Billeteras digitales: nueva regulación del BCRA para prevenir los fraudes

FIDESnet 11-03-2022 , , , ,
Print This Post
La imagen tiene un atributo ALT vacío; su nombre de archivo es logo-prevencion.png

El pasado 24 de febrero el Banco Central de la República Argentina (BCRA) emitió la Com. A 7463 en la que establece un conjunto de reglas para fortalecer el nivel de seguridad de las billeteras digitales y ofrecer un mayor nivel de confianza a los usuarios de éstas.

Recordemos que el BCRA ha comenzado a regular a los Proveedores de Servicios de Pagos (PSP) a principios del 2020 con la Com A 6859 y desde entonces ha emitido comunicaciones tendientes a fortalecer el ecosistema de medios de pagos y dotar de mayor transparencia y seguridad a las operaciones que realizan los PSP.

En tal sentido, la reciente Com A 7463 es un paso más en ese objetivo, buscando resguardar y proteger a los usuarios de servicios financieros, en particular, aquellos que se vinculan por primera vez al sistema financiero mediante el uso de billeteras digitales y, por ende, pueden ser más vulnerables ante los eventos de fraude.

Cabe mencionar que, la citada comunicación se enlaza con la Com A 7462 (24-02-22) la cual definió y aclaró algunos conceptos, tales como:

– Servicio de Billetera Digital, también llamado “billetera electrónica” o “billetera virtual”

– Proveedores de servicios de pagos que ofrecen la función de iniciación sin cuentas de pago. (PSI).

– Creación de un nuevo Registro de Billeteras Digitales Interoperables.

– Distinción entre los Proveedores de Servicios de Pagos (PSP) y los Proveedores de Servicios de Pagos que ofrecen cuentas de pagos (PSPCP), siendo éstos últimos los destinatarios de mayores regulaciones en materia de prevención del fraude.

Volviendo a la Com A 7463, repasemos los aspectos que se introducen en la operatoria del esquema de pagos:

– Necesidad de habilitar los medios técnicos para lograr el consentimiento “simple e inmediato” por parte del usuario de la billetera digital (definida por la Com A 7462), cuando incorpore un medio de pago (cuenta a la vista u otro) a dicha billetera.

– Los Proveedores de Servicios de Pagos (PSPCP) y las entidades financieras también deben aplicar lo indicado en el párrafo anterior y adicionalmente, deberán:

o verificar en la autorización de toda instrucción de pago ordenada por el cliente a través del servicio de billetera digital, que el consentimiento brindado conforme lo indicado previamente se encuentra vigente, manteniéndose el plazo de acreditación máximo previsto definido en las normas sobre “Sistemas Nacional de Pagos – transferencias–

o brindar al cliente ordenante la posibilidad de establecer parámetros de uso de los servicios de billetera digital (por ejemplo: límites de montos por periodos y cantidad de operaciones). Asimismo, deberá permitir la visualización y modificación de los parámetros establecidos y la desvinculación de su cuenta del servicio de billetera digital de manera sencilla e inmediata, especialmente ante sospecha de fraude por parte del cliente.

Asimismo, la Com A 7463 estableció los elementos que deben considerarse para elaborar mecanismos para la Prevención del Fraude en el esquema de transferencias inmediatas, los cuales deberán contemplar:

– Tener identificadas las responsabilidades de cada participante del esquema de pago y la relación con los demás esquemas involucrados para la gestión del fraude.

– La atención al cliente para reclamos por fraude deberá recaer en el proveedor de la cuenta afectada (entidad financiera o PSPCP).

– Apoyar sus análisis de fraude con herramientas que permitan identificar patrones sospechosos. De acuerdo con el riesgo evaluado y en función de las responsabilidades identificadas, deberá contemplar acciones en coordinación con los participantes de los esquemas involucrados (por ejemplo: alertar al cliente ordenante y/o requerirle confirmación por vías alternativas antes de cursar la transacción).

– Establecer procedimientos para la resolución de reclamos que permitan una gestión planificada, coordinada entre los participantes de los esquemas de pago involucrados, oportuna para la atención y respuesta a los reclamos de pagos no autorizados, fraudulentos, erróneos, no concretados, etc. efectuados por los clientes. Asimismo, deberán definirse y publicarse los tiempos de respuesta máximos en todos los casos.

