El 9 de agosto de 2024, el Banco Central del Uruguay (“BCU”) presentó su marco conceptual sobre finanzas abiertas mediante la publicación del documento titulado "Hacia un ecosistema de finanzas abiertas en Uruguay" (en adelante, el “Documento”). Aunque el interés del BCU por las finanzas abiertas no es reciente, habiendo sido abordado previamente en varias hojas de ruta y mesas de diálogo, esta publicación marca la primera formalización de su postura en torno al tema.

El Documento presenta una perspectiva inicial del ecosistema de finanzas abiertas, detallando tanto los actores involucrados como las posibles regulaciones que el BCU evalúa implementar. Sin embargo, no debe entenderse como una propuesta regulatoria definitiva ni como una versión final de cómo se implementarán estas iniciativas.

Esta publicación se alinea con la Hoja de Ruta del Sistema de Pagos en Uruguay hacia 2025, que tiene como objetivo la creación de un marco normativo y la puesta en marcha de un sistema de finanzas abiertas en el país.

A continuación, se explica en qué consisten las finanzas abiertas y se ofrece un resumen de los aspectos legales más relevantes abordados en el Documento:

• ¿Qué son las “Finanzas Abiertas”?

El término “Finanzas Abiertas” hace referencia a un ecosistema financiero que permite a los usuarios y a las instituciones participantes compartir de forma segura sus datos financieros con terceros, a través de interfaces de programación de aplicaciones (“APIs”). Estas APIs facilitan el acceso automatizado a datos bancarios, financieros y de pagos, exclusivamente por parte de participantes debidamente autorizados y siempre con el consentimiento del usuario, quien es el legítimo propietario de dicha información. 

El sistema se basa en el principio de que los datos transaccionales y financieros que una institución posee sobre sus clientes son, en realidad, propiedad del cliente. Por lo tanto, es el propio cliente quien tiene el derecho de autorizar la transferencia de sus datos a terceros, garantizando siempre que dicha transferencia se realice bajo estrictas medidas de seguridad que protejan tanto la ciberseguridad como la privacidad de la información. 

• Diferencias con el Sistema Financiero actual

La principal diferencia ente las finanzas abiertas y el sistema financiero tradicional radica en quién tiene el control de los datos financieros y cómo se gestionan y comparten dichos datos.

i. Sistema actual

En el sistema financiero tradicional, los bancos y otras instituciones financieras son los custodios de los datos de los usuarios, como historiales de transacciones, saldos de cuentas y otros detalles financieros.

- Datos cerrados: Los datos financieros del usuario no se comparten libremente entre instituciones. Solo se transmiten cuando el usuario lo solicita explícitamente, como al cambiar de banco o al solicitar un préstamo en otra entidad. Sin embargo, este proceso puede ser lento y complejo.

- Opciones limitadas de servicios personalizados: Dado que los datos están centralizados en la institución financiera que los genera, las opciones de servicios personalizados y competitivos son limitadas. Los usuarios dependen de esa única entidad para acceder a los productos y servicios, lo que restringe la posibilidad de recibir ofertas más ajustadas a sus necesidades.

ii. Finanzas abiertas

En un ecosistema de finanzas abiertas, los usuarios controlan sus propios datos y pueden decidir con quién compartirlos a través de APIs, que permiten la transferencia de información entre distintas entidades financieras.

- Datos abiertos bajo control del usuario: El usuario tiene la capacidad de autorizar a terceros (como fintechs, empresas tecnológicas u otros bancos) para acceder a sus datos financieros de manera segura y automatizada, eliminando la necesidad de soluciones complejas.

- Mayor innovación y competencia: Al compartir sus datos con terceros, los usuarios abren la puerta a una oferta más amplia de servicios financieros personalizados y competitivos. Nuevas empresas tienen la posibilidad de ofrecer mejores condiciones de crédito, seguros o herramientas de inversión, ya que pueden acceder a estos datos con el consentimiento del usuario.

Un ejemplo práctico de finanzas abiertas sería el uso de una aplicación financiera diseñada para gestionar los gastos y encontrar las mejores condiciones para préstamos. En el sistema actual, los usuarios deben ingresar manualmente sus datos o solicitar informes financieros a su banco. En un sistema de finanzas abiertas, la aplicación podría acceder automáticamente a los datos (con el consentimiento del usuario), analizar la situación financiera y presentar las mejores opciones de préstamo o inversión sin la necesidad de trámites complejos.

• Participantes del Ecosistema

El Documento distingue tres tipos de participantes en el ecosistema de finanzas abiertas:

i. Proveedores de Acceso a Información: Instituciones de intermediación financiera y emisoras de dinero electrónico (“IEDEs”), que proveen interfaces para la lectura y modificación de datos financieros.

• Terceros Proveedores de Servicios: Entidades que, mediante el acceso a los datos facilitados por los Proveedores de Acceso a Información, ofrecen servicios financieros y de pago.
• Usuarios Financieros: Titulares de los datos, quienes brindan su consentimiento explícito para que los Terceros Proveedores de Servicios accedan a su información financiera.

El BCU sugiere que la participación de ciertos Proveedores de Acceso a Información en el ecosistema podría ser obligatoria, lo que implicaría la necesidad de ajustes normativos. Asimismo, se prevé que los Terceros Proveedores de Servicios deberán someterse a un proceso de autorización o registro para poder operar.

• Consentimiento de los Usuarios Financieros

Uno de los pilares fundamentales para el correcto funcionamiento del ecosistema de finanzas abiertas es el consentimiento explícito del usuario financiero para que sus datos personales, almacenados por un Proveedor de Acceso a la Información, puedan ser compartidos de manera automatizada con Terceros Proveedores de Servicios.

El BCU considera esencial adoptar un enfoque de consentimiento activo, en el que el usuario financiero debe otorgar su autorización explícita para que sus datos sean accedidos y procesados por terceros. Este consentimiento determinará que proveedores de servicios podrán acceder a la información, el alcance de los datos disponibles y el propósito para el cual podrán ser utilizados, entre otros aspectos clave.

• Próximas Etapas

El BCU propone un enfoque iterativo, dividido en cuatro etapas: análisis, diseño, implementación y mantenimiento. Este enfoque permitirá una evolución gradual del ecosistema de finanzas abiertas en Uruguay, asegurando una implementación segura y eficiente.

En la Hoja de Ruta del Sistema de Pagos en Uruguay al 2025, se establece como objetivo “Promover la elaboración de un marco jurídico e inicio del funcionamiento de un sistema de finanzas abiertas”. En este contexto, los próximos hitos en el desarrollo del ecosistema incluyen: (i) el diálogo con la industria respecto al documento publicado, (ii) la elaboración de una propuesta de modificaciones legales, y (iii) la colaboración con la industria para abordar los aspectos jurídicos necesarios.