Mediante Resolución No. SB-2023-02416, emitida por la Superintendenta de Bancos Subrogante, resuelven emitir el Capítulo VI que busca normar la calificación, supervisión y control para las entidades de Servicios Financieros Tecnológicos, así como la emisión de la licencia para el ejercicio de las actividades Fintech de las Sociedades Especializadas de Depósitos y Pagos Electrónicos (en adelante “Norma”).

Sección I: Generalidades

La Sección I establece el objetivo y ámbito de la norma, definiendo requisitos, políticas, procesos y procedimientos para la calificación y emisión de licencia de entidades de servicios financieros tecnológicos, así como para las Sociedades Especializadas de Depósitos y Pagos Electrónicos. Incluye aspectos de gobierno corporativo, administración de riesgos, ciberseguridad y seguridad de la información.

Sección II: De las Entidades de Servicios Financieros Tecnológicos de Concesión Digital de Créditos

En esta sección se abordan aspectos relacionados con las entidades que otorgan créditos de forma digital, detallando su constitución, objeto social, razón social, prohibición de intermediación, productos permitidos (concesión de crédito directo y emisión de tarjeta de crédito), y condiciones para la operación de tarjetas de crédito. Se establece la necesidad de cumplir con normativas específicas y requisitos para la operación en diferentes segmentos de crédito.

• Deben constituirse como sociedades anónimas.
• Deben tener objeto social específico y exclusivo
• Deben tener en su razón social “ENTIDAD DE CONCESIÓN DIGITAL DE CRÉDITOS”
• Se prohíbe la intermediación

Sección III: De las Sociedades Especializadas de Depósitos y Pagos Electrónicos

Esta sección detalla los procedimientos para la constitución de las Sociedades Especializadas de Depósitos y Pagos Electrónicos (SEDPES), estableciendo que deben cumplir con requisitos y procedimientos de la Junta de Política y Regulación Monetaria.

También aborda la relación con las Administradoras de Sistemas Auxiliares de Pago (ASAP), estableciendo requisitos para la prestación de servicios y la necesidad de verificar la vigencia de la calificación al contratar con entidades controladas por la Superintendencia de Bancos. Se menciona la posibilidad de revocar la licencia en caso de incumplimientos.

Sección IV: Estudio de Factibilidad Económico-Financiero y Modelo de Innovación Tecnológica

Esta sección establece los requisitos previos para la calificación o emisión de licencia de entidades financieras tecnológicas. Se destaca la necesidad de presentar un estudio de factibilidad económico-financiero, que incluya tasas de interés y tarifas definidas por la Junta de Política y Regulación Financiera. Además, se exige un modelo de innovación tecnológica y de tecnología crediticia, detallando aspectos como el plan estratégico, estudio de mercado, gestión de riesgos, productos y servicios, y estructura administrativa. Se establecen condiciones específicas para sistemas alternativos de transacción, enrutamiento de órdenes, modelo de gestión crediticia y seguridad de la información, incluyendo ciberseguridad. Se establece un proceso de revisión y subsanación de observaciones por parte de la Superintendencia de Bancos antes de la emisión de la licencia.

Sección V: Requisitos comunes para la Calificación de las Entidades de Servicios Tecnológicos de Concesión Digital de Créditos; y, para la Emisión de la Licencia para las Sociedades Especializadas de Depósitos y Pagos Electrónicos

Esta sección establece los requisitos comunes para la calificación de entidades de servicios tecnológicos de concesión digital de créditos y la emisión de licencia para Sociedades Especializadas de Depósitos y Pagos Electrónicos. Tras la aprobación del estudio de factibilidad económico-financiero y modelo de innovación tecnológica, las entidades deben presentar una serie de documentos, incluyendo:

• Solicitud de calificación en el que se detallen los productos que va a prestar la compañía. Los administradores deberán acreditar experiencia en el sistema financiero de al menos 4 años.
• Formulario para la calificación, que deberá ser descargado de la SB.
• Copia certificada de la nómina de accionistas.
• Certificado de la UAFE de no tener antecedentes.
• Copia notariada de la escritura de constitución.
• Copia del nombramiento del representante legal.
• Certificado de cumplimiento de obligaciones SRI y SCVS.
• Plan de negocios.
• Estados financieros históricos.
• Plan de negocios.
• Documentación que respalde la infraestructura tecnológica, su capacidad y desempeño.
• Planes, políticas, procesos y procedimientos para la gestión de continuidad del negocio.
• Políticas y procesos implementados para ofertar los servicios de concesión digital de crédito.
• Modelo del score crediticio a aplicar.
• Proyección de liquidez a los dos años.
• Procesos digitales utilizados para el seguimiento y monitoreo de los créditos.

Sección VI: Del Proceso de Calificación y Emisión de Licencia

Esta sección describe el proceso que sigue la Superintendencia de Bancos una vez que recibe la solicitud de calificación o licencia. La Superintendencia verifica el cumplimiento de los requisitos formales y puede requerir documentación adicional. Se establece un plazo de hasta diez días para proporcionar la información adicional solicitada, y la falta de cumplimiento puede resultar en el archivo de la solicitud. Además, se menciona que la Superintendencia de Bancos puede solicitar la presentación de documentos originales o copias certificadas, y que los documentos otorgados en el extranjero deben presentarse debidamente autenticados o apostillados. Se destaca que la Superintendencia tiene un plazo máximo de sesenta días para resolver sobre la calificación, aceptando o rechazando la solicitud.