Adicionalmente se exige que todo esquema de transferencias inmediatas deberá coordinar con sus participantes y con los restantes esquemas:

a. La definición de la información necesaria a registrar por cada uno de los participantes del esquema (o, en su caso, de los esquemas) para contar con la trazabilidad de las operaciones de extremo a extremo, la cual deberá estar a disposición para el proceso de gestión de fraude a clientes o a cualquiera de los participantes.

b. La adopción de las medidas para dotar de confidencialidad e integridad a la información que se intercambia entre los participantes de extremo a extremo (por ejemplo, las credenciales, la transacción, o todo lo que sea necesario para procesar y completar un pago).

c. El intercambio de información complementaria para la prevención, detección y mitigación del fraude, considerando al menos, información sobre patrones de comportamiento sospechosos, alertas, vulnerabilidades y amenazas detectadas.

Como se puede apreciar en los párrafos anteriores, la puesta en marcha de las nuevas acciones para la Prevención y Gestión del Fraude requieren por parte de entidades financieras y de los PSPCP la elaboración de un Plan de Acción, en el que a priori se deberían considerar:

– La participación de diferentes áreas de las organizaciones (v.g. Sistemas, Operaciones, Comercial).

– La necesidad de asignar y/o crear niveles de responsabilidad interna para el tratamiento de los casos sospechosos de fraude, incluyendo, de corresponder, un Área de Prevención del Fraude.

– El desarrollo de un sistema de detección o bien de reportes de casos sospechosos de fraude, el cual deberá contar con las interfaces con el o los sistemas operativos del PSPCP.

– El diseño de un proceso de tratamiento, resolución, gestión y acciones frente a casos confirmados de fraude, incluyendo el intercambio de información entre los participantes del esquema de transferencias inmediatas.

En línea con lo anterior, es recomendable la elaboración de un Manual de Prevención del Fraude que describa el proceso interno de detección, investigación y mitigación, las responsabilidades de las áreas intervinientes y otros elementos que establece el BCRA, el cual, tal como lo requiere la propia normativa, deberá estar a disposición de la Superintendencia de Entidades Financieras y Cambiarias.

Si bien el BCRA otorgó un plazo de 180 días desde la emisión de la normativa para la puesta en vigencia de estas nuevas obligaciones, la complejidad en la implementación de estas medidas de Prevención del Fraude dependerá del grado de desarrollo de cada entidad y PSPCP, por lo que el primer paso será efectuar una Evaluación del gap entre la situación actual y lo requerido, a los fines de estimar los esfuerzos a realizar y los recursos a asignar.

Como conclusión, considero que esta regulación es el punto de partida para la implementación de un esquema de Prevención del Fraude robusto y homogéneo para todos los actores del sistema de pagos, fijando responsabilidades claras en esta materia frente a un evento de fraude y generando un desafío para el universo de PSPCP, el cual cobra cada vez más relevancia en el volumen de transacciones de pago.

Guillermo Zocco Vidal
Presidente de FIDESnet

¿Se debería formalizar un plan de Implementación de la Resolución UIF Nº 112/2021?

FIDESnet 25-02-2022 , ,
Print This Post

I. Introducción – normativa sobre identificación del beneficiario final

En una nota anterior de mi autoría, publicada con fecha 28.10.2021*, hacía un análisis respecto de los principales aspectos derivados de la emisión de la Res. UIF Nº 112/2021 (B.O. 21.10.2021), abordando los siguientes interrogantes:

– ¿Qué cambios introdujo la UIF en la definición de beneficiario final?

-¿Qué obligaciones establece la UIF para los Sujetos Obligados?

– ¿Cuál es la vigencia de la norma?

– ¿Se aplica para el stock de clientes?

– ¿Cuáles son las sanciones por incumplimientos?

Todos estos aspectos han sido conversados y analizados en el transcurso de estos 4 meses de vigencia de la resolución, quedando por responder algunas cuestiones relacionadas a los aspectos fácticos de implementación de la normativa, los cuales serán abordados a continuación.

