| Foto: GETTY

LEGISLACIÓN

¿Cuáles son las leyes que rigen a la banca digital y a la banca tradicional?

Aunque la banca tradicional y la banca digital tienen la misma columna vertebral, hay leyes y normas que se ajustan a las características propias de cada una para brindar un proceso de mayor transparencia y control de cada una.

10 de enero de 2020

Las leyes, normas, circulares y demás reglamentaciones les permite a los sectores productivos fijar los parámetros necesarios para que puedan funcionar y desarrollarse de manera equilibrada para todos los actores que hacen parte de cada sector.

En el caso del sistema financiero colombiano, hay varias instituciones y leyes que lo regulan, y que están alojadas en la Constitución Política, circulares de la Superintendencia Financiera de Colombia (SFC), decretos y sanciones presidenciales que permiten, no solo la expansión del sector, sino una gestión más transparente entre los consumidores, las entidades financieras y el Gobierno Nacional.

Es así como la Constitución Política, en el Artículo 335, indica que “la actividad financiera, bursátil y aseguradora, en la medida que implica el manejo, aprovechamiento e inversión de recursos de captación, es una actividad de interés público; por tal razón, este tipo de actividades pueden ser ejercidas solamente con previa autorización del Estado, de acuerdo a las condiciones que la ley exija”.

Por su parte, la Superfinanciera explica que en el país hay cierta libertad para que los establecimientos de crédito puedan ofrecer diferentes canales de distribución de sus servicios financieros, pero que éstos deben estar regulados para tener un mayor control de todos los movimientos que ronden al sector.

Así mismo, en el Artículo 150, la Constitución Política de 1991 establece que le corresponde al Congreso hacer las leyes, a través de las cuales ejerce, entre otras, la función contenida en el literal d) del numeral 19:

“Dictar las normas generales, y señalar en ellas los objetivos y criterios a los cuales debe sujetarse el Gobierno para los siguientes efectos:

  1. d) Regular las actividades financiera, bursátil, aseguradora y cualquiera otra relacionada con el manejo, aprovechamiento e inversión de los recursos captados del público”.

De acuerdo con el artículo de la Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria), los decretos, resoluciones y leyes que rigen al sector financiero están organizados jerárquicamente así: 

“En primer lugar por la Constitución Política de Colombia; en segundo lugar, las leyes marco expedidas por el Congreso de la República; las leyes ordinarias; las resoluciones y cartas circulares que expide el Banco de la República en desarrollo de sus funciones; y los decretos con fuerza de ley que expide el Gobierno con base en facultades extraordinarias como el Estatuto Orgánico del Sistema Financiero”. 

Por otro lado, “se encuentran los decretos reglamentarios que expide el Gobierno en desarrollo de las leyes marco y, finalmente, las circulares y resoluciones que expide la Superintendencia Financiera en ejercicio de su actividad de inspección y vigilancia”, indica el documento de la Asociación Bancaria.

Sin embargo, hay que tener en cuenta que, aunque la mayoría de las leyes y normatividad en general es compartida tanto por la banca digital como por la tradicional, también se han creado normas que se ajustan al contexto de cada una, específicamente:

Banca digital

Existen varias reglamentaciones que se encargan de regular el camino de la banca digital colombiana. De acuerdo con la Superintendencia Financiera, en los últimos años se han implementado diversas soluciones tecnológicas para que el usuario administre sus productos y utilice los servicios ofrecidos por estas entidades, para que éstas a su vez sean vigiladas y controladas de la misma forma que pasa con la banca tradicional.

La transparencia y regulación son altamente necesarios para superar los retos que trae consigo la transformación digital. El estudio de KPMG “Diez desafíos regulatorios clave de 2019”, asegura que capital y liquidez; regulación diferenciada; responsabilidad penal corporativa; gobierno corporativo y controles; protección al consumidor financiero; protección de datos personales; ética y conducta; cumplimiento; ciberseguridad y riesgo de crédito son los elementos en los que el sector financiero debe poner especial atención en su proceso de transformación.

Por esta razón, la SFC, las entidades financieras y sus canales digitales deben cumplir con los estándares necesarios de seguridad y calidad para garantizar un manejo adecuado de la información y sus procesos. 