Sección VII: Políticas y Procesos Internos

Esta sección aborda las políticas y procesos internos que deben seguir las entidades para prestar servicios de concesión digital de créditos. Se destacan los siguientes aspectos:

Artículo 23: Políticas para el otorgamiento de créditos

• Establecimiento de políticas que definan criterios y procesos para evaluar solvencia y riesgo crediticio.
• Garantía de objetividad y no discriminación en la toma de decisiones de crédito.
• Inclusión de criterios de elegibilidad, límites de crédito y tasas de interés según criterios de la Junta de Política y Regulación Financiera.

Artículo 24: Políticas, procesos y procedimientos de gestión de riesgos

• Necesidad de políticas que aborden la identificación, medición, control y monitoreo de riesgos asociados a la concesión de créditos digitales.

Artículo 25: Procesos de evaluación y aprobación de solicitudes de crédito

• Establecimiento de procesos claros y eficientes para evaluar y aprobar solicitudes de crédito.
• Garantizar una respuesta rápida a los solicitantes de acuerdo con la Junta de Política y Regulación Financiera.

Artículo 26: Procesos de originación y desembolso de créditos

• Necesidad de contar con procesos que aseguren documentación adecuada y seguridad en el desembolso de fondos.
• Inclusión de mecanismos de validación de información y controles para evitar fraudes y errores.

Artículo 27: Procesos de monitoreo y seguimiento de cartera

• Establecimiento de procesos para monitorear pagos, gestionar morosidad y tomar medidas correctivas.
• Registro actualizado de la calidad de la cartera y procedimientos para la recuperación de créditos en caso de incumplimiento.

Artículo 28: Procesos de recuperación

• Establecimiento de procedimientos éticos y ajustados a normativa vigente para la recuperación de cartera.
• Inclusión de estrategias de comunicación, asignación de recursos para gestión de morosidad y evaluación de alternativas de recuperación.

Sección VIII: Procedimientos para la Concesión Digital de Créditos

En el artículo 29, se establece que las entidades que ofrecen concesiones digitales de créditos deben implementar mecanismos de seguridad en sus plataformas, siguiendo las normativas de seguridad de la información y protección de datos personales. El artículo 30 enfatiza la necesidad de que estas entidades implementen sistemas de scoring y modelización de riesgos, ya sea desarrollados internamente o proporcionados por terceros, para evaluar la solvencia y el riesgo crediticio de los solicitantes, así como el seguimiento de los créditos para estimar las pérdidas esperadas. El artículo 31 establece que deben tener procedimientos de gestión de cobranzas para el seguimiento de pagos y manejo de la morosidad. Por último, el artículo 32 destaca la importancia de mantener procedimientos para la generación de informes contables, financieros y de riesgos, asegurando la presentación de datos relevantes sobre las operaciones de la cartera de créditos y la solidez financiera, según lo requerido por el organismo de control.

Sección IX: Gobierno Corporativo

Esta sección establece requisitos para el gobierno corporativo de las entidades que soliciten calificación o licencia. Deben seguir principios de buen gobierno, incorporar comités específicos en su estructura, y cumplir funciones alineadas con normativas de regulación y control. Se destaca la importancia de la transparencia en la divulgación de información financiera y operativa, exigiendo la publicación de informes y una comunicación clara de políticas y términos de servicios.

Sección X: Gestión Y y Administración De de Riesgos

En esta sección, se detallan las obligaciones de las entidades en relación con la evaluación, clasificación y administración de riesgos financieros tecnológicos. Se destaca la obligación de las compañías de implementar mecanismos de monitoreo y control, especialmente en áreas como ciberseguridad y riesgo operativo, así como el cumplimiento de las disposiciones de la Norma de Control para la Administración del Riesgo de Lavado de Activos y Financiamiento de Delitos como el Terrorismo para mitigar estos riesgos.

Sección XI: Ciberseguridad Yy Seguridad De de La la Información

La sección XI se centra en las medidas que deben tomar las entidades en el ámbito de la ciberseguridad y la seguridad de la información. Se hace hincapié en el cumplimiento de normativas específicas (Norma de Control para la Gestión del Riesgo Operativo de la Codificación de las normas de la Superintendencia de Bancos), la implementación de políticas y procedimientos de seguridad, la protección contra amenazas cibernéticas, y la necesidad de contar con un plan de respuesta a incidentes de seguridad. También se destaca la importancia de la capacitación continua en ciberseguridad y la obligación de realizar auditorías periódicas y pruebas de seguridad.

Sección XII: Régimen Contable

Esta sección establece que las entidades de servicios financieros tecnológicos deben aplicar el régimen contable expedido por la Superintendencia de Bancos. Especifica la obligación de seguir las normativas contables establecidas por la entidad reguladora, asegurando un marco adecuado para la presentación de informes financieros y operativos.