La Asamblea Nacional publicó en el Segundo Suplemento del Registro Oficial No. 215, de 22 diciembre de 2022, la Ley Orgánica para el Desarrollo, Regulación y Control de los Servicios Financieros Tecnológicos (Ley Fintech).
La presente Ley tiene por objeto regular las Actividades Fintech efectuadas por las iniciativas de tecnología relacionadas con todas las actividades financiera, lo que incluye el mercado financiero, de valores y seguros.
La finalidad de la presente Ley es fomentar la innovación y el desarrollo, adopción y uso de nuevas tecnologías en productos y servicios financieros para mejorar la inclusión financiera, la productividad nacional y contribuir a la reducción de brechas de desigualdad socioeconómica en un contexto de plena competencia y brindar la protección a las y los usuarios y consumidores de los servicios.
Las disposiciones de la presente Ley se aplicarán al desarrollo, prestación, uso y oferta de Actividades Fintech conforme lo definido en la presente Ley y su reglamento.
Se aplicará la presente Ley cuando las Actividades Fintech se desarrollen en cualquier parte del territorio nacional.
Actividades Fintech. Para efectos de esta Ley se entenderá que las Actividades Fintech implican el desarrollo, prestación, uso u oferta de:
i) Infraestructuras tecnologías para canalizar medios de pago;
ii) Servicios financieros tecnológicos;
iii) Sociedades especializadas de depósitos y pagos electrónicos;
iv) Servicios tecnológicos del mercado de valores; y,
v) Servicios tecnológicos de seguros.
La presente Ley se regirá por los siguientes principios:
1. Autonomía de la Voluntad: La ejecución de Actividades Fintech, salvo prohibición expresa de la Ley, gozarán de plena validez legal y sus términos y condiciones podrán ser libremente configurados observando las limitaciones y las prohibiciones establecidas expresamente en el ordenamiento jurídico. En lo no previsto por las partes o resuelto por esta Ley, se aplicará de manera supletoria la costumbre comercial, el Código de Comercio, la Ley de Comercio Electrónico, Firmas y Mensajes de Datos y el Código Civil.
2. Regulación basada en riesgos: La regulación de las Actividades Fintech deberá realizarse considerando la naturaleza de cada servicio y los riesgos de estos, aplicando en todo momento el principio de neutralidad tecnológica. Se evitará establecer regulaciones que no tengan como objetivo mitigar los riesgos de cada servicio.
3. Transparencia: La ejecución de Actividades Fintech será transparente respecto de la procedencia, licitud, destino y uso de los fondos o activos que se vean involucrados. Tanto usuarios como proveedores deberán observar las normas correspondientes a prevención lavado de activos, financiamiento de terrorismo u otras actividades ilícitas y demás normativa aplicable sobre la materia.
4. Especialidad: Las Actividades Fintech que se enmarquen en supuestos regulados por normas especiales deberán cumplir con las condiciones y requisitos establecidos en dichas normas, sin que esto obste lo establecido y regulado en la presente Ley.
5. Lealtad: Las Actividades Fintech deberán ejecutarse de forma leal, exponiendo con claridad el funcionamiento, los riesgos y todas las particularidades pertinentes para un conocimiento pleno y adecuado de los usuarios.
6. Confidencialidad y protección de datos: La información financiera y datos personales a los que se tenga acceso en el marco del ejercicio de las Actividades Fintech deberán guardarse con estricta confidencialidad, de acuerdo con estándares internacionales y según las disposiciones del ordenamiento jurídico ecuatoriano, especialmente acorde con lo dispuesto en la Ley Orgánica de Protección de Datos Personales, e instrumentos internacionales ratificados por el Estado ecuatoriano.
7. Seguridad: Se deberá garantizar que el tráfico de datos sea de manera segura, cumpliendo con la confidencialidad, la integridad y la disponibilidad de la información, permitiendo que las Actividades Fintech se adapten a las nuevas tecnologías, conforme a los estándares internacionales vigentes. Los estándares mínimos deberán contemplar los criterios de interfaz de programación de aplicaciones y las disposiciones de la Directiva Europea que regula los servicios de pago.
