El 9 de agosto de 2024, el Banco Central del Uruguay (“BCU”) puso en conocimiento del público en general el documento denominado “Hacia un ecosistema de finanzas abiertas en Uruguay”; paso inicial para comenzar a trabajar en un marco normativo que de inicio al Open Finance en Uruguay, uno de los objetivos de la “Hoja de Ruta del Sistema de Pagos” para el período 2023-2025.
El documento, nos otorga una “visión preliminar del ecosistema y sus reglas”, pero no es una propuesta regulatoria ni una versión final de la implementación de las finanzas abiertas en Uruguay. De hecho, el documento está abierto a opinión de los interesados y público en general, y proyecta un marco interdisciplinario de trabajo en el cual participará en conjunto todos los integrantes de la industria.
Teniendo ello en consideración, a continuación, su análisis.
Las “Finanzas Abiertas” son un modelo colaborativo, que tiene como finalidad última que la información financiera de clientes que hoy procesan y almacenan los proveedores de servicios financieros, pueda ser - previa solicitud y consentimiento del cliente – compartida a terceras empresas con la finalidad de que éstas últimas brinden nuevos servicios financieros a los titulares de los datos.
El sistema parte de la premisa de que los datos transaccionales / financieros que cada institución tiene de su cliente, son datos de propiedad del cliente. Por tanto, es éste quién tiene derecho a solicitar la transferencia de sus datos para su uso por parte de un tercero, todo ello bajo estrictas medidas de seguridad para preservar la ciberseguridad y la privacidad de los datos.
El modelo de negocios pretende:
A fin de graficar el modelo, en todo sistema de finanzas abiertas existen 3 participantes:
Quiénes serán los proveedores de acceso a la información, cómo deberán registrase quienes pretendan ser proveedores de servicios, y qué servicios se prestarán como consecuencia de este nuevo modelo de negocios, son algunos de los puntos que compartió la Oficina de Innovación del BCU.
A continuación, la base de la futura regulación que sobre Finanzas Abiertas implementará el BCU en el futuro cercano.
Las entidades participantes y su rol en el modelo será el siguiente:
El BCU ya adelantó que las dos entidades financieras que en un inicio participarán del sistema de finanzas abiertas, como proveedores de acceso a la información, son los Bancos y las Instituciones Emisoras de Dinero Electrónico (“IEDES”). En el futuro, podrán ser también incluidas las entidades administradoras de crédito y las empresas de seguro, entre otros.
Si bien quedó sujeto a definición futura cuáles serán en concretos los Bancos y las IEDES que estarán obligados a participar, el BCU dejó en claro que uno de lo fundamentos del sistema es la inclusión financiera. Con lo cual, una de las principales variables que se tomará en consideración a fin de delimitar las entidades que serán obligatoriamente incluidas será el volumen de clientes que manejan.
Es decir, se exigirá la obligatoriedad de participación de los Bancos y las IEDES que manejen mayor volumen de datos.
La información que estas entidades deberán aportar al sistema será de dos tipos:
Son todas aquellas empresas que prestarán nuevos servicios financieros o de pago a través de las interfaces provistas por los Proveedores de Acceso a la Información. Inicialmente, se clasificaron esta categoría de servicios en 3.
Los servicios basados en datos son aquellos que - a través del procesamiento y análisis de los datos compartidos – pueden brindar información de valor agregado a los clientes. Desde cuál Banco tiene las mejores tasas o precios por productos, hasta cuál de las operaciones financieras que el cliente tiene contratado con las diversas instituciones financieras del sistema es la más rentable o ineficiente a su economía personal. Estos servicios no realizan cambios en las fuentes de datos que reciben, no ejecutan transacciones y no adquieren productos en nombre de los usuarios financieros.
Los servicios de iniciación son aquellos que permiten al proveedor de servicios iniciar operaciones en nombre del usuario financiero, ya sea de pagos o de adquisición de productos. Ejemplo, acceder a las cuentas del cliente en forma directa a través de sus claves de acceso, y operarlas, realizando pagos en su nombre según directivas previamente informadas. Adquirir productos e instrumentos financieros en nombre del cliente (finanzas embebidas).
A la información se accederá mediante APIs, a través de interfaces tecnológicas seguras, cuyos protocolos de seguridad determinará el BCU.
Las entidades que quieran prestar servicios bajo esta modalidad deberán validarse e inscribirse en un registro público que llevará el Banco Central del Uruguay. El proceso de autorización podrá involucrar una etapa ante la AGESIC, considerando la importancia que tiene en el sistema el consentimiento del titular de los datos.
Los Usuarios Financieros son los titulares de los datos y las cuentas financieras y de pagos. Todos podrán ser usuarios de este nuevo sistema, tanto las personas físicas como personas jurídicas.
Será clave su consentimiento claro, expreso e inequívoco conforme los términos dispuestos por la Ley de Protección de Datos Personales Nº18.331, para que el Proveedor de Acceso a la Información pueda compartir la información con el Tercero Proveedor del Servicio.
La forma de otorgar este consentimiento podría realizarse en forma estandarizada, según criterios que definirá el BCU. A la fecha no existe definición si existirá una entidad independiente encargada de recabar estos consentimientos en forma centralizada, o si el consentimiento lo manifestará el cliente directamente a la entidad financiera que almacena sus datos.
Cómo se costeará el modelo es una de las interrogantes. A priori, se evalúa la monetización a través del pago de comisiones que se debería abonar a los Proveedores de Acceso a la Información, así como un precio uniforme para toda la industria, no dependiendo de quién solicita el acceso. De todos modos, resta definir el importe y como se cuantificará, así la conveniencia de disponer de un volumen mínimo de datos a los cuales se podrá acceder en forma gratuita o de determinados datos que sean necesarios para acceder a determinados servicios, con el fin de promover el uso y garantizar el desarrollo del ecosistema. Adicionalmente, el BCU adelantó que no sería conveniente que el 100% del costo se traslade al Usuario de Servicios Financieros.
En este punto, resta determinar los protocolos de seguridad de que deberán revestir las APIs de los Proveedores de Servicios Financieros, para acceder a los datos que se almacenan en las Instituciones Financieras que operarán como “proveedores de acceso a la información”; entre otras condiciones básicas en materia de seguridad que serán esenciales para el funcionamiento del sistema.
A fin de avanzar, el BCU adelantó que mantendrá nuevas reuniones con la industria a fin de recabar opiniones y definir temas pendientes.
En esta estructura, la siguiente sería la estructura operativa a llevarse a cabo:
Se proyecta la elaboración de una propuesta de modificaciones legales, para segundo semestre de 2024.
Correos electrónicos no solicitados y cualquier otra información enviada a Dentons no serán consideradas como confidenciales, puede ser revelada a otros, puede que no obtenga una respuesta, y no crean una relación abogado-cliente. Si usted no es cliente de Dentons, por favor no nos envíe ninguna información confidencial.
Esta biografía está disponible sólo en inglés. Por favor, haga clic en continuar abajo para ver la biografía en inglés o en cancelar para permanecer en esta página.
Usted va a ser redirigido de la web de Dentons a la web $redirectingsite. Para proceder, por favor haga click en Aceptar.
Usted va a ser redirigido de la web de Dentons a la web Beijing Dacheng Law Offices, LLP. Para proceder, por favor haga click en Aceptar.