II. ¿Se debería formalizar el plan de implementación?

En línea con las obligaciones derivadas de la normativa establecida por el Regulador, los Sujetos Obligados en mayor o menor medida han encarado el diseño de un plan de implementación, que abarca entre otros, aspectos tales como, el análisis y adecuación de los procesos de on boarding de la clientela y procedimientos de screening con listas negativas, procedimientos de control de alta y/o actualización de personas jurídicas, análisis de factibilidad de los sistemas de información, reajuste de los formularios y declaraciones juradas preexistentes, actualización de manuales de procedimientos, adecuación de procedimientos de monitoreo de PLAyFT, recalibración del set de alertas de monitoreo, etc.

En el marco del análisis e implementación de las acciones mencionadas han surgido, entre otros, los siguientes interrogantes:

– ¿Estas acciones unilaterales debieran ser coordinadas o nucleadas por algún área específica de la Entidad dependiente del Oficial de Cumplimiento?

– ¿Estas acciones debieran ser formalizadas en documentos específicos?

– ¿Se debería formalizar un plan de implementación que las centralice?

– ¿El plan de implementación debiera ser consensuado y aprobado en el seno del Comité de Prevención de Lavado de Activos?

– Asimismo, ¿debiera ser aprobado por el Órgano de Administración del Sujeto Obligado?

– ¿La Resolución Nº 112/2021 establece explícitamente la exigencia de efectuar un plan de implementación?

– ¿Se analizaron otras normativas comparables?

– ¿El Regulador se ha expedido al respecto?

Si bien la Resolución Nº 112/2021 no instaura en forma explícita la obligación de establecer un plan de implementación, tal como ha requerido la UIF en otras normativas precedentes (v.g. artículo 45 de la Res. Nº 30-E/2017, artículo 41 de la Res. Nº 21/2018, artículo 45 de la Res. UIF Nº 28/2018), se entiende que centralizar las acciones alineadas, planificadas y consensuadas para actualizar los aspectos derivados de la normativa de Beneficiario Final en un plan de implementación, aprobado por las autoridades del Sujeto Obligado, redundará en un sinnúmero de beneficios para el mismo, tales como la coordinación, eficiencia, la previsibilidad, etc.

III. ¿Es factible aplicar el enfoque basado en riesgos?

La Resolución Nº 112/2021 aclara en su artículo 5 que la misma es aplicable a toda la cartera de clientes, sin perjuicio del nivel de riesgo asignado por el Sujeto Obligado a los mismos, es decir que se debe identificar y mantener actualizada la información respecto del Beneficiario Final en todos los casos.

En ese sentido, los Sujetos Obligados en el marco del proceso de implementación de la nueva normativa sobre el stock de su cartera de clientes, a efectos de alinearla a las pautas establecidas en la nueva regulación, podrían aplicar el enfoque basado en riesgos, con el objeto de priorizar en el horizonte temporal establecido en el plan de implementación a aquellos clientes de mayor riesgo de LA/FT, quedando los clientes de menor riesgo en un estadio posterior de dicho cronograma, hasta completar la totalidad de la cartera de clientes del Sujeto Obligado.

Cabe recordar que los incumplimientos de las obligaciones establecidas en la Res. UIF Nº 112/2021, son considerados por la UIF una falta grave y le podrían caber las sanciones establecidas en el Capítulo IV “Régimen Penal Administrativo” de la Ley 25.246 y modificatorias.

Como analizamos precedentemente, si bien existen varios interrogantes por terminar de valorar y responder, la realidad indica que la Resolución Nº 112/2021 lleva 4 meses de vigencia, por lo tanto, el establecimiento de un plan de implementación consensuado y aprobado por las máximas autoridades del Sujeto Obligado, es considerado una herramienta razonable a efectos de obtener un adecuado nivel de cumplimiento de la nueva normativa sobre identificación de los Beneficiarios Finales.

Mg. Andres Kores
Socio de FIDESnet
www.fidesnet.com.ar

NUEVA NORMATIVA SOBRE BENEFICIARIOS FINALES

FIDESnet 28-10-2021 ,
Print This Post

I. ¿Qué cambios introdujo la UIF en la definición de beneficiario final?

La Unidad de Información Financiera (UIF), a través de la emisión de la Resolución No. 112/2021, homogeiniza la definición de Beneficiario Final para todos los sujetos obligados nominados en la Ley No. 25.246 y modificatorias.