8. Incidentes/Vulnerabilidades: En el caso de detectarse cualquier incidente y/o vulnerabilidad por parte de las entidades competentes o ciudadanía en general, el caso deberá ser reportado al propietario de la plataforma para que sea gestionado por este directamente, asumiendo todos los costos que esto implique, a través de herramientas de trazabilidad, en la que se evidencie el inicio, desarrollo y fin de gestión con la resolución del incidente y/o vulnerabilidad, información de gestión que deberá ser de carácter público y trazable en redes sociales (RRSS) y sitio web del propietario de la plataforma, ocultando y/o enmascarando solamente información de carácter confidencial, reservada e información personal de identificación (PII), de acuerdo a lo descrito en el artículo 18 de la presente Ley.
CAPÍTULO II
SOBRE LAS ACTIVIDADES FINTECH EN GENERAL
Requisitos para el ejercicio de Actividades Fintech. Para ejercer Actividades Fintech en Ecuador, las compañías deberán cumplir con los siguientes requisitos:
7.1. Estar debidamente constituidas como sociedades nacionales, o estar autorizadas como sucursales de compañías extranjeras en Ecuador.
Adicionalmente, se requerirá autorización para la prestación de cualquiera de las Actividades Fintech establecidas en esta Ley, por la Superintendencia de Bancos, la Superintendencia de Economía Popular y Solidaria, la Superintendencia de Compañías, Valores y Seguros o el Banco Central del Ecuador, según corresponda.
7.2. El objeto social de las antedichas compañías nacionales, o sucursales de compañías extranjeras, será específico y exclusivo para la realización de Actividades Fintech y no podrá contener actividades distintas.
Regulación. Las compañías Fintech estarán reguladas por la Junta de Política y Regulación Monetaria y Junta de Política y Regulación Financiera, según corresponda; y, supervisadas y controladas por el Banco Central del Ecuador, la Superintendencia de Compañías, Valores y Seguros, la Superintendencia de Bancos o la Superintendencia de Economía Popular y Solidaria, en el ámbito de sus competencias y según la regulación que se emita para el efecto.
CAPÍTULO III
REFORMAS A VARIOS CUERPOS LEGALES
SECCIÓN I
REFORMAS AL CÓDIGO ORGÁNICO MONETARIO Y FINANCIERO: LIBRO I
Se sustituye la disposición contenida en el artículo 99 del libro I del Código Orgánico Monetario y Financiero por el siguiente:
“Artículo 99.- Otros medios de pago. Son medios de pago los cheques, billeteras electrónicas y los medios de pago electrónicos que comprenden las transferencias para pago o cobro, las tarjetas de crédito, débito, prepago, recargables o no, encaje y seguro de depósito; las billeteras electrónicas con la categoría de banca enteramente digital que cumplan con el fondo y reservas de liquidez, encaje y seguro de depósito, que cumplan con el fondo y reservas de liquidez, y, otros medios de pago centrados en la tecnología, previa licencia de la Superintendencia de Bancos y en los términos de que determine y regule la Junta de Política y Regulación Monetaria.”
Se sustituye la disposición contenida en el primer inciso del artículo 101 del libro I del Código Orgánico Monetario y Financiero por el siguiente:
“Artículo 101.- Medios de pago electrónicos. Los medios de pago electrónicos serán implementados y operados por el Banco Central del Ecuador y operados por las entidades del sistema financiero nacional y los agentes debidamente calificados del sistema auxiliar de pagos de conformidad con la normativa que expida la Junta de Política y Regulación Monetaria conforme a los estándares internacionales sobre la regulación de medios de pago electrónicos.
Todas las transacciones realizadas con medios de pago electrónicos operadas por quienes realizan Actividades Fintech se liquidarán y de ser el caso compensarán en el Banco Central del Ecuador, de conformidad con los procedimientos que establezca la Junta de Política y Regulación Monetaria.”
Agréguese como número cuatro (4) en el artículo 162 del libro I del Código Orgánico Monetario y Financiero, la siguiente disposición:
“4. De servicios financieros tecnológicos: son las entidades que desarrollan actividades financieras centradas en la tecnología digital y electrónica o que realicen actividades que representen riesgo financiero según lo determinado por la Junta de Política y Regulación Financiera; salvo que tengan relación con el sistema de pagos, cuya regulación le corresponde a la Junta de Política y Regulación Monetaria y su control le corresponde a el Banco Central.
