En el 2021, según datos publicados por la encuesta de Global Findex, Paraguay contaba con un 54% de bancarización.[1] Conforme con los últimos datos publicados por el Banco Central del Paraguay (“BCP”) en agosto de 2023, la bancarización de la población ya habría alcanzado un porcentaje del 76%, es decir, unas tres cuartas partes de la población del país.[2]

El salto en los porcentajes de bancarización en los últimos años se debería, además de a los esfuerzos y el crecimiento de las instituciones financieras tradicionales del país, a la irrupción de las Fintech en el mercado financiero paraguayo.

De esta manera, las Fintech se suman como herramientas claves para la inclusión financiera. Es así como, alrededor del mundo, la industria Fintech ha generado alternativas disruptivas para la inclusión financiera, que los Estados han ido regulando y adoptando en sus esfuerzos de inclusión.

A continuación, desarrollamos un breve resumen de los avances en la regulación de las principales herramientas Fintech en el Paraguay, así como de ciertos aspectos estrechamente ligados a estas herramientas, como los datos personales y su tratamiento.

1. Billeteras electrónicas

Las Entidades de Medios de Pago Electrónicos (“EMPE” o “EMPEs”) son empresas autorizadas y supervisadas por el Banco Central del Paraguay que procesan, administran y, de forma general, prestan servicios relacionados con el dinero electrónico. A través de las EMPEs, sus usuarios pueden realizar pagos a comercios y giros de dinero electrónico, ya sea a usuarios de la misma EMPE, de EMPEs distintas e, inclusive, a personas que no poseen cuentas en alguna de las EMPEs que operan en el país.

Con aproximadamente 2.700.000 cuentas activas y transacciones mensuales que rondan los USD 160 millones, las EMPEs se erigen como uno de los pilares en el proceso de transformación digital del país y constituyen una herramienta para la inclusión financiera de la población.[3]

1.1. Leyes aplicables

La regulación de las EMPEs está compuesta por un conjunto de resoluciones dictadas por el BCP y la Secretaría de Prevención de Lavado de Dinero o Bienes (“SEPRELAD”).

Entre las resoluciones del BCP, se encuentran las Resoluciones N° 6/14 y su modificatoria, la N° 6/20, que establecen las condiciones generales para la operativa y registro de EMPEs en el país. Además, la Resolución N° 10/2019 contiene disposiciones relativas a la información que las EMPEs deben proveer anualmente al BCP como autoridad de control.

A su vez, la Resolución N° 77/20 de la SEPRELAD establece la operativa de prevención de lavado de activos y financiamiento del terrorismo que deben aplicar las EMPEs, así como las autoridades que deben liderar estos procesos dentro de su estructura.

1.1.1. Resoluciones del BCP

La Resolución BCP N° 6, del año 2014, junto a su modificatoria, la N° 6/20, constituye actualmente el marco de regulación nacional de las EMPEs. A través de ella, el BCP declara que las EMPEs deben ser consideradas como herramientas de inclusión financiera, con las que se busca la inserción al sistema financiero nacional de la población no bancarizada. En este sentido, las EMPEs buscan satisfacer necesidades del mercado relacionadas con la financiación de actividad comercial de pequeña escala.

Con este espíritu, los documentos requeridos para el registro de los usuarios a las EMPEs son sencillos y el proceso de registro es enteramente digital.

La resolución establece que las EMPEs podrán prestar servicios de provisión de dinero electrónico y realizar transferencias electrónicas no bancarias (“giros”) entre sus usuarios y la población en general. Asimismo, establece que el dinero electrónico será aceptado como medio de pago y será reconvertible a dinero en efectivo.

Cabe resaltar que las EMPEs no se encuentran autorizadas a realizar actividades de intermediación financiera, así como tampoco están autorizadas a otorgar préstamos con fondos propios a sus usuarios. Los fondos depositados por los usuarios en sus cuentas tampoco constituyen depósitos bancarios.

Éstas se constituyen más bien en una plataforma de almacenamiento de dinero electrónico, permitiendo transformar el dinero de los usuarios de dinero en efectivo a dinero electrónico, el que puede ser posteriormente reconvertido en dinero en efectivo, usualmente mediando el pago de una comisión a la EMPE.

El saldo de dinero electrónico que los usuarios de las EMPEs pueden almacenar en sus cuentas es bastante limitado, siguiendo la línea de inserción orientada a actividades de pequeña escala establecida por el BCP. Los fondos del usuario que sobrepasen este límite quedarán depositados en una institución financiera del país.