En ese sentido, en dicha definición introduce principalmente las siguientes novedades:

• Reducción del umbral exigido de identificación del 20 % al nivel del 10%, asimilándolo al límite determinado por la Ley FATCA de los Estados Unidos, ya implementado por los Sujetos Obligados adheridos a dicha legislación.

• Explicación del concepto de control final, estableciendo el término cadena de titularidad.

• Ampliación explícita del concepto a las figuras del fideicomiso, fondo de inversión y patrimonio de afectación, y la consecuente individualización de los beneficiarios finales de cada una de las partes del contrato.

• Utilización de un Beneficiario Final sustituto, que recae en la persona humana que tenga a su cargo la dirección, administración o representación de la organización sujeta a screening.

II. ¿Qué obligaciones establece la UIF para los sujetos obligados?

La siguiente enunciación no es taxativa, sino meramente enunciativa o ejemplificativa de algunas de las obligaciones que establece la Resolución No. 112/2021 para los Sujetos Obligados, con independencia del nivel de riesgo de los clientes, algunas que derivan explícitamente de la letra de la normativa y otras que surgen implícitamente o como consecuencia de ellas:

Continue reading

ACTUALIZACIÓN DE LA ESCALA DE MULTAS DEL REGIMEN PENAL ADMINISTRATIVO

FIDESnet 22-10-2021
Print This Post

I. Multas actuales – Artículo 24 inciso 3 de la Ley No. 25.246 y modificatorias.

El artículo 24 de la Ley No. 25.246[*] y modificatorias establece los montos de las multas que puede aplicar la Unidad de Información Financiera (UIF) ante incumplimientos por parte de los sujetos obligados.

En ese sentido dispone que la persona que actuando como órgano o ejecutor de una persona jurídica o la persona de existencia visible que incumpla alguna de las obligaciones ante la UIF, puede ser sancionada con una multa de 1 a 10 veces del valor total de los bienes u operación a los que se refiera la infracción, siempre y cuando el hecho no constituya un delito más grave. La misma sanción es aplicable a la persona jurídica en cuyo organismo se desempeñare el sujeto infractor.

Complementariamente el inciso 3 del citado artículo, establece que cuando no se pueda establecer el valor real de los bienes, la multa asciende entre $ 10.000 y $ 100.000.

Cabe señalar que los montos mencionados precedentemente son los originalmente establecidos en la Ley No. 25.246, en el momento de su sanción el 13 de abril de 2000 y no fueron actualizados en estos últimos 21 años.

Continue reading

Revisión Independiente para Los Proveedores No Financieros de Créditos: desafíos y oportunidades

FIDESnet 30-09-2021 , ,
Print This Post

Mg. Guillermo Zocco Vidal. La figura del Revisor Independiente y la exigencia de un Informe emitido por el mismo, aporta un grado relevante de control sobre el vasto universo de Proveedores No Financieros de Créditos.

En una nota publicada ya hace un tiempo (a finales de 2020) en este mismo espacio comentaba acerca de las novedades introducidas por el Banco Central de la República Argentina (BCRA) para los Proveedores No Financieros de Créditos (PNFC).

El BCRA en oportunidad de la emisión de la Com A 7146 redefinió el concepto de PNFC y estableció una serie de nuevas obligaciones, entre ellas el registro ante dicho organismo de aquellos PNFC que hubiesen otorgado financiaciones superiores a un monto (actualmente $ 10 millones), sin importar si han recibido o no asistencia de entidades financieras (cambio sustancial de la definición de PNFC), quedando exceptuadas las Cooperativas y Mutuales.