5. Sociedades especializadas de depósitos y pagos electrónicos: son entidades cuyo objeto único es la recepción de recursos con fines exclusivos de facilitar pagos y traspasos de recursos mediante los medios de pago electrónicos autorizados; y, enviar y recibir giros financieros de conformidad con la regulación que emita la Junta de Política y Regulación Monetaria. Los requisitos para su constitución serán regulados por la Junta de Política y Regulación Financiera controlados por el Banco Central del Ecuador, quienes serán los encargados de emitir la información correspondiente en caso de requerir intervención de supervisión o sanción por parte de la Superintendencia de Compañías, Valores y Seguros con la Superintendencia de Bancos, Superintendencia de Economía Popular y Solidaria, según corresponda y que serán los encargados de proceder conforme lo disponga la Ley. A las sociedades especializadas de depósitos y pagos electrónicos se les aplicarán todas las disposiciones correspondientes a las de servicios financieros tecnológicos.”
A continuación del artículo 439 del libro I del Código Orgánico Monetario y Financiero, agréguese la Sección 12 “De los servicios financieros tecnológicos”; y, agréguense a dicha sección los siguientes artículos:
“Art. 439.1.- Servicios financieros tecnológicos. Son entidades de servicios financieros tecnológicos las empresas que desarrollan actividades financieras centradas en la tecnología, entre las que se encuentran las siguientes:
1. Concesión digital de créditos: Son empresas que ofrecen productos de crédito a través de plataformas electrónicas, sin que esto implique captación de recursos del público con finalidad de intermediación.
2. Neobancos: Son aquellas entidades financieras dedicadas a ofrecer servicios de intermediación bancaria de forma digital conforme a los nuevos avances tecnológicos. Deberán cumplir con todas las regulaciones y disposiciones correspondientes a la actividad bancaria tradicional.
3. Finanzas personales y asesoría financiera: Administración de finanzas personales, comparadores y distribuidores de productos financieros, asesores automatizados y planeación financiera, siempre que su operación esté apoyada en la tecnología.
4. Otros que sean determinados por la Junta de Política y Regulación Financiera.
Naturaleza. Los servicios financieros tecnológicos serán prestados por personas jurídicas constituidas como sociedades anónimas cuya vida jurídica se regirá por las disposiciones de la Ley de Compañías. Su objeto social será específico y exclusivo para la realización de Actividades Fintech y no podrá contener actividades distintas.
Participación en el capital. Las entidades financieras privadas no podrán participar en el capital de estas compañías.
Calificación. Las compañías, para prestar los servicios financieros tecnológicos, deberán calificarse ante la Superintendencia de Bancos, la Superintendencia de Economía Popular y Solidaria o el Banco Central, según corresponda. Dichos organismos de control establecerán los requerimientos para su calificación, supervisión y control. En los mismos deberán observar criterios diferenciados según los riesgos financieros y tecnológicos que cada empresa genere.
Los criterios diferenciados según los riesgos serán elaborados por expertos en economía y seguridad de la información determinados por el órgano regulador competente.
Operaciones. La definición y las acciones que comprenden las operaciones a cargo de las entidades de servicios financieros tecnológicos serán reguladas por la Junta de Política y Regulación Financiera y la Junta de Política y Regulación Monetaria, conforme sus competencias.
Control. El control societario de estas compañías está a cargo de la Superintendencia de Compañías, Valores y Seguros. La supervisión y control de aquellas compañías que desarrollen actividades financieras de alto riesgo le corresponderá a la Superintendencia de Bancos, a la Superintendencia de Economía Popular y Solidaria o al Banco Central del Ecuador, según sus competencias. La determinación de qué actividades financieras basadas en tecnología representan un alto riesgo le corresponderá a la Junta de Política y Regulación Financiera.
Ambiente de pruebas regulatorio (Sandbox). La Superintendencia de Bancos o el Banco Central del Ecuador, dentro del ámbito de sus competencias, implementarán un programa para la generación de entornos de pruebas regulatorias para nuevos modelos de negocio relacionados con los servicios financieros tecnológicos y los servicios de pagos basados en la tecnología, según corresponda. Mientras se encuentre en el entorno de pruebas regulatorias, la respectiva empresa podrá desarrollar sus servicios en constante supervisión y control de los respectivos organismos de control.”
SECCIÓN II
REFORMAS AL CÓDIGO ORGÁNICO MONETARIO Y FINANCIERO: LIBRO II
(LEY DE MERCADO DE VALORES)
Se reforma el artículo 18 del libro II del Código Orgánico Monetario y Financiero (Ley Mercado de Valores), eliminando el “y,” del número 15; eliminando el “.” y añadiendo “; y,” al final del número 16; y, agregando la siguiente disposición como número 17:
“17. Las entidades de servicios tecnológicos para el mercado de valores.”
