El pasado 12 de julio el Banco Central de la República Argentina emitió la Comunicación A 7328, la cual representa un paso más en el objetivo trazado por dicha Entidad en pos de fortalecer la integridad y la transparencia de los Proveedores de Servicios de Pagos (PSP), los que comúnmente conocemos como billeteras digitales.
La citada Comunicación pone el foco en determinados controles tendientes a evitar los fraudes realizados mediante el uso de las billeteras digitales, en particular, como consecuencia de la utilización de tarjetas de débito o crédito o cuentas bancarias que no son de titularidad del usuario de las mismas.
Específicamente, la Comunicación A 7328 del BCRA introduce los siguientes controles:
a) Verificar la identidad de las personas que requieren la apertura de una cuenta de pago. Para esto se deben aplicar los recaudos de identificación que se utilizan para la apertura de cajas de ahorro bancarias.
b) Asociar a las “billeteras digitales” solo aquellos instrumentos de pago o cuentas –de pago o a la vista– cuyo titular (o alguno de los cotitulares) coincida con el titular de la “billetera digital”.
c) Arbitrar mecanismos de identificación y autenticación del usuario fuertes para acceder a la “billetera”.
Los recaudos previstos pueden generar, en muchos casos, el desarrollo de nuevos procesos de validación de identidad al momento del alta en una billetera digital, en especial mediante el uso de validaciones biométricas u otras tecnologías.
En este sentido, es importante destacar que la validación de la identidad digital es un tema que toma cada vez mayor relevancia en los ámbitos de Compliance y Prevención del Lavado de Activos, puesto que las operaciones por canales no presenciales se han incrementado notablemente durante el año 2020 y es una tendencia a nivel mundial. Si bien hay múltiples documentos sobre esta cuestión, una referencia a considerar es la Guía sobre Identidad Digital publicada por el GAFI en marzo de 2020[1].
Adicionalmente, los PSP deberán diseñar un esquema de control que les permita asegurarse que los usuarios de la billetera y los titulares del medio de pago (tarjeta de crédito/débito o cuenta bancaria) son coincidentes.
Por otra parte, se establece que todos los controles exigidos por el BCRA deberán ser “trazables y auditables”, lo que implica que deberán quedar resguardados frente a posibles requerimientos y/o procesos de auditoría.
Asimismo, dado que los PSP recabarán información sensible de sus clientes, el BCRA exige que brinden “integridad, protección y resguardo” de la misma. Para lograr tal objetivo, los PSP deberán contar con la tecnología apropiada que les permita obtener niveles de seguridad en el almacenamiento, el acceso y la utilización de la información de los usuarios de las billeteras, tanto dentro de la organización como hacia terceras partes con las que interactúan en el proceso de pago.
Por último, para dar cumplimiento a estos nuevos controles, el BCRA fija como plazo límite el 1/08/2021 para aquellas cuentas nuevas que abran los PSP y el 31/10/2021 para el stock de cuentas vigentes al momento de la publicación de la normativa.
En conclusión, esta nueva regulación busca generar un entorno más seguro para los usuarios de las billeteras digitales, a la vez que exige a los PSP la implementación de mayores controles promoviendo de esta forma un marco normativo alineado con los estándares en materia de integridad y transparencia de los servicios financieros.
Mg. Guillermo Zocco Vidal
Presidente de FIDESnet