Asimismo, se establece un límite mensual para realizar y recibir giros para los usuarios. En caso de que este límite sea excedido, estas operaciones serán realizadas a través de cuentas abiertas en entidades financieras.

Como fuera explicado más arriba, los usuarios de las EMPEs pueden realizar giros a personas que no cuentan con una cuenta de dinero electrónico. En ese supuesto, los fondos podrán ser retirados, o bien, las personas podrán registrarse en la EMPE a través de la cual fue realizada el giro y utilizar los fondos desde su nueva cuenta de dinero electrónico.

En cuanto a la garantía del dinero electrónico almacenado por las EMPEs, la política regulatoria del BCP establece que la totalidad de los fondos de cada titular, agente y punto de venta deben estar administrados por un fideicomiso, o bien, ser depositados en el BCP. Las EMPEs pueden, inclusive, garantizar estos fondos a través de ambos métodos, siempre y cuando los montos administrados por el fideicomiso y depositados en el BCP constituyan la totalidad de los fondos de los titulares, agentes y puntos de venta. En la práctica, las EMPEs del país han optado principalmente por la constitución del fideicomiso como forma de garantizar los fondos.

1.1.2. Resoluciones de la SEPRELAD

Las EMPEs cuentan con su propio Reglamento de Prevención de Lavado de Activos (PLA) y Financiamiento del Terrorismo (FT), emitido por la SEPRELAD, a través de la Resolución N° 77/20. Dicha resolución establece, entre otras medidas, la obligación de realizar una debida diligencia a los usuarios de la EMPE.

Además, en la resolución se establece la obligación de contar con un Comité de PLA y FT, el cual deberá contar con la participación de, al menos, dos miembros del Directorio de la EMPE. Este Comité deberá ser liderado por el Oficial de Cumplimiento de la EMPE, quien deberá tener vínculo laboral directo, a tiempo completo y exclusivo, con la EMPE o su grupo económico, perteneciendo a la categoría de primer nivel gerencial.

2. Crowdfunding

En el crowdfunding, un conjunto de inversores financia un proyecto o emprendimiento, a cambio de, entre otros, bonos, obligaciones, acciones o participación, dividendos o ingresos del proyecto o emprendimiento financiado.

La Ley N° 5810/17 de Mercado de Valores excluye expresamente de su aplicación al financiamiento colectivo o crowdfunding, estableciendo en su art. 8° que “[…] los contratos de créditos bajo la modalidad de financiamiento colectivo, ya sea a través de plataformas [u] otros medios” no se encuentran comprendidos dentro de su ámbito de aplicación.

Si bien Paraguay no cuenta con una regulación sobre el financiamiento colectivo, éstas son legales en el país, y existen sectores que consideran necesario regular estas actividades, teniendo en cuenta las oportunidades de financiamiento que proveen a las Pymes y startups del país. En virtud de ello, la Superintendencia de Valores (la “SV”) se encuentra trabajando junto con los actores claves del sector en la presentación de un proyecto de ley que regularía las actividades de financiamiento colectivo o crowdfunding.

2.1. Proyecto de Ley y potenciales implicancias

La Comisión Nacional de Valores, hoy Superintendencia de Valores, ha redactado un anteproyecto de ley para regular las plataformas de financiamiento colectivo. El proyecto aún no fue presentado al Poder Legislativo, entendemos que se encuentran ultimando detalles para ello.

Al respecto, conforme a su redacción actual, el anteproyecto pretende que la SV se constituya en la autoridad de aplicación de la ley y que las plataformas remitan información a la Central de Información de la Superintendencia de Bancos, dependiente del Banco Central del Paraguay (el “BCP”).

El anteproyecto define al ‘financiamiento colectivo’ como la solicitud pública de fondos a una pluralidad de personas destinados a la financiación de una empresa, un proyecto o una causa concreta.

Adicionalmente, las plataformas de financiamiento colectivo son definidas como “[…] las sociedades que, a través de un sitio de internet, mediante sistemas electrónicos, digitales u otros medios masivos de comunicación, ponen en contacto de forma habitual a una pluralidad de personas físicas o jurídicas que ofrecen financiación, con otras que buscan algún tipo de financiamiento.”

El anteproyecto no sólo incluye la regulación de plataformas de financiamiento colectivo, sino también las plataformas de lending o financiamiento colectivo de préstamos. En este sentido, se pretende formalizar en el ordenamiento jurídico nacional las figuras de crowdfunding y lending como modalidades de financiamiento colectivo. Así también, se prevén disposiciones aplicables al financiamiento colectivo a través de plataformas de factoraje.

