La Asociación de Bancos del Paraguay (Asoban) hizo pública su postura con respecto a la situación del proyecto de ley de “Servicios de Confianza para Transacciones Electrónicas”.
La propuesta tiene como objetivo principal proporcionar un marco legal coherente para una mayor seguridad de los usuarios de sistemas de transacción electrónica, así como a los proveedores de los mismos.
El proyecto de ley original, aprobado por la Cámara de Diputados, genera en su propio texto los estándares de seguridad, como la corroboración de la información proveída por la persona que desee acceder a estos servicios, de manera a evitar cualquier tipo de fraude y ciberdelito.
Sin embargo, en Senado se realizó una modificación al texto del proyecto de modo a que la elaboración de estos estándares se delega a los respectivos órganos reguladores para cada caso en particular; por ejemplo, la CNV para los servicios del mercado valores, Incoop para servicios de Cooperativas y BCP para servicios financieros tradicionales.
Vulnerabilidades del sistema
El titular del gremio, Beltrán Macchi, apuntó que hoy en día hay un “eslabón débil” en la cadena de servicios de pago digital, haciendo referencia a las billeteras electrónicas, ya que la apertura de las mismas no verifica la identificación real de las personas y existen casos en que se han habilitado cuentas con cédulas falsas inclusive.
“En el mundo hoy se puede hacer cualquier transacción desde lo digital, estarían alcanzadas todas las transacciones, desde abrir una cuenta, como transferir fondos o realizar cualquier tipo de pagos. Es ahí donde necesitamos que la seguridad sea alta, porque evidentemente hoy tenemos un eslabón débil en donde el dinero producto de las estafas se retira en efectivo”, dijo Beltrán Macchi.
Insistió en que, hoy en día, una persona puede abrir una cuenta con la foto de su cédula y si bien la documentación en Paraguay está evolucionando hacia el ámbito electrónico, la emisión de cédulas de identidad todavía no se realiza con métodos tecnológicos, por lo que es de fácil vulneración.
De ahí, la necesidad de información adicional que debe estar detallada en la misma ley, y no dejarla al arbitrio de las regulaciones. “Factores de autenticación” deben ser utilizados, según Asoban, para evitar este tipo de inconvenientes.
“Hoy hay billeteras en el mercado de bancos, de procesadoras y de telefónicas, cualquiera puede solicitar una licencia y emitir billeteras, y compiten con servicios similares en el sector bancario. El sector bancario de por sí opera con altos estándares de seguridad en todas sus transacciones, pero si conectamos con billeteras que operen con estándares por debajo de lo que establece la ley como seguridad alta, estaremos haciendo vulnerable al sistema”, afirmó.
Agregó que la cuestión va más allá de las billeteras solamente, ya que el ámbito de las Fintech -que son empresas de aplicación de soluciones tecnológicas al ámbito financiero- está avanzando muy rápidamente, y se necesita establecer los parámetros de identificación y seguridad adecuados para evitar cualquier tipo de inconveniente en el futuro.
“Esto va más allá de los sectores regulados”, puntualizó, haciendo referencia a las empresas de soluciones tecnológicas que van avanzando en todo el mundo con una gran rapidez.
De este modo, empezar con cuentas claras de estándares establecidos ya en la ley -y no al arbitrio de los entes reguladores- hará que todo sea más fácil, según Macchi.
Antecedentes de identificación
En su comunicado oficial, Asoban destacó que dichos estándares de hecho ya se aplicaron en el programa de subsidios Pytyvõ llegando a 1.300.000 beneficiarios, para lo cual se requirió previamente a la acreditación del subsidio al beneficiario una comprobación fehaciente de la identidad de las personas inscritas.
Con esto, se hizo referencia a que es posible la adaptación a medidas similares a las requeridas en el Proyecto de Ley y que permitieron comprobar la total viabilidad de la aplicación de las condiciones allí establecidas, en un sector considerado vulnerable.
Son varios los actores que podrían ser afectados de no estudiarse este proyecto, desde varias aristas: los usuarios, los bancos y entidades financieras, la Policía Nacional, incluso la Fiscalía se ven frustrados en la persecución de estos delitos al no poder llegar a identificar a los delincuentes, según Asoban.
Beltrán Macchi añadió que, inclusive, este tipo de cuestiones pueden afectar a la evaluación del Grupo de Acción Financiera de Latinoamérica (Gafilat) que se encuentra en proceso, pero que más importante es garantizar la seguridad de los usuarios del sistema financiero local en su totalidad.
“El crecimiento del ciberdelito en el mundo, en la región, así como en el país, en miras al próximo examen de Gafilat (sobre la prevención del lavado de dinero), son suficientes razones para proteger y precautelar un buen funcionamiento de un ecosistema financiero digital y electrónico de cara a proteger a los usuarios finales, por lo que el gremio insta a las autoridades a trabajar en conjunto un estándar de identificación con seguridad alta”, advierte el comunicado de Asoban.
Luego de su modificación en Senadores, este proyecto de ley volvió a Diputados, donde está siendo evaluado por comisiones y a la espera de una fecha para su nuevo tratamiento en Cámara Baja.