El 24/2/22 el BCRA dictó la Comunicación “A” 7462 que establece una serie de requisitos que deberán cumplir los Proveedores de Servicios de Pago (“PSP”) y entidades financieras que prestan el servicio de “billetera digital”.

La Comunicación “A” 7462:

(i) Define el servicio de “billetera digital” como el servicio ofrecido por una entidad financiera o PSP a través de una aplicación en un dispositivo móvil o en un navegador web que debe permitir –entre otras transacciones– efectuar pagos con transferencia (“PCT”) y/o con otros instrumentos de pago –tales como tarjetas de débito, de crédito, de compra o prepagas–.

Las cuentas (a la vista o de pago) que sean debitadas para los PCT y los restantes instrumentos de pago pueden ser provistas o emitidos, según el caso:

• a. por la misma entidad financiera o proveedor de servicios de pago que ofrece cuentas de pago (“PSPCP”) que brinda el servicio de billetera digital; y/o
• b. por otras entidades financieras y/o PSP, cuando el proveedor del servicio de billetera digital solo cumple la función de iniciación.

(ii) Se incorporan 3 nuevas funciones que podrán cumplir los PSP en un esquema de pagos (anteriormente, sólo se preveían la provisión de cuentas, la administración y la aceptación):

• a. Iniciación: remitir una instrucción de pago válida a petición de un cliente ordenante al proveedor de una cuenta –de pago o a la vista– o emisor de instrumento de pago.
• b.Redes de cajeros automáticos: administrar transacciones ordenadas a través de cajeros automáticos.
• c.Redes de transferencias electrónicas de fondos (procesamiento u operación): transmitir instrucciones electrónicas de movimientos de fondos entre entidades financieras y, de corresponder, notificar al PSP que ofrece cuentas de pago de las acreditaciones en su cuenta a la vista, para que éste proceda al efectivo cumplimiento de la función de traspaso.

(iii) Establecer que los PSP que cumplan la función de iniciación sin proveer cuentas de pago (“PSI”) y brinden el servicio de billetera digital deberán:

• a. Verificar la identidad de las personas que solicitan ese servicio.
• b. Asociar a las “billeteras digitales” solo aquellos instrumentos de pago o cuentas –de pago o a la vista– cuyo titular (o alguno de los cotitulares) coincida con el titular de la “billetera digital”; y arbitrar mecanismos de identificación y autenticación del usuario fuertes para acceder a la “billetera”.
• c. Facilitar que todas las actividades relacionadas con el cliente sean trazables y auditables, y brindar integridad, protección y resguardo a esos registros.
• d. La fecha límite para la implementación de este punto será el 1/5/22 para clientes nuevos y el 1/6/22 para las personas usuarias de ese servicio al momento de la publicación de la norma.

(iv) Establece que deberán inscribirse en el “Registro de Proveedores de Servicios de Pago” (el “Registro de PSP”) no sólo los PSP que ofrezcan cuentas de pago (“PSPCP”) sino también aquellos PSP que cumplan la función de iniciación sin proveer cuentas de pago (“PSI”). También deberían inscribirse en el Registro de PSP los PSP que administren transacciones ordenadas a través de cajeros automáticos o que realicen.

(v) Establecer que los PSP que desempeñen más de una función sujeta a registración deberán identificarlas en el registro en forma separada y completar los apartados correspondientes a la “Descripción operativa y comercial” de cada función, excepto que se trate de PSP que cumplan en simultáneo funciones de iniciación y provisión de cuentas de pago, en cuyo caso solo se requerirá la registración de esta última función.

(vi) Dispone que quienes presten el servicio de “billetera digital” deberán arbitrar mecanismos para detectar actividades sospechosaso inusuales de las personas usuarias tendientes a mitigar el riesgo de fraude.

(vii) Crea el “Registro de Billeteras Digitales Interoperables” donde deberán inscribirse los PSP y entidades financieras que presten el servicio de “billetera digital” para poder operar.

(viii) Establecer que todo PSP que desee brindar un servicio de billetera digital que permita efectuar pagos con transferencia iniciados mediante la lectura de códigos QR debe estar inscripto en el “Registro de billeteras digitales interoperables”.

