Por:Pablo Hernández Vidal/Ángela Garzón Vargas –  Estudio Legal Hernández

 

Entrega Nº 1: ¿Qué es Fintech? Beneficios y normatividad en Colombia

Entrega Nº 2: El Crowfunding o financiación colaborativa de proyectos en Colombia

Entrega Nº 3: Factoring en Colombia

Entrega Nº 4: Insurtech en Colombia

Entrega Nº 5: Crédito digital o préstamos virtuales en Colombia

Entrega Nº 6: Banca digital en Colombia

Entrega Nº 7: Qué es y cuáles son los modelos de negocio Fintech en Colombia

 

BANCA DIGITAL EN COLOMBIA

 

Definición

 

Es un servicio de depósito bancario que permite realizar pagos y transferencias de dinero, así como verificar los saldos y estados de las cuentas a través de una plataforma virtual, como una página web o una aplicación móvil, y que se apoya en tecnologías como API, Cloud, Inteligencia Artificial, Machine Learning y Big Data.

 

La Circular 8 de 2018 de la Superintendencia Financiera de Colombia define la Banca Digital como un “Canal en el cual el dispositivo móvil es utilizado para realizar operaciones, bien sea asociando su número de línea al servicio, o empleando ‘apps’ (aplicaciones informáticas diseñadas para ser ejecutadas en teléfonos celulares, tabletas y otros dispositivos móviles)”.

 

Qué es Banca Digital

 

Actualmente estamos pasando por una transformación digital de una gran variedad de servicios que ahora son ofrecidos vía internet. Así ha ocurrido en la industria de los servicios financieros donde se han incorporado novedosos ‘modelos de negocio’, como el Crowdfunding, Factoring, Crédito Digital, InsurTech o como la Banca Digital.

 

Siguiendo esta línea, la Banca Digital consiste en la prestación de los servicios bancarios a través de una plataforma virtual, que puede ser una página web o una aplicación móvil. Antes de la llegada del internet y de la incorporación de FinTech en el año 2008,[1] la manera tradicional de adquirir un servicio bancario consistía en acudir a las instalaciones físicas de un banco, esperar un turno, interactuar con sus empleados, etc. Ahora, para acceder a estos servicios se necesita del ‘internet’, que convierte a la plataforma virtual en el nuevo intermediario entre el cliente y la empresa que ofrece el servicio bancario.

 

Este modelo de negocio FinTech se apoya en tecnologías como la ‘Nube Financiera’ o Cloud, Application Programming Interface (API), Inteligencia Artificial, Machine Learning, Big Data y BlockChain[2] para lograr un servicio más ágil, cómodo, seguro, personalizado, intuitivo y, sobre todo, más económico para el cliente, lo cual despertó el interés de nuevos competidores en el mercado financiero.

 

Los bancos tradicionales son los principales proveedores de servicios financieros en el mundo y se han sumado a la posibilidad de ofrecer servicios bancarios vía internet. Sin embargo, se han venido fundando empresas FinTech que, sin contar con oficinas físicas, ofrecen servicios bancarios a través de una plataforma virtual. Estos son los llamados ‘neo bancos’.

 

Actores en la Banca Digital

 

En la Banca Digital están involucrados dos actores principales: i) la plataforma virtual y ii) el cliente del servicio bancario.

 

i) la plataforma virtual

 

La plataforma virtual es el canal digital en el cual se encuentran ofertados los servicios bancarios de las empresas FinTech, así como los términos y condiciones de uso. Dicha plataforma puede ser una página web o una aplicación móvil.

 

ii) Cliente del servicio bancario

 

El Cliente es el interesado en adquirir un servicio bancario ofertado en la plataforma virtual, quien celebra un contrato de depósito virtual con la entidad financiera. La entidad que ofrece este servicio se cobra por el manejo de la cuenta bancaria, como operaciones y transacciones realizadas por el Cliente.

 

Normatividad de Banca Digital

 

Dentro de la normativa nacional encontramos unas normas generales para toda la actividad bancaria y otras específicas para la Banca Digital. Son numerosas las disposiciones que regulan la actividad bancaria, por lo que únicamente nos referiremos a algunas de ellas. Como normas generales tenemos el artículo 335 de la Constitución Política: “la actividad financiera, bursátil y aseguradora, en la medida que implica el manejo, aprovechamiento e inversión de recursos de captación, son de interés público y sólo pueden ser ejercidas previa autorización del Estado”. Así mismo, el artículo 150 constitucional pone en cabeza del Congreso de la República la función de “regular las actividades financiera, bursátil, aseguradora y cualquiera otra relacionada con el manejo, aprovechamiento e inversión de los recursos captados del público”.