A continuación del artículo 73 del libro II del Código Orgánico Monetario y Financiero (Ley Mercado de Valores), agréguese el Título XIV “DE LOS SERVICIOS TECNOLÓGICOS DEL MERCADO DE VALORES”; y, agréguense a dicha Sección los siguientes capítulos y artículos:
CAPÍTULO I
Servicios auxiliares tecnológicos del mercado de valores. Son entidades de servicios auxiliares tecnológicos del mercado de valores las empresas que desarrollan actividades centradas en la tecnología para el referido mercado, entre las que se encuentran las siguientes:
1. Sistemas auxiliares de transacción: Plataformas virtuales para la promoción y comercialización de valores, sin que esto permita intermediar valores.
2. Infraestructura para el mercado de valores. Evaluación de clientes y perfiles de riesgo, prevención de fraudes, verificación de identidades, big data & analytics, inteligencia de negocios, ciberseguridad y contratación electrónica.
3. Financiamiento colectivo o crowdfunding digital. Financiamiento colectivo basado en capital, préstamos, donaciones o compraventa anticipada de bienes o servicios.
4. Blockchain. Desarrolladores de soluciones basadas en el blockchain para el mercado de valores.
5. Otros que fueren determinados por la Junta de Política y Regulación Financiera.
Naturaleza. Los servicios tecnológicos del mercado de valores serán prestados por personas jurídicas constituidas como sociedades anónimas, cuya vida jurídica se regirá por las disposiciones de la Ley de Compañías. El objeto social de estas compañías será claramente determinado.
Participación en el capital. Las entidades financieras privadas no podrán participar en el capital de estas compañías.
Calificación. Las compañías que presten servicios al mercado de valores determinados como de riesgo financiero por la Junta de Política y Regulación Financiera deberán calificarse previamente ante la Superintendencia de Compañías, Valores y Seguros. Dicho organismo de control establecerá los requerimientos para su calificación y regulación y control. En los mismos deberán observar criterios diferenciados según los riesgos que cada empresa genere.
Operaciones. La definición y las acciones que comprenden las operaciones a cargo de las entidades de servicios tecnológicos para el mercado de valores serán reguladas por la Junta de Política y Regulación Financiera.
Control. El control de estas compañías está a cargo de la Superintendencia de Compañías, Valores y Seguros.
Entorno de pruebas regulatorias (Sandboxes regulatorios). La Superintendencia de Compañías, Valores y Seguros, en coordinación con el Banco Central, la Junta de Política y Regulación Financiera y la Junta de Política y Regulación Monetaria implementará un programa para la generación de entornos de pruebas regulatorias para nuevos modelos de negocio relacionados a los servicios tecnológicos para el mercado de valores, que todavía no se encuentren específicamente regulados.
Mientras se encuentre en el entorno de pruebas regulatorias, la respectiva empresa podrá desarrollar sus servicios en constante supervisión y control de la Superintendencia de Compañías, Valores y Seguros.”
SECCIÓN III
REFORMAS AL CÓDIGO ORGÁNICO MONETARIO Y FINANCIERO: LIBRO III
(LEY GENERAL DE SEGUROS)
Se reforma el artículo 2 del libro III del Código Orgánico Monetario y Financiero (Ley General de Seguros), eliminando el “y,” de la letra d); eliminando el “.” y añadiendo “; y,” al final de la letra e); y, agregando la siguiente disposición como letra f): “f) Las entidades de servicios tecnológicos de seguros.”
Luego del artículo 8 del libro III del Código Orgánico Monetario y Financiero (Ley General de Seguros) agréguense los siguientes artículos:
Servicios tecnológicos de seguros. Son entidades de servicios tecnológicos de seguros las empresas que desarrollan actividades centradas en la tecnología para el referido mercado, entre las que se encuentran las siguientes:
1. Sistemas alternativos de transacción: Plataformas virtuales para la promoción y comercialización de seguros.
2. Infraestructura para el mercado de seguros. Evaluación de clientes y perfiles de riesgo, prevención de fraudes, verificación de identidades, big data & analytics, inteligencia de negocios, ciberseguridad y contratación electrónica.»