Este universo en constante crecimiento registra a la fecha 323 entidades registradas según el último Informe de Otros Proveedores No Financieros de Créditos[*] publicado en abril de 2021 por el BCRA, el cual se compone de:

o 75 Cooperativas y Mutuales

o 34 Emisoras de Tarjetas de Crédito

o 23 FINTECH

o 26 empresas de Electrodomésticos

o 169 resto de entidades

Continue reading

Mayores recaudos para la transparencia en el uso de las billeteras digitales

FIDESnet 21-07-2021 , ,
Print This Post

El pasado 12 de julio el Banco Central de la República Argentina emitió la Comunicación A 7328, la cual representa un paso más en el objetivo trazado por dicha Entidad en pos de fortalecer la integridad y la transparencia de los Proveedores de Servicios de Pagos (PSP), los que comúnmente conocemos como billeteras digitales.

La citada Comunicación pone el foco en determinados controles tendientes a evitar los fraudes realizados mediante el uso de las billeteras digitales, en particular, como consecuencia de la utilización de tarjetas de débito o crédito o cuentas bancarias que no son de titularidad del usuario de las mismas.

Continue reading

Autoevaluación de Riesgos de LA y FT – Una mirada integral bajo un nuevo escenario de virtualidad

FIDESnet 23-03-2021 , ,
Print This Post

Mg. Guillermo Zocco Vidal | Esta columna analiza los desafíos que enfrentan los sujetos obligados que realizarán sus Autoevaluaciones de Riesgos de LA y FT en el nuevo escenario de virtualidad que trajo el COVID- 19. | 23/03/2021

Nuevamente nos acercamos al vencimiento para las presentaciones de los ejercicios de autoevaluación de riesgos de Lavado de Activos y Financiamiento del Terrorismo (LA y FT), o Matriz de Riesgo Entidad, que deberán presentar el 30 de abril las entidades del sistema financiero, los agentes del mercado de capitales y los operadores del sector de tarjeta de crédito y compra, y el 31 de mayo las entidades del sector asegurador.

Para la mayoría de los sujetos obligados que poseen esta exigencia derivada del artículo 4° de las resoluciones de la UIF 30/17, 21/18, 28/18 y 76/19, esta no será su primera autoevaluación de riesgos.

Esta Matriz de Riesgo Entidad en materia de LA y FT, según se desprende de las regulaciones de la UIF, tiene por objeto que los sujetos obligados puedan “determinar su perfil de riesgo, el nivel de exposición inherente y evaluar la efectividad de los controles implementados para mitigar los riesgos identificados en relación, como mínimo, a sus Clientes, productos y/o servicios, canales de distribución y zonas geográficas”.

Por tal motivo, efectuar una adecuada autoevaluación de los riesgos propios en materia de LA y FT configura un paso primordial para construir un adecuado sistema de prevención aplicando el denominado “enfoque basado en riesgo”.

La particularidad que se presenta en los trabajos de evaluación que están efectuando este año los sujetos obligados, es que el período bajo revisión estuvo en su totalidad marcado por los nuevos escenarios de virtualidad, trabajo remoto, controles especiales y demás aspectos que se derivaron naturalmente del proceso de adaptación por la pandemia del COVID-19.

Este nuevo escenario dio origen a una multiplicidad de documentos emitidos por organismos internacionales (v.g. GAFI, GAFILAT, FSB, Banco Mundial) y reguladores locales e internacionales de todas las industrias (v.g Comité de Basilea, IAIS, IOSCO, UIF, SSN, CNV, BCRA) que alertaron sobre nuevos riesgos a considerar en las operatorias y en materia de Lavado de Activos y Financiamiento del Terrorismo.

Bajo esta impronta, los sujetos obligados deberán analizar los nuevos riesgos a los que se vieron expuestos durante 2020 así como los mitigantes que desarrollaron, dejando debidamente reflejado en su Matriz de Riesgo Entidad ambos aspectos.

Será un punto de partida muy útil para identificar los nuevos desafíos en materia de PLA y FT de un entorno cambiante que marcó un quiebre en la forma de operar de las personas y empresas a nivel mundial. Es decir, una nueva realidad que, seguramente en muchos aspectos, llegó para quedarse.