 

Asi entonces, toda entidad que realice actividades de aprovechamiento e inversión de recursos de captación masiva del público, necesitará del permiso del Estado, es decir, de la Superintendencia Financiera de Colombia, por lo que el primer paso es convertirse en una entidad financiera vigilada.

 

En Colombia no existe una norma que regule en su totalidad la Banca Digital. No obstante, se ha expedido un reglamento frente a las condiciones mínimas de seguridad y calidad para la realización de operaciones a través de la Banca Móvil.[3]

 

La Circular Externa 029 de 2014, modificada por la Circular 8 de 2018 de la SFC, ‘Imparte instrucciones en materia de requerimientos mínimos de seguridad y calidad para la realización de operaciones’. Establece una serie de requisitos para quienes presten sus servicios a través de una banca móvil:

 

Primero, deben contar con mecanismos de autenticación de 2 factores para la realización de operaciones monetarias y no monetarias.

 

Segundo, para aquellas operaciones monetarias individuales o que acumuladas mensualmente por cliente superen 2 SMMLV, deberán implementar mecanismos de cifrado fuerte de extremo a extremo para el envío y recepción de información confidencial de las operaciones realizadas, tales como: clave, número de cuenta, número de tarjeta, etc. Esta información, en ningún caso, puede ser conocida por los proveedores de redes y servicios de telecomunicaciones ni por cualquier otra entidad diferente a la entidad financiera que preste el servicio a través de este canal.

 

Tercero, cualquier comunicación que se envíe al teléfono móvil como parte del servicio de alertas o notificación de operaciones no requiere ser cifrada, salvo que incluya información confidencial.

 

Cuarto, para las operaciones monetarias individuales o que acumuladas mensualmente por cliente sean inferiores a 2 SMMLV y que no cifren la información de extremo a extremo, la entidad debe adoptar las medidas necesarias para mitigar el riesgo asociado a esta forma de operar, el cual debe considerar los mecanismos de seguridad en donde la información no se encuentre cifrada. La SFC puede suspender el uso del canal cuando se advierta que existen fallas que afecten la seguridad de la información

 

Quinto, deberán contar con medidas que garanticen la atomicidad de las operaciones y eviten su duplicidad debido a fallas en la comunicación ocasionadas por la calidad de la señal, el traslado entre celdas, entre otras.

 

Sexto, los servicios que se presten para la realización de operaciones a través de Internet, en sesiones originadas desde el dispositivo móvil, deben cumplir con los requerimientos establecidos en el subnumeral 2.3.4.9. de Internet.

 

Las entidades que ofrezcan operaciones por Internet deben cumplir con ciertos requisitos, como: Implementar los algoritmos y protocolos necesarios para brindar una comunicación segura; Informar al cliente, al inicio de cada sesión, la fecha y hora del último ingreso a este canal, entre otros, definidos en el subnumeral 2.3.4.9 de la Circular Externa 29 de 2014.

 

El Concepto 2016070922-001 del 11 de agosto de 2016 de la SFC reitera que los requerimientos mínimos en materia de seguridad y calidad para la realización de operaciones dispuestos en la Circular Externa 029 de 2014, deben ser adoptados por todas las entidades sometidas a la inspección y vigilancia por parte de la SFC, salvo las excepciones establecidas en el subnumeral 2.1 de la circular.

 

La Banca Digital ha facilitado la resolución de solicitudes así como la eficacia de las transacciones sin que se requiera asistir personalmente al banco, lo cual ha permitido que las entidades financieras puedan ampliar su operación y brindar mejores alternativas para sus clientes.

 

 

[1] FinTech se originó en la crisis económica del año 2008 en Estados Unidos, que tuvo como consecuencia la quiebra de bancos como Lehman Brothers y Bear Stearns. Los bancos dejaron de prestar servicios financieros al público como medida para superar la crisis, lo cual generó una gran desconfianza en la banca tradicional. Las personas seguían demandando servicios financieros, situación que incentivó al sector privado para la creación páginas web que ofrecían préstamos al público. Desde entonces, se han venido desarrollando y expandiendo los servicios financieros virtuales alrededor del mundo.

[2] Se apoya en la tecnología BlockChain en el caso en que se admitan las criptomonedas como medio de pago.

[3] Concepto 2016070922-001 del 11 de agosto de 2016.

 


Si está interesado en obtener mayor información y asesoría legal no dude en escribirnos a contacto@estudiolegalhernandez.com o directamente a nuestro equipo ELH.

 

 

Ángela Garzón Vargas

Directora Derecho Corporativo

angela@estudiolegalhernandez.com

 

Jose Ignacio Rueda Posada

Coordinador Derecho Corporativo

ignacio@estudiolegalhernandez.com

 

 

Pablo Hernández Vidal

Abogado Derecho Corporativo

pablo@estudiolegalhernandez.com