3. Blockchain. Desarrolladores de soluciones basadas en el blockchain para el mercado de seguros.
4. Otros que fueren determinados por la Junta de Política y Regulación Financiera.
Naturaleza. Los servicios tecnológicos de seguros serán prestados por personas jurídicas constituidas como sociedades anónimas, compañías limitadas o sociedades por acciones simplificadas, cuya vida jurídica se regirá por las disposiciones de la Ley de Compañías. El objeto social de estas compañías será claramente determinado.
Participación en el capital. Las entidades financieras privadas no podrán participar en el capital de estas compañías.
Calificación. Las compañías que presten servicios relacionados al sector seguros determinados como de riesgo financiero por la Junta de Política y Regulación Financiera deberán calificarse previamente ante la Superintendencia de Compañías, Valores y Seguros. Dicho organismo de control establecerá los requerimientos para su calificación y regulación y control. En los mismos deberán observar criterios diferenciados según los riesgos que cada empresa genere.
Operaciones. La definición y las acciones que comprenden las operaciones a cargo de las entidades de servicios tecnológicos para seguros serán reguladas por la Junta de Política y Regulación Financiera.
Prohibición de inversión. Las entidades de servicios tecnológicos para seguros, cuyos accionistas o socios sean las personas detalladas en el artículo 2 de esta Ley, no podrán invertir en el capital de otra persona jurídica, pertenezca o no al sistema de seguro privado. La inobservancia de esta prohibición será sancionada por la Superintendencia de Compañías, Valores y Seguros como infracción muy grave, sin perjuicio de su desinversión.
Control. El control de estas compañías está a cargo de la Superintendencia de Compañías, Valores y Seguros.
Entorno de pruebas regulatorias (Sandboxes regulatorios). La Superintendencia de Compañías, Valores y Seguros, en coordinación con el Banco Central, La Junta de Política y Regulación Financiera y la Junta de Política y Regulación Monetaria implementará un programa para la generación de entornos de pruebas regulatorias para nuevos modelos de negocio relacionados a los servicios tecnológicos para seguros, que todavía no se encuentren específicamente regulados.»
Mientras se encuentre en el entorno de pruebas regulatorias, la respectiva empresa podrá desarrollar sus servicios en constante supervisión y control de la Superintendencia de Compañías, Valores y Seguros.”
Se reforma el artículo 28 de la Ley Orgánica de Emprendimiento e Innovación y sustitúyase el texto actual por el siguiente:
“Fondos de Capital.- Los fondos de inversión de capital son los que tienen por objetivo administrar e invertir recursos como capital de riesgo, ángel o semilla, exclusivamente en acciones, participaciones, valores, bienes y demás activos. El rendimiento del inversor se establecerá en función de los resultados colectivos. La Junta de Política y Regulación Financiera será competente para la emisión de las regulaciones correspondientes a la constitución, funcionamiento, operación, control y liquidación de estos fondos.”
Agréguese, como literal d) en el artículo 76 del Libro II del Código Orgánico Monetario y Financiero (Ley Mercado de Valores), la siguiente disposición:
“Fondos de Capital.- Son aquellos que tienen por objetivo administrar e invertir recursos como capital de riesgo, ángel o semilla, exclusivamente en acciones, participaciones, valores, bienes y demás activos. El rendimiento del inversor se establecerá en función de los resultados colectivos. La Junta de Política y Regulación Financiera será competente para la emisión de las regulaciones correspondientes a la constitución, funcionamiento, operación, control y liquidación de estos fondos.”
SECCIÓN IV
REFORMAS AL CÓDIGO ORGÁNICO DE LA ECONOMÍA SOCIAL DE LOS CONOCIMIENTOS
Se sustituye el artículo 146 por el siguiente texto:
«Artículo 146.- Clasificación de datos. Cuando las entidades del sector público contraten servicios tecnológicos a terceros, deberán hacerlo con proveedores que garanticen que los datos se encuentren en centros de cómputo que cumplan con estándares internacionales de seguridad y protección.
Además, los datos deberán ser clasificados tomando en cuenta su criticidad y valor de la siguiente manera:
- Reservado: Datos que la divulgación no autorizada podría causar daños o lesiones graves, incluida la muerte de las personas identificadas en la información, o menoscabar significativamente la capacidad del gobierno para desempeñar sus competencias legales.
- Confidencial: Datos protegidos contra la divulgación y que sean altamente sensibles o estén legal, reglamentaria o contractualmente restringidas de su divulgación a otros