“Es preciso señalar que en nuestra legislación nacional existen algunas disposiciones relacionadas con el concepto de banca móvil, pero enfocadas a una reglamentación de las condiciones mínimas de seguridad y calidad para la realización de operaciones a través de la banca móvil, considerada en líneas generales como un canal de distribución de servicios”, afirma el documento Banca móvil, banca por internet, normatividad de la Superfinanciera.

Desde 2004, o antes, la Superfinanciera ha estado en constante vigilancia de la evolución tecnológica del sistema financiero en el país. Por ello, y para buscar un equilibrio en el uso de la banca digital -desde el punto de vista de todos los actores-, estableció en el subnumeral 2.3.4.11 del Capítulo I del Título II de la Parte I de la Circular Básica Jurídica (Circular Externa 029 de 2014) que los servicios a los que el consumidor financiero accede, utilizando un dispositivo móvil, pero a través de un navegador web y sin que haya asociación del servicio a la línea móvil, también son considerados por la circular como banca por internet para todos los efectos.

Es más, el ente de control financiero dejó en claro que para la banca digital también se hicieron extensivas las mismas obligaciones de seguridad, calidad, documentación, divulgación y deberes en la tercerización de servicios (outsourcing), que son predicables de otros canales de distribución de servicios financieros como sucede con la banca tradicional (oficinas, cajeros automáticos (ATM) o Centros de Atención Telefónica).

“Son totalmente aplicables las disposiciones relacionadas con actualización de software y análisis de vulnerabilidades contenidas en la circular, debido al alto componente tecnológico requerido para el funcionamiento de la banca móvil”, precisa la Superintendencia.

La Circular Externa 029 de 2014 de la SFC, para generar un ambiente más equitativo entre la banca digital y la tradicional, estableció los siguientes apartados para regular aún más los servicios y procesos financieros digitales (según expresa tal cual la Superfinanciera):

La prestación de servicios a través de banca móvil debe cumplir con:

Requerimiento 1

Contar con mecanismos de autenticación de dos factores para la realización de operaciones monetarias y no monetarias.

Requerimiento 2

Para operaciones monetarias individuales o que acumuladas mensualmente por el cliente superen los dos salarios mínimos mensuales legales vigentes (SMMLV), implementar mecanismos de cifrado fuerte de extremo a extremo para el envío y recepción de información confidencial de las operaciones realizadas como: clave, número de cuenta, número de tarjeta, entre otros. Esa información no puede ser conocida por proveedores de redes y servicios de telecomunicaciones ni por otra entidad diferente a la financiera. Dicha información tampoco puede ser almacenada en el teléfono móvil.

Requerimiento 3

La información que se envíe al teléfono móvil como parte del servicio de alertas o notificación de operaciones no requiere ser cifrada, salvo que incluya información confidencial.

Requerimiento 4

Para las operaciones monetarias individuales o que acumuladas mensualmente por cliente sean inferiores a los dos SMMLV, y que no cifren la información de extremo a extremo, la entidad debe adoptar las medidas necesarias para mitigar los riesgos. Se deben considerar los mecanismos de seguridad en donde la información no se encuentre cifrada. En este caso, la Superfinanciera de Colombia puede suspender el uso del canal cuando se advierta que existen fallas que afecten la seguridad de la información.

Requerimiento 5

Contar con medidas que garanticen la atomicidad de las operaciones y eviten su duplicidad debido a fallas en la comunicación ocasionadas por la calidad de la señal, el traslado entre celdas, entre otras.

Requerimiento 6

Los servicios que se presten para la realización de operaciones a través de internet, en sesiones originadas desde el dispositivo móvil, deben cumplir con los requerimientos establecidos en el subnumeral 2.3.4.9. de Internet.


De otra parte, respecto a la regulación de las fintech, Colombia Fintech, la asociación de empresas
fintech de Colombia, ha fomentado la conversación entre la banca tradicional, startups y entes reguladores para analizar propuestas regulatorias que permitan superar las barreras de acceso y uso de métodos de pago digitales.

Erick Rincón Cárdenas, presidente ejecutivo de la asociación resaltó que el Congreso de la República aprobó, en mayo de 2019, un fast track de licencias para las fintech.