De sancionarse el anteproyecto de ley, en los términos del último borrador, las actividades de financiamiento colectivo de inversión, préstamo y factoraje se encontrarían dentro de su ámbito de aplicación. Es decir, las plataformas de financiamiento colectivo comprenderían las plataformas que otorguen financiamiento colectivo en cualquiera de estas modalidades.

Cabe mencionar que estas plataformas de financiamiento colectivo no estarían autorizadas a ejercer otras actividades distintas a las expresamente autorizadas, salvo autorización expresa de la SV y siempre que dispongan de mecanismos y procedimientos suficientes para minimizar los conflictos de intereses que puedan plantearse en el ejercicio de sus actividades.

Las plataformas, además, no podrán realizar recomendaciones ni asesoramiento personalizado con relación a las inversiones que faciliten, ni participar como inversores o promotores (como se define a las personas que solicitan fondos a través de las plataformas) de operaciones de financiamiento colectivo que promuevan. Asimismo, sólo podrían retener tarifas y comisiones por la prestación de sus servicios.

El anteproyecto contempla la creación de un Registro de Plataformas de Financiamiento Colectivo, que la SV deberá llevar para inscribir a las plataformas. Entre los requisitos para la inscripción de plataformas en este registro, se encuentran la constitución de una sociedad en territorio nacional, disponer del capital mínimo que será fijado por la SV y contar con procedimientos de mitigación de riesgos operacionales y tecnológicos presentes en su operativa.

Además, el anteproyecto establece obligaciones para la plataforma, de manera a que los inversores y promotores se encuentren protegidos al participar en esta modalidad de financiamiento. Para ello, las plataformas deberán recabar y monitorear la información de los promotores, inversores y las operaciones llevadas a cabo a través de sus medios y, especialmente, de las tasas de interés pactadas.

Finalmente, el anteproyecto establece cuáles serían las infracciones, su graduación y las sanciones que podrán ser aplicadas por la SV, que varían desde apercibimientos e inhabilitación para ejercer esta actividad, hasta multas que ascienden hasta los trescientos salarios mínimos mensuales (aproximadamente USD 115.000).

3. Lending

El lending, junto al crowdfunding, constituyen modelos de financiamiento colectivo de amplio uso alrededor del mundo. En el lending, a diferencia del crowdfunding, un conjunto de personas presta fondos a personas físicas o jurídicas, a cambio de la devolución del capital aportado, junto con los intereses correspondientes.

Al respecto, las actividades de otorgamiento de créditos dinerarios sean estos otorgantes (los “OCDs”) personas físicas o jurídicas, se encuentran reguladas por el BCP, conforme se explica en el numeral siguiente. Sin embargo, usualmente el lending como tal precisa la intervención de una plataforma que facilite el financiamiento colectivo. Es por ello que el anteproyecto de ley de regulación de plataformas de financiamiento colectivo contempla la regulación de esta actividad dentro de su ámbito de aplicación.

Actualmente, en el Paraguay existen plataformas de financiamiento colectivo orientadas al lending que han logrado conectar a miles de inversores con usuarios que requieren préstamos.

3.1. Regulación aplicable

El BCP, a través de la Resolución N° 7/19 (la “Resolución”), incluyó a las personas físicas y jurídicas que en forma habitual otorguen préstamos dinerarios como sujetos de la Ley N° 861/96 “General de Bancos, Financieras y Otras Entidades de Crédito” y su modificatoria Ley N° 5.787/16 “De Modernización y Fortalecimiento de las Normas que Regulan el Funcionamiento del Sistema Financiero Paraguayo.”

Es así que creó el Registro de Otorgantes de Crédito Dinerario (los “OCD”), en el cual debe registrarse toda persona, física o jurídica, que tenga por actividad el otorgamiento de crédito dinerario.

Posteriormente, el BCP emitió la Resolución N° 30/22, que establece el Reglamento de Transparencia Informativa e Integridad de la Gestión para los OCD.

Esta nueva resolución introdujo obligaciones concretas para los OCD. Al respecto, la Resolución aclaró taxativamente que los OCD deben observar la regulación emitida por el BCP sobre Gobierno Corporativo, Gestión de Reclamos y Consultas y Tasas de Interés.

Por otro lado, dispuso la obligación de suscribir contratos, de forma física o digital, en las operaciones de préstamo de los OCD. El contrato debe incluir el monto del crédito, fecha de vencimiento, tasa de interés, comisiones, gastos y penalidades.