Mg. Guillermo Zocco Vidal

Presidente de FIDESnet

www.fidesnet.com.ar

EL VALOR AGREGADO DEL REI COMO PUNTO DE PARTIDA DE LA SUPERVISIÓN DE UN REGULADOR

FIDESnet 22-03-2021
Print This Post

Escrito por:
Mg. Guillermo Zocco Vidal

“Cada Entidad deberá solicitar a un Revisor Externo Independiente, con experticia acreditada en la materia, la emisión de un informe anual que se pronuncie sobre la calidad y efectividad de su Sistema de Prevención de Lavado de Activos/Financiamiento del Terrorismo (LA/FT), debiendo comunicar los resultados en forma electrónica a la UIF dentro de los ciento veinte (120) días corridos desde el plazo establecido para el envío de la autoevaluación de riesgos de LA/FT” reza el art. 19 de la Resolución UIF Nro. 30/2017, la Resolución UIF Nro. 28/2018, la Resolución UIF Nro. 21/2018 y la Resolución UIF Nro. 76/2019.

De esta manera, ha quedado establecido, desde hace casi cuatro años un cambio importante en la forma de evaluar el Sistema de Prevención de LA/FT de los Sujeto Obligados. La clave del cambio tiene su razón de ser en la incorporación del “Enfoque basado en Riesgo”, garantizando el cumplimiento de la Recomendación Nro 1 del GAFI – esencial en un año donde nuestro país es objeto de una evaluación nacional por parte del Organismo Internacional-, en una nueva generación de normas para los principales sectores del Sistema Financiero: Bancos, Compañías Financieras, Entidades Cambiaras, Agentes del Mercado de Capitales, Aseguradoras, Sociedades de Productores de Seguros y, más recientemente, Operadores del Sistema de Tarjeta de Crédito y/o Compra.

Continue reading

NUEVA REGULACIÓN PARA PROVEEDORES NO FINANCIEROS DE CRÉDITOS: UN PASO HACIA LA TRANSPARENCIA

FIDESnet 29-10-2020
Print This Post

Mg. Guillermo Zocco Vidal | En esta nota se analizan las últimas disposiciones del Banco Central dirigidas a dotar de mayor transparencia al accionar de los Proveedores No Financieros de Créditos. | 27/10/2020

El Banco Central de la República Argentina (BCRA) ha encarado una misión demorada por años tendiente a regular a diversos actores que bajo la modificación de su Carta Orgánica están bajo su órbita de regulación, supervisión y sanción.

En tal sentido, a partir de diferentes comunicaciones, el BCRA empezó a ordenar y generar un marco de actuación más transparente para los Proveedores de Servicios de Pagos (PSP), a través de las Comunicaciones A 6859 y A 6885, y para los Proveedores No Financieros de Créditos (PNFC), a través de la reciente Comunicación A 7146. Todo ello, en pos de cumplir un objetivo primario del BCRA: proteger y velar por los usuarios de servicios financieros. Continue reading

LAS FINTECH Y SU APORTE AL SISTEMA DE PLA Y FT

FIDESnet 22-07-2020 ,
Print This Post

Mg. Guillermo Zocco Vidal | En esta nota se analiza la relevancia del ecosistema de empresas FinTech y la necesidad de diseñar un esquema regulatorio apropiado para sumarlos como colaboradores del sistema preventivo de LA y FT. | 16/07/2020

El término FinTech (del inglés Financial Technology), tan escuchado en estos tiempos, engloba a un conjunto de actores tan heterogéneos que es difícil dar una definición precisa. La Cámara Argentina de FinTech las define como “empresas de origen digital cuya actividad principal es brindar servicios financieros mediante el uso de la tecnología”(*).

Lo cierto es que las empresas FinTech han venido incrementando su participación en nuestra vida cotidiana, tendencia que se vió reforzada por las actuales condiciones de aislamiento preventivo que irrumpieron producto del COVID-19.

Basta con citar algunas cifras que son de domino público y surgen de información publicada en la web de la Cámara Argentina de FinTech (*) para descubrir que el universo de empresas FinTech es muy relevante y tiene un fuerte impacto en las transacciones económicas y financieras:

• 223 FinTechs al 31/12/2019

• 110% es la tasa de crecimiento promedio anual

• 7 millones de cuentas virtuales únicas (CVU)

• 50% de las FinTech que operan con Blochchain y Criptoactivos realizan transacciones diarias por valor unitario entre $ 25.000 y $ 500.000 Continue reading