“Esto significa que la aprobación de estas licencias está condicionada a una operación temporal, con unos capitales y requerimientos mínimos; lo que hace que no se tenga que esperar a un proceso de licenciamiento extenso y costoso, sino que pueden comenzar a operar con esta licencia emitida por la Superintendencia Financiera durante dos años, antes de obtener la licencia plena”, resaltó el directivo.

Rincón apuntó además que “no todo el fintech debe ser licenciado o contar con autorización. La regulación debe ser consciente de la heterogeneidad de fintech. Un verdadero sandbox de regulación no puede comprender únicamente a autoridades financieras, debe también integrarse con las autoridades en tecnología, comercio y educación”.

Como resultado de este trabajo, las empresas asociadas vienen trabajando en una Política Nacional de Fintech que, según la entidad, va más allá de la Ley Fintech aprobada en México y que permitiría al país ser el tercer hub de empresas fintech más importante de Latinoamérica.

“No es una Ley Fintech. Vamos más allá. Es una coordinación interinstitucional para que el gobierno, el sistema financiero y el ecosistema puedan alinearse en torno a cuatro objetivos: cómo desarrollar nuevos mecanismos de financiamiento alternativo; cómo digitalizar 100% el sistema de pagos en gobierno, comercio y personas; cómo modernizar la infraestructura y la conectividad de las entidades financieras; y la creación de un marco de flexibilidad jurídica y experimentación en el sistema financiero”, afirmaron fuentes de Colombia Fintech.

Por otra parte, la Ley 1273 de 2009 es una legislación que también involucra los movimientos del sistema financiero digital en Colombia, pues cobija a la banca digital tipificando los delitos informáticos en Colombia, incluyendo las infracciones por y para canales financieros electrónicos. 

Vale mencionar que en 2019 aumentó en 54%, frente a 2018, los ataques cibernéticos en el país, pues de los 28.827 ataques reportados casi 16.000 fueron en contra de esta Ley, de acuerdo con el Estudio de Tendencias del Cibercrimen en Colombia del Tanque de Análisis y creatividad de las TIC (TicTac), la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) y el Centro de Capacidades para la Ciberseguridad de Colombia (C4) de la Policía Nacional.

De otro lado, aunque no hay una ley exclusiva para la banca digital, sus usos y procesos, hay otras legislaciones que sí la contemplan dentro de sus apartados, parágrafos y demás componentes. Por ejemplo, la Ley 1430 de 2010, en los artículos 62 y 63, en esta norma se obliga a que las tarifas por consultas de saldo y transacciones que se realicen a través de internet, o canales digitales, no pueden ser superiores a las cobradas por los canales tradicionales.

Posteriormente, y en la búsqueda de una inclusión financiera en el país, se sancionó la Ley 1735 de 2014 creó las Sociedades Especializadas en Depósitos y pagos Electrónicos (Sedpe), destinada a promover la inclusión financiera a través de productos financieros transaccionales, como transferencias, pagos, giros y recaudo, que posteriormente se expidió mediante el Decreto Número 1491 del 13 de julio de 2015.

La reglamentación dispone que los establecimientos de crédito y las SEDPE, Sociedades Especializadas en Depósitos y Pagos Electrónicos, tienen el permiso de ofrecer depósitos electrónicos con trámite simplificado de apertura cuando el saldo que manejen y el monto de los débitos, que se realicen en un mes, no excedan los tres salarios mínimos. 

En cambio, los otros depósitos electrónicos tendrán un trámite de apertura ordinario con la aplicación plena de las normas de conocimiento del cliente.

“La incorporación de las SEDPE advierte una nueva competencia para los bancos tradicionales que ya han innovado en sus plataformas digitales para ofrecer a sus clientes servicios transaccionales. Con ello se esperaría una sana competencia en calidad-costo entre las nacientes SEDPE y los bancos tradicionales en sus aristas transaccionales. Claro está que estos mismos bancos están viendo oportunidades de negocio en dichas entidades, habiéndose ya habilitado unas cuatro”, según el libro Los Servicios Financieros Digitales en América Latina, una investigación realizada por la Asociación Nacional de Instituciones Financieras (Anif), la Federación Latinoamericana de Bancos (Felaban) y el Banco de Desarrollo de América Latina (CAF).