Además, establece obligaciones para la cesión de cartera de créditos, especialmente sobre la notificación de la cesión al deudor, incluyendo el plazo de 5 días desde formalizada la compra para ello, así como la obligación de asegurar y corroborar que la notificación ha sido realizada correctamente.

Las disposiciones relacionadas con los OCD son efectivas para regular la actividad de los individuos que habitualmente otorgan créditos con sus fondos. El financiamiento colectivo a través del lending, sin embargo, es una actividad más dinámica, que precisa de su propia regulación.

Por ello, consideramos que resulta apropiado la inclusión de esta actividad y de las plataformas que la facilitan en el ámbito de aplicación del anteproyecto de ley de financiamiento colectivo. De esta manera, de aprobarse la redacción actual del anteproyecto, el otorgamiento de préstamos de dinero a través de plataformas de lending pasaría a estar supervisado por la SV, y no por la Superintendencia de Bancos.

4. Criptomonedas y cripto activos

En Paraguay, el mercado de cripto activos y/o criptomonedas se encuentra aún en una fase incipiente. En años anteriores hubo intentos por dar un mayor formalismo, a través de la presentación de un proyecto de ley buscando regular este mercado.

Sin embargo, aunque la actividad relacionada con los cripto activos y/o criptomonedas aún no se encuentra completamente regulada, existen ciertos aspectos que ya han sido objeto de regulación por parte de la SEPRELAD, siguiendo recomendaciones del Grupo de Acción Financiera (“GAFI”). Asimismo, el BCP ha comunicado públicamente su posición respecto a las criptomonedas.

4.1. Comunicaciones emitidas por el BCP

El 31 de mayo del 2019, el BCP emitió un comunicado a los inversionistas y al público en general, advirtiendo sobre el uso de criptomonedas, advirtiendo que las mismas, al no ser emitidas por un Banco Central, no tienen curso legal ni fuerza cancelatoria alguna.

En este comunicado, además, el BCP pronunció que “[…] su valor está basado principalmente en la confianza que las personas dan a la misma, quienes deciden usar y aceptar dichas monedas bajo su propio riesgo, y su precio fluctúa de acuerdo a la oferta y la demanda, normalmente con mucha variabilidad. El precio futuro de estas criptomonedas puede tanto subir como tender a cero.”

El comunicado prosiguió recordando que la Ley Orgánica del Banco Central del Paraguay, en sus artículos 38 y 39, establece al guaraní como la unidad monetaria de la República del Paraguay y que esta ley designa al Banco Central del Paraguay como único emisor de los billetes y monedas en circulación y establece el curso legal y la fuerza cancelatoria ilimitada del guaraní. En consecuencia, afirmó el BCP, “el bitcoin y otras criptomonedas similares no son consideradas como billetes o monedas, no tienen fuerza cancelatoria obligatoria en el Paraguay y, por consiguiente, no gozan de la garantía del Estado.”

El BCP advirtió, también, que las personas que compren o inviertan en estas monedas “asumen importantes riesgos, como la posible pérdida total del valor de su inversión (por la alta volatilidad en su precio, por las posibilidades de fraude o hackeo, y por las dificultades para vender o intercambiar con ellas)” y afirmó que “[…] las criptomonedas suelen también ser utilizadas como instrumentos de pagos en operaciones ilícitas.”

Finalmente, el BCP indicó en este comunicado que continuará estudiando las operaciones con criptomonedas, tanto a nivel regional como global, y su eventual incidencia en el sistema financiero, “atendiendo las recomendaciones de las mejores prácticas según los organismos internacionales especializados.”

Transcurrido algo más de un año de la emisión del comunicado, el BCP emitió un nuevo comunicado sobre monedas virtuales o criptomonedas, simplemente reafirmándose en lo comunicado en el año anterior.

Al ser consultado por la prensa local en ocasiones posteriores, el BCP simplemente se limitó a anunciar que “ha sentado una posición institucional en su oportunidad.”

4.2. Resoluciones emitidas por la SEPRELAD

La SEPRELAD, en cambio, ha emitido regulaciones específicas relacionadas a actividades con cripto activos o activos virtuales.

Al respecto, siguiendo las recomendaciones emitidas por el GAFI sobre “nuevas tecnologías”, la SEPRELAD emitió la Resolución N° 8/20. Esta resolución designó como Sujetos Obligados a las personas físicas o jurídicas que realicen actividades de minería o su equivalente, intercambio, transferencia, almacenamiento o administración de activos virtuales, o participen y provean servicios financieros relacionados con éstos.