Para inscribirse deberá:

• Encontrarse inscripto como PSPCP o PSI.
• Presentar –a través del aplicativo referido en la Sección 2. de las normas sobre “Proveedores de servicios de pago”–:
  
  • a. Certificación extendida por el representante legal de cada administrador de esquema de transferencias inmediatas autorizado por el BCRA en la que afirme que el servicio de que se trata cumplimentó exitosamente la integración con cada uno de los aceptadores adheridos a su esquema y que se encuentra en condiciones de ser utilizado por el público en general para efectuar pagos con transferencia mediante la lectura de los códigos QR generados por todos y cada uno de esos aceptadores.
  • b. La siguiente información:
    • Nombres y apellidos, cargo, tipo y número de documento de identidad y dirección de correo electrónico del máximo responsable de las tareas de tecnología y sistemas de información.
    • Nombres y apellidos, cargo, tipo y número de documento de identidad y dirección de correo electrónico del máximo responsable de las tareas vinculadas con la seguridad de la información y protección de activos.
    • Ubicación de los centros/s de procesamiento principal y alternativo (contingencias)

Listado de los proveedores que prestan servicios de tecnología informática, sistemas y de seguridad de la información.
Cumplidos los requisitos, se emitirá un certificado de inscripción y se otorgará un número de inscripción.. Hasta tanto el aplicativo haya sido adecuado, los requisitos dispuestos en este punto serán cumplimentados mediante la remisión de la documentación e información solicitada a la casilla de correo electrónico sdep_vigilancia_estadisticas@bcra.gob.ar

Los PSP alcanzados que al momento de dictarse la Com. “A” 7462 se encuentren brindando el servicio de billetera digital contarán con plazo hasta el 15/4/22 para ajustarse a lo dispuesto en este punto.

(ix) Establecer, con vigencia 1/5/22, que los administradores de esquemas de transferencias inmediatas de fondos deberán elaborar y poner a disposición de toda entidad financiera y PSP que lo requiera un manual de procedimiento que les permita integrar sus “billeteras digitales” con los aceptadores de pagos con transferencia de sus respectivos esquemas.

(x) Disponer que los PSPCP que hayan gestionado su inscripción en el registro vigente –cuenten o no con el certificado pertinente– deberán actualizar –en el plazo de 90 días corridos posteriores a la fecha que la Subgerencia General de Sistemas y Organización oportunamente dé a conocer– la información relacionada con la “Descripción operativa y comercial”.

(xi) Establecer que los PSP que deban cumplimentar la solicitud de inscripción en el “Registro de PSP” por primera vez en función de la extensión de su alcance deberán efectuarla dentro de los 90 días corridos posteriores a la fecha que la Subgerencia General de Sistemas y Organización oportunamente informe.

Por otra parte, el 24/2/22 el BCRA también emitió la Comunicación “A” 7463 que dispone que el prestador del servicio de billetera digital deberá habilitar los medios técnicos para que el cliente al momento del enrolamiento de su cuenta a la vista o de pago brinde en la entidad financiera o el PSPCP según corresponda el consentimiento de forma simple e inmediata.

Además, las entidades financieras y los PSPCP deberán:

• a. Habilitar los medios técnicos para que el cliente titular del servicio de billetera digital al momento del enrolamiento de una cuenta a la vista o de pago pueda brindar su consentimiento en forma simple e inmediata;
• b. Verificar en la autorización de toda instrucción de pago ordenada por el cliente a través del servicio de billetera digital, que el consentimiento brindado se encuentra vigente y
• c. Brindar al cliente ordenante la posibilidad de establecer parámetros de uso de los servicios de billetera digital (por ejemplo: límites de montos por periodos y cantidad de operaciones). Asimismo, deberá permitir la visualización y modificación de los parámetros establecidos y la desvinculación de su cuenta del servicio de billetera digital de manera sencilla e inmediata, especialmente ante sospecha de fraude por parte del cliente.

Cada esquema de transferencias inmediatas deberá:

• a. Tener identificadas las responsabilidades de cada participante del esquema y la relación con los demás esquemas involucrados para la gestión del fraude. La atención al cliente para reclamos por fraude deberá recaer en el proveedor de la cuenta afectada.
• b. Apoyar sus análisis de fraude con herramientas que permitan identificar patrones sospechosos. De acuerdo con el riesgo evaluado y en función de las responsabilidades identificadas, deberá contemplar acciones en coordinación con los participantes de los esquemas involucrados.
• c. Establecer procedimientos para resolución de reclamos que permitan una gestión planificada, coordinada entre los participantes de los esquemas de pago involucrados, oportuna para la atención y respuesta a los reclamos de pagos no autorizados, fraudulentos, erróneos, no concretados, etc. efectuados por los clientes. Asimismo, deberán definirse y publicarse los tiempos de respuesta máximos en todos los casos.