Dos entidades que agrupan a los bancos privados pidieron al Banco Central mayores controles y regulaciones para las fintech y sus cuentas. Al mismo tiempo, le solicitaron que se eliminen los topes existentes para hacer transferencias entre cuentas bancarias y cuentas virtuales y que cada banco pueda decidir cuánto dinero le permite transferir a cada cliente según su perfil de riesgo y otros factores.
El pedido de los bancos está basado en la prevención de los fraudes y estafas realizados a través de los canales electrónicos, pero a la vez golpea de lleno a uno de los ejes del sistema de pagos: la interoperabilidad del sistema, que dispone que se pueda girar dinero en las mismas condiciones entre las cuentas de los bancos (con Clave Bancaria Uniforme, CBU) y las cuentas de las fintech (con Clave Virtual Uniforme, CVU). En su misiva al BCRA, los bancos admiten que están poniendo límites a las transferencias cuando el dinero viaja desde un banco hacia un Proveedor de Servicios de Pago (PSP), denominación técnica de las fintech.
La carta dirigida al BCRA fue enviada en conjunto por la Asociación de Bancos de la Argentina (ABA), que reúne a los bancos privados extranjeros, y al Asociación de Bancos Argentinos (Adeba), que agrupa a las entidades privadas de capital nacional. No se sumó Abappra, que reúne a los bancos públicos. Las propuestas formuladas al BCRA, de concretarse, impactarían sobre Mercado Pago, Ualá, Naranja X, Bimo y muchas otras billeteras cuyo uso se expandió durante la pandemia, no solo por la creciente digitalización de los pagos sino también por la posibilidad de sus clientes interactúen con la órbita bancaria.
ABA y Adeba encabezaron su mensaje al Banco Central mencionando “el incremento de fraudes y estafas que se verificaron como una consecuencia indeseada del crecimiento del uso de medios digitales”. Y se refirieron específicamente a la normativa del BCRA que brinda igual tratamiento a las operaciones en las que interactúan cuentas con CBU y cuentas con CVU.
Esta posibilidad de interoperabilidad de alguna manera facilitó la concreción de ilícitos vinculados a estas empresas que brindan diferentes servicios financieros, toda vez que las mismas no se encuentran alcanzadas por las diversas normas emitidas por ese Banco Central orientadas a brindar seguridad en las operaciones de los clientes de las entidades financieras”, señalaron los bancos.
Los bancos aseguran que, “para proteger a sus clientes” de acciones fraudulentas, algunas entidades tomaron medidas que, abiertamente, limitan la interoperabilidad: “En cuanto a operaciones en las que intervienen cuentas virtuales, se han implementado limitaciones en los importes a transferir. Los beneficios derivados de la adopción de esta restricción se han visto reflejados en una notable disminución de los fraudes provenientes de operatorias con proveedores de servicios de pago”.
En los hechos, esta decisión implica que si alguien quiere transferir dinero desde un banco a una cuenta en Mercado Pago u otra billetera, algunos bancos pusieron un tope en forma unilateral pese a que la normativa no lo permite. Desde las fintech, siempre hubo quejas de los bancos que fijaron estos límites para las transferencias, les pusieron un horario determinado o les agregaron algún trámite adicional, como el registro del destinatario. Según las normas, todas las transferencias, sean virtuales o bancarias, deben ser inmediatas, gratuitas y disponibles durante las 24 horas. En base a esa interoperabilidad fue diseñado el plan Transferencias 3.0, con el que el Banco Central aspira a incrementar los pagos digitales, tanto de bancos como de fintech, realizados mediante código QR.
Los bancos sugirieron al BCRA una modificación concreta: la de la norma que fija los montos para las transferencias hasta 15.000 UVAs ($1,2 millón) o USD 12.500, por día y por cuenta. En su reemplazo, señalaron: “Al respecto, se solicita la modificación de dicho punto, eliminando la referencia cuantitativa al límite inferior para esas operaciones, sugiriendo que se establezca que cada entidad podrá determinar los límites aplicables a cada canal habilitado y de acuerdo al perfil de riesgo asociado a cada cliente y canal, teniendo en cuenta los procesos de monitoreo y control que cada entidad disponga, tanto para operaciones en pesos como en moneda extranjera”.
Desde el Banco Central confirmaron que se recibió la carta y señalaron que las propuestas, “en principio, no son consideradas viables”. No obstante, aclararon que “las áreas técnicas correspondientes están evaluando” y que se aguardará ese análisis antes de brindar una respuesta a los bancos.
En otro pasaje, la carta suscripta por los directivos Paz Adrogué (ABA) y Alejandro Pérez (Adeba), responsabiliza además a las fintech del alza en los fraudes y pide mayores regulaciones para su actividad: “Habida cuenta de que una alta proporción de ilícitos registran intervención directa o indirecta de cuentas alocadas en empresas proveedoras de servicios de pago, facilitado por la no existencia de regulaciones sobre las mismas, entendemos que resultaría conveniente que estas empresas sean reguladas, debiendo cumplir al menos medidas mínimas de seguridad”.
Entre esas medidas que piden para las fintech insisten con la “limitación de la operatoria de los clientes a los montos determinados según perfiles de riesgo”. También piden límites para la extracción de efectivo desde cuentas con CVU. A la vez, pidieron estándares más exigentes para las validaciones de identidad en las billeteras y que éstas dispongan “una estructura de prevención antifraudes”.
A comienzos de julio, y en medio de la aparición de casos de ciberdelitos, el BCRA reforzó las medidas de seguridad que deben tomar las entidades financieras a la hora de otorgar préstamos preacordados a través de canales electrónicos, una de las principales vías para practicar estafas bancarias. Obligó a los bancos a corroborar -ya sea a través de llamado telefónico, reconocimiento facial o cualquier otra técnica de identificación positiva- que efectivamente es el cliente quien está solicitando el préstamo que la entidad le tiene asignado de acuerdo a su categoría crediticia.
También dispuso una segunda medida de control: el banco debe informar al cliente por todas las vías posibles que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta recién a partir de las 48 horas hábiles siguientes. No obstante, el plazo de acreditación del préstamo podrá ser reducido en el caso de recibirse un pedido fehaciente por parte del cliente.