Los Sujetos Obligados ante la SEPRELAD son las personas físicas o jurídicas que se dedican a rubros que se consideran susceptibles a ser utilizados como vehículo para el lavado de activos o financiamiento del terrorismo. Es así como los Sujetos Obligados tienen ciertas obligaciones que cumplir ante la SEPRELAD, como el registro ante esta institución, el reporte de operaciones, llevar a cabo debidas diligencias a clientes y proveedores y contar con estructuras destinadas a mitigar los riesgos de lavado y financiamiento mencionados.

Posteriormente, la SEPRELAD emitió la Resolución N° 9/20, a través de la cual resolvió que los Sujetos Obligados que cuenten con clientes designados como “Proveedores de Servicios de Activos Virtuales” deben realizar un análisis del perfil de los mismos, incluyendo una debida diligencia específica, de manera a gestionar la exposición al lavado de activos y financiamiento del terrorismo, y mitigar los riesgos asociados a los mismos.

Este análisis y debida diligencia se constituyen así en procedimientos necesarios para efectuar operaciones, ya sea se trate de iniciar o de dar continuidad a una relación comercial con Proveedores de Servicios de Activos Virtuales.

Finalmente, la SEPRELAD emitió la Resolución N° 314/21, que dispone el Reglamento de Prevención de Lavado de Activos y Financiamiento del Terrorismo para aquellas personas físicas o jurídicas constituidas o domiciliadas en el país que realicen actividades asociadas a los activos virtuales.

Este reglamento es de aplicación obligatoria para las personas físicas y jurídicas que realicen actividades asociadas a los activos virtuales, es decir, aquellas mencionadas en la Resolución N° 8/20. El mismo establece que los Sujetos Obligados deben implementar un sistema integral de Prevención de Lavado de Activos y Financiamiento del Terrorismo, cuyo alcance abarque a toda la entidad.

Conforme a lo establecido, los Sujetos Obligados deben realizar una autoevaluación de los riegos de lavado de activos y financiamiento del terrorismo a los que se encuentren expuestos al menos cada dos años y revisar la metodología asociada a los mismos como mínimo cada cuatro años. Esta autoevaluación debe estar a disposición de la SEPRELAD.

Asimismo, los Sujetos Obligados deben contar con una estructura de Cumplimiento, liderada por un Oficial de Cumplimiento, designado por el Directorio o equivalente de la sociedad, o por el propietario, en caso de que se trate de una empresa unipersonal. Esta designación debe ser comunicada a la SEPRELAD en el periodo establecido.

El Oficial de Cumplimiento reporta directamente a la máxima autoridad de la sociedad o empresa unipersonal y es el encargado de llevar a cabo las políticas de prevención de lavado de activos y financiamiento del terrorismo del emprendimiento, así como de reportar las operaciones sospechosas a la SEPRELAD.

Finalmente, el Sujeto Obligado deberá contar con un Manual de Prevención de Lavado de Activos y Financiamiento del Terrorismo y un Código de Ética y Conducta.

4.3. Proyecto de Ley

En diciembre del 2022 fue finalmente archivado por la Cámara de Diputados el Proyecto de Ley que se había presentado en el año 2021, con el objetivo de regular las actividades de minería, comercialización, intermediación, intercambio, transferencia, custodia y administración de cripto activos.

Este proyecto había sido presentado y aprobado por la Cámara de Senadores en diciembre de 2021. El proyecto luego fue modificado por la Cámara de Diputados y, en agosto del 2022, el proyecto modificado fue sancionado por la Cámara de Senadores.

Sin embargo, a través del Decreto N° 7.692/22 de diciembre del 2022 el Poder Ejecutivo vetó totalmente el proyecto de ley. Este veto fue rechazado por la Cámara de Senadores, pero en la Cámara de Diputados no existió el número requerido de votos para secundar el rechazo, por lo que el proyecto de ley fue finalmente archivado.

El rechazo del Poder Ejecutivo se basó en una recomendación de la Administración Nacional de Electricidad (“ANDE”). En este sentido, el proyecto de ley pretendía la aplicación de una tarifa preferencial al consumo de energía eléctrica requerido para las actividades de minería, basada en la tarifa para actividades industriales.

Al respecto, la ANDE afirmó, a través de la Nota N° P.3179/2022, que “la actividad de minería de criptoactivos […] se caracteriza por un alto consumo de energía eléctrica, con uso intensivo de capital y escasa utilización de mano de obra, [por lo que] corresponde caracterizarlo como consumo electro intensivo y no como consumo industrial […].” Y así, afirmó la ANDE, la tarifa aprobada por el Congreso no podría cubrir los costos de provisión de energía eléctrica en los que esta institución incurriría.