Banca tradicional

En este caso hay más leyes que regulan la actividad de la banca tradicional, sus movimientos, características y costos. Una de ellas es la Ley 1328 de 2009 de protección de datos personales que obliga a que las cobranzas que se les hagan a los usuarios que estén en mora con alguna entidad financiera (30, 60 ó 90 días) se deben desarrollar de manera respetuosa y en horarios adecuados.

Lo que obliga a las entidades vigiladas a no hacer llamadas de cobranza los fines de semana y, entre semana, los contactos se deben hacer solo en horarios hábiles o de oficina.

Para Jorge Castaño Gutiérrez, superintendente financiero, esta norma establece principios y reglas que rigen la protección de los consumidores financieros en las relaciones entre éstos y las entidades vigiladas por la SFC. Además permite implementar un Sistema de Atención al Consumidor Financiero (SAC) y restringe las cláusulas o prácticas abusivas priorizando el bienestar del usuario.

Por otro lado, otra que se sancionó pensando en la banca tradicional es la que entró en vigencia el 1 de octubre de 2012, donde se le dio vida al Régimen Legal de Insolvencia Económica que permite, a quien se acoge a éste, negociar o liquidar todas sus deudas a través de un proceso legal. Esta normativa es para personas naturales que no son comerciantes y cuyas cuentas por pagar a entidades financieras ascendieron a un estado complejo de saldar. Hay que decir que ésta Ley hace parte del Código General del Proceso.

Vale mencionar, además, que la norma tiene contempladas deudas con el sector financiero, impuestos, servicios públicos domiciliarios, comerciales y personales (colegios, administración).

Tiempo después, el 31 de octubre de 2017, entró en vigencia la Circular Externa 026 de 2017 de la Superintendencia Financiera en la que “se imparte instrucciones para facilitar el proceso de redefinición de las condiciones de los créditos entre las entidades vigiladas y aquellos deudores que han visto afectada su capacidad de pago y el normal cumplimiento de su obligación como consecuencia del ajuste en el ciclo económico”.

Según las condiciones del ente de vigilancia financiera, esta circular define un paso previo a la reestructuración de las deudas y por esto “las modificaciones que se hagan bajo los principios de la nueva norma no tendrán los efectos que una reestructuración puede tener en aspectos como la calificación del deudor y el acceso a nueva financiación”.

Hay que tener en cuenta que la norma establece que dicha modificación se puede hacer, solamente, en una oficina física de la entidad con la que se tenga la obligación financiera.

Finalmente, la legislación más reciente que pretende beneficiar a todos los consumidores financieros, especialmente, a los de clase media y baja, es la Ley 2009 de 2019 que obliga a las entidades financieras a entregar cada mes, de manera ilimitada y sin costo adicional, una canasta de servicios incluidos en la cuota de manejo para cuentas de ahorros, tarjetas débito y tarjetas de crédito.

La normativa liderada por el senador del Partido Conservador, David Barguil, establece que ya no le podrán cobrar al usuario por transferencias por internet en cuentas de la misma entidad; copia de extracto en papel y por internet; expedición de cheque de gerencia; certificación bancaria; retiro por ventanilla en una oficina diferente a la de la radicación  de la cuenta con talonario o libreta; consignación nacional a través de oficinas o de cajeros automáticos de la red propia; talonario o libretas para cuentas de ahorro; y cobro cero por la renovación de plásticos.

En cuanto a tarjetas de crédito los costos gratuitos son para los servicios como consulta de sus movimientos y saldo en un cajero; cambio del plástico por deterioro; avance dentro de una oficina física; y avances en cajeros de la misma entidad financiera.

Para las tarjetas débito los beneficios son: retiros de efectivo en cajeros de la misma entidad; certificaciones bancarias de su cuenta; consultas de su cuenta en cajeros de la propia red; consignaciones en efectivo en oficinas y cajeros; copia de extractos por internet y en papel.

"Con esta iniciativa buscamos que la cuota de manejo que pagamos a los bancos represente algo tangible y que no cobren adicionalmente por cada servicio. Entonces se incluye un paquete de tres servicios gratis dentro de la cuota de manejo", señaló Barguil, quien ya tiene aprobadas cinco leyes de su autoría contra los abusos bancarios.