Fraudes financieros: avanza un acuerdo entre bancos y fintech para prevenirlos pero siguen los límites en las transferencias a billeteras

A la misma velocidad con que se han expandido las herramientas de pago digitales también lo han hecho las mil y una formas de fraudes y estafas. Mientras las redes sociales registran quejas de usuarios por hackeos, phishing o “cuentos del tío”, los bancos y las fintech de la Argentina negocian distintas formas de acuerdo para prevenir esos delitos y reducir sus consecuencias. Hasta allí, win-win, todos ganan. El punto crítico que aún no puede resolverse es que, bajo el argumento de la prevención de los fraudes, no menos de 8 bancos líderes mantienen topes para transferir dinero a las fintech, algo prohibido por la reglamentación del Banco Central. Y allí, no hay acuerdo.

Desde 2020, las fintech líderes (Mercado Pago y Ualá) negociaron individualmente convenios de cooperación con varios bancos líderes. Allí se dispusieron medidas para el intercambio de información, detectar operaciones sospechosas y “congelar” los fondos una vez que ya el fraude ya se produjo. En la mayoría de las estafas, los fondos parten de una cuenta bancaria (con CBU) hacia una billetera virtual (con CVU). Los delincuentes lo hacen girar de una cuenta hacia otra varias veces para que no sea posible seguir su rastro. La interconexión entre las entidades crea “cortafuegos” que impiden que los fondos viajen con rapidez.

A fines del año pasado, la Cámara Argentina de Fintech de un lado y las dos entidades que nuclean a la banca privada del otro (ABA, que reúne a los extranjeros y Adeba, que nuclea a los de capital local) comenzaron a negociar un acuerdo extender esa cooperación a todo el sector financiero, según pudo saber Infobae de ambas márgenes del acuerdo. Pero el acuerdo se trabó cuando las fintech quisieron incluir una cláusula ausente en los acuerdos individuales: las fintech piden que los bancos se comprometan a eliminar los límites para transferir dinero desde una cuenta CBU a otra cuenta CVU.

En casi una decena de importantes bancos de plaza, ese tope se ubica entre $20.000 y $50.000 diarios. Según la normativa del BCRA, el tope debiera ser de $1,5 millón (15.000 UVAs) y la operación siempre debe hacerse en iguales condiciones para cuentas de bancos o de fintech (categoría en la que entran, además de Mercado Pago y Ualá, Naranja X, Yacaré, Tap, Bimo, Moni, Nubi, BKR y muchísimas otras). Eso prohibiría incluso los “mensajes disuasivos” que algunas apps bancarias muestran a los usuarios al transferir a una billetera virtual, en los que advierten que la operación involucra a “entidades no autorizadas” o frases por el estilo.

El argumento de los bancos es que ponen límites para girar dinero a las fintech porque los sistemas de seguridad de éstas no son lo suficientemente sólidos y que con los topes a las transferencias se redujeron los ilícitos. También explican que no siempre las billeteras digitales tienen un segundo “factor de autenticación”, es decir, dos maneras de identificarse. La primera es ingresando usuario y clave; la segunda clave puede ser un token, un mensaje de texto, Google Authenticator o apoyar la huella digital, entre otras vías.

Los bancos defendieron con tal intensidad ese punto que se lo informaron al BCRA, y por escrito. En una jugada inusual, en julio pasado una nota conjunta de ABA y Adeba pidió mayores regulaciones para las fintech, las acusó de facilitar los fraudes y reconoció la existencia de los límites para transferir a cuentas CVU. “En cuanto a operaciones en las que intervienen cuentas virtuales, se han implementado limitaciones en los importes a transferir”, decía la nota al Banco Central, algo así como reconocer ante su regulador que su propia norma, la interoperabilidad total, no se cumple.

En las fintech aseguran que ese argumento es una excusa de los bancos para no competir abiertamente. La libre circulación de dinero entre cuentas bancarias y cuentas virtuales, explican, puso al descubierto que usar una app de una fintech es más cómodo y ágil que usar una aplicación de un banco. Por ello, no hay motivos para poner límite alguno a las transferencias: destacan que los bancos estatales, obligados a cumplir la normativa del BCRA, no ponen topes.

El conflicto no le pega a todas las fintech por igual: la líder Mercado Pago recibe gran parte de su fondeo a través de sus operaciones como receptor de pagos digitales. En otras billeteras, en cambio, la mayor parte de los fondos que llega a las cuentas virtuales proviene de transferencias desde cuentas bancarias. En el sector todavía hay gran sensibilidad por la decisión del BCRA a fin del año pasado de obligarlas a “encajar” todos los fondos de sus clientes, algo que les restó rentabilidad.

Un experto en ciberseguridad, que conoce bien a ambos sectores del mundo financiero, señaló a Infobae que no hay motivos para reducir la interoperabilidad: “Hoy por hoy, no hay grandes diferencias entre la prevención de fraudes de un banco líder y una fintech líder. Usan herramientas tecnológicas muy similares. No hay motivos para limitar las transferencias en base a la seguridad de la operación, al menos en las entidades grandes. Si se ponen topes tiene que ver más con cuestiones comerciales que con asuntos de seguridad”.

En los bancos defienden la necesidad de los topes y sostienen que existe plena disposición para seguir negociando con las fintech un acuerdo de alcance sectorial. El diálogo, aseguran, no se va a interrumpir.

La respuesta del Banco Central a aquella nota de ABA y Adeba de julio de 2021 nunca se conoció. Pero es claro que no le resulta cómodo que algunos de los bancos más importantes del país incumplan su normativa. Por otra parte, cualquier traba a la interoperabilidad es también un obstáculo para su plan “Transferencias 3.0″ con el que espera digitalizar pagos a bajos costos y combinando unas y otras cuentas. Para que ese plan oficial tenga un desarrollo firme, tal como viene teniendo, cualquier conflicto entre bancos y fintech es una mala noticia.

Al mismo tiempo, la semana pasada el BCRA aprobó “medidas para mitigar el fraude en las operaciones con billeteras digitales”, con especial acento en el otorgamiento del consentimiento del cliente y la interacción entre ambos tipos de cuentas. Otorgó un plazo de 180 días para que bancos y billeteras virtuales (incluidas las bancarias, como Modo, BNA+, Cuenta DNI o Ank) ajusten sus sistemas a la nueva normativa de seguridad. En el sector financiero algunos leyeron esta decisión del Central como una forma de acelerar el acuerdo que las empresas no pueden cerrar en su negociación y, a la vez, una vía para asegurar el cumplimiento de su propia normativa.

 

 

* Para www.infobae.com