Por otro lado, la Subsecretaría de Estado de Economía también recomendó el veto por parte del Poder Ejecutivo, catalogando a la actividad como cortoplacista y responsable de perjuicios ambientales. Esta posición, así como la ya mencionada posición del BCP, fueron mencionadas en la exposición de motivos del Decreto N° 7.692/22 que vetó la aprobación del proyecto de ley.

Argumentando la necesidad de regular esta actividad, de manera a subsanar la informalidad en la que actualmente se encuentra, la Cámara Paraguaya de Fintech ha avanzado en un nuevo proyecto de ley, cuya redacción actualmente se encuentra en proceso y que buscará consensuar con los diferentes actores gubernamentales.

5. Protección de datos

La información crediticia y su tratamiento se encuentran regulados en el país a través de la Ley N° 6.534/20 “De Protección de Datos Personales Crediticios” (la “Ley de Protección de Datos Personales Crediticios”). Sin embargo, el tratamiento y uso de los datos personales no fue alcanzado por el ámbito de aplicación de esta ley, por lo que actualmente existen esfuerzos para regularlos.

5.1. Normativa aplicable

La Ley de Protección de Datos Personales Crediticios establece el régimen de protección de datos crediticios de toda persona cualquiera sea su nacionalidad, residencia o domicilio. En ese sentido, regula la actividad de recolección y el acceso a datos de información crediticia, estableciendo pautas para las empresas que se dediquen a la obtención y provisión de información crediticia.

La citada ley define a los datos personales como aquella información de cualquier tipo, referida a personas jurídicas o físicas determinadas o determinables. Asimismo, define a la información crediticia como aquella información, positiva y negativa, relacionada con el historial crediticio de personas físicas y jurídicas, acerca de actividades crediticias y comerciales que sirva para, entre otras cosas, determinar su nivel de endeudamiento, de cumplimiento de obligaciones y, en general, de riegos crediticios en un determinado momento.

Esta ley busca preservar derechos fundamentales, como la intimidad, la autodeterminación informativa, la libertad, la seguridad y el trato justo a las personas. En concordancia con ello, prohíbe difundir datos íntimos de su titular, o cuyo uso indebido pueda dar origen a discriminación o conlleve un riesgo grave para éste.

Las autoridades de aplicación establecidas por la ley son el BCP y la Secretaría de Defensa del Consumidor (la “SEDECO”). Estos organismos actúan como supervisores del sistema de protección de datos incorporado por la Ley de Protección de Datos Personales Crediticios y se encuentran facultados para imponer sanciones a quien infrinjan sus disposiciones.

La Ley de Protección de Datos Personales Crediticios garantiza el acceso de todas las personas a los datos personales de sí misma y de quienes se hallen bajo su patria potestad, tutela o curatela, existentes en registros mantenidos por personas físicas o jurídicas, públicas o privadas.

Conforme a lo dispuesto por la referida ley, las personas deben manifestar expresa e inequívocamente su consentimiento para la obtención y uso de sus datos personales. Este consentimiento puede constar en forma escrita, electrónica o digital y puede ser revocado expresamente en las mismas condiciones, a título gratuito, sin efecto retroactivo. El tratamiento y cesión de estos datos sin el consentimiento del titular constituye así un hecho ilícito.

Las personas, además, tienen el derecho de conocer las condiciones generales y específicas del tratamiento de sus datos personales, debiendo ser informadas en forma expresa y clara la finalidad que se les dará a dichos datos. En ese contexto, pueden solicitar al responsable del manejo de los datos la actualización, rectificación, supresión, oposición y portabilidad de los mismos. Salvo disposición normativa en contrario, la información crediticia que obre en un registro puede ser conservada hasta por cinco años, contados desde la fecha de ocurrencia de los hechos registrados.

Es importante mencionar que la Ley de Protección de Datos Personales Crediticios establece un deber de secreto para las personas responsables y encargadas del tratamiento de información crediticia de terceros, así como para quienes intervengan en cualquier fase de su recolección procesamiento, almacenamiento, uso o circulación. Este deber de secreto solo podría ser levantado ante el requerimiento del BCP y sus órganos de supervisión, la Dirección Nacional de Ingresos Tributarios (la “DNIT”), la SEPRELAD, la Contraloría General de la República y, naturalmente, el Ministerio Público y las autoridades judiciales competentes.

Los servicios de información crediticia solo pueden ser prestados por Burós de Información Crediticia previamente autorizados por el BCP. Estos burós solo pueden prestar servicios de referencias crediticias a ciertos usuarios, entre ellos, los bancos y financieras, cooperativas, casas de crédito, personas o empresas que otorguen créditos, mutuales y casas de empeño, personas o empresas dedicadas a la venta de productos a crédito o a plazo y personas o empresas que funcionen como un canal o medio para facilitar la intermediación financiera o el otorgamiento de créditos.

Estos burós solo pueden tratar información crediticia relativa a la solvencia económica y al crédito del titular, obtenidos de fuentes públicas o facilitadas por el mismo o con su consentimiento. Asimismo, no pueden divulgar información crediticia sobre (i) deudas vencidas no reclamadas judicialmente que hayan superado tres años de inscripción, (ii) deudas canceladas y (iii) juicios de convocatoria de acreedores después de cinco años de su admisión.

Los usuarios de los servicios de información crediticia deben entregar a los burós autorizados la información crediticia positiva y negativa de sus clientes. Además, solo podrán usar la información crediticia obtenida mediante los burós de forma confidencial y para la evaluación de riesgos crediticios.

Una obligación clave establecida para los usuarios de estos servicios, es la de informar al titular de información crediticia sobre la denegación de un contrato, solicitud de trabajo, servicio, crédito comercial o financiero en base a un informe crediticio, entregándole una copia de este informe.

En cuanto a las infracciones a la ley, podrán ser responsables tanto las personas físicas como las personas jurídicas que cometieron las faltas, así como todos los miembros de los órganos de administración de la entidad en cuestión, y quienes ejerzan o realicen funciones asimilables a dichos cargos, con las salvedades y de acuerdo con las circunstancias establecidas en la propia ley.

Las sanciones que podrían ser aplicadas por el BCP y la SEDECO a los infractores varían desde el apercibimiento, cierre temporal y definitivo de las operaciones, inhabilitación para desempeñar cargos dentro del sistema financiero, crediticio y en Burós de Información Crediticia, hasta multas que podrían elevarse a montos cercanos al millón de dólares.

5.2. Proyecto de Ley

Promulgada la Ley de Protección de Datos Personales Crediticios, ciertos sectores de la ciudadanía expresaron su preocupación por el ámbito de aplicación de la misma. El principal argumento esgrimido por quienes cuestionan esta normativa es que consideran que se han limitado a regular, más que nada, el tratamiento de la información crediticia de las personas, sin detenerse mucho en proteger los datos personales en general.

Actualmente existe un proyecto de ley que buscaría rectificar esta situación e incluir a los datos personales al ámbito de protección de la referida ley. Dicho proyecto de ley se encuentra actualmente en discusión en comisiones de la Cámara de Diputados.

En su redacción actual, el proyecto de ley no busca derogar la Ley de Protección de Datos Personales Crediticios, pero sí regular de manera supletoria aquellas cuestiones de información crediticia que no fueron abarcadas por dicha norma. El proyecto de ley tiene por objeto la protección integral de los datos personales de las personas físicas, a fin de garantizar el ejercicio pleno de sus derechos y regular la libre circulación de estos datos.

Al efecto, mediante el referido proyecto, se pretende regular cuestiones relacionadas a datos biométricos, genéticos, sensibles y personales. Además, se busca regular el tratamiento de estos datos y su uso automatizado, así como la elaboración de perfiles a partir de ellos.

6. Servicios de confianza

El Ministerio de Tecnologías de la Información y Comunicación (MITIC), ha desarrollado estrategias para la digitalización de los servicios, transacciones e interacciones en el país, tanto en la esfera pública como en la privada. Este proyecto, denominado Agenda Digital, entre otras cosas, busca impulsar el acceso a interacciones digitales seguras y rápidas y, en ese marco, ha regulado la prestación de los denominados “servicios de confianza.”

Los servicios de confianza, definidos como aquellos consistentes en la creación, verificación,  validación o preservación de firmas electrónicas, sellos electrónicos, sellos de tiempo electrónicos, de entrega electrónica, de autenticaciones de sitios web y de medios de identificación en virtud de sistemas de identificación electrónica, se encuentran regulados como tales en el Paraguay mediante la Ley N° 6.822/21 “De los Servicios de Confianza para las Transacciones Electrónicas, del Documento Electrónico y los Documentos Transmisibles Electrónicos” (la “Ley de Servicios de Confianza”) y su decreto reglamentario, el N° 7.576/22.

Estos servicios buscan generar confianza y seguridad en las transacciones e interacciones electrónicas entre los organismos públicos, los ciudadanos y las empresas y su regulación es necesaria si se pretende fomentar un ecosistema de dinero electrónico seguro para la población. Entre aquellos utilizados con mayor frecuencia, se encuentran las firmas electrónicas para validar actos jurídicos como contratos, procesos de facturación electrónica, transmisión electrónica de datos o documentos y una variedad cada vez más amplia de trámites estatales.

6.1. Normativa aplicable

La Ley de Servicios de Confianza encuentra su principal influencia en el Reglamento Europeo N° 910/2014, que regula la identificación electrónica y los servicios de confianza para las transacciones electrónicas en los Estados parte de la Unión Europea.

El organismo estatal encargado de supervisar y dictar las resoluciones necesarias para la implementación de las disposiciones de la Ley de Servicios de Confianza es el Ministerio de Industria y Comercio (“MIC”), conforme a lo dispuesto por el decreto regulatorio.

De manera a determinar precisamente qué son los servicios de confianza, la Ley de Servicios de Confianza establece cuatro pilares para definirlos, a saber:

a) la creación, verificación y validación de firmas electrónicas, sellos electrónicos, sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios;

b) la creación, verificación y validación de certificados para la autenticación de sitios web;

c) la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios;

d) servicio de expedición de medios de identificación en virtud de sistemas de identificación electrónica.

Los principales servicios ubicados dentro de estos pilares son las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los servicios de entrega electrónica certificada y los certificados para la autenticación de sitios web.

La ley establece que, siempre y cuando la identificación fuera realizada a través de un sistema de identificación electrónica en cumplimiento con los requisitos delineados en la Ley de Servicios de Confianza, no se negarán efectos jurídicos ni admisibilidad en procedimientos privados, judiciales y administrativos a la identificación electrónica de una persona física o jurídica (a través de su representante).

Asimismo, la ley establece una distinción entre la prestación de estos servicios y la prestación cualificada de los mismos, que constituye una versión más fiable de estos servicios, que solo pueden ser prestados por prestadores cualificados conforme a los parámetros establecidos en la ley y cuyas implicancias se explican más adelante. El Ministerio de Industria y Comercio mantiene la lista de los prestadores cualificados.

De manera a convertirse en un prestador cualificado de estos servicios, los prestadores deben estar establecidos en el país, ya sea (i) constituyendo domicilio en el territorio paraguayo; (ii) disponiendo instalaciones o lugares de trabajo en el territorio paraguayo, en donde realice todo o parte de su actividad; o, (iii) cuando haya inscripto su sociedad o sucursal ante la Dirección General de los Registros Públicos. Además, la prestación del servicio debe estar contemplada en los estatutos sociales de la entidad prestadora.

Estos prestadores cualificados deberán ser auditados, al menos, cada dos años por auditores independientes. Además, podrán ser auditados en cualquier momento por el MIC, y deberán adecuar sus operaciones a las observaciones realizadas por el mismo. Adicionalmente, los servicios de confianza prestados por prestadores de servicios establecidos fuera del país serán reconocidos como equivalentes a los prestados por prestadores de servicios establecidos en el Paraguay, siempre y cuando existan acuerdos de reconocimiento mutuo entre las autoridades nacionales o de las organizaciones internacionales correspondientes.

La Ley de Servicios de Confianza reitera lo dispuesto por su antecesora, la Ley N° 4.017/10, al establecer que una firma electrónica cualificada tiene el mismo efecto jurídico que una firma manuscrita. Sin embargo, elimina la distinción entre firma digital y electrónica que había sido establecida en la Ley N° 4.017/10 y que generaba confusión en el uso cotidiano de estos servicios.

La reproducción en forma electrónica de documentos en formato papel, a través de escaneos y procesos similares, adquiere expreso reconocimiento jurídico a través de la Ley de Servicios de Confianza. Este reconocimiento será tal, siempre y cuando exista alguna garantía fidedigna de que se ha conservado la integridad de la información contenida en el documento.

Por último, la Ley de Servicios de Confianza reconoce, además, el valor jurídico de los acuses de recibo de los documentos electrónicos, a través de cualquier acto del destinatario que baste para indicar al remitente la recepción del documento. Esto es especialmente importante para las interacciones cotidianas a través de correos electrónicos o aplicaciones de mensajería.

La incursión disruptiva de las Fintech en el mercado financiero y su naturaleza sumamente dinámica significa que su regulación por parte de los Estados se encuentra en constante evolución.