y los facilitadores de pagos, relacionados con la divulgación en sus páginas web de los tipos de cambio y tasas aplicables. Asimismo, dicha circular exige que las entidades involucradas en un acuerdo de pago con tarjetas deberán registrarse en el BCRP. La norma entró en vigencia el 1 de enero de 2023 y contemplaba ciertos períodos de adecuación para entidades que ya operan dentro del ecosistema de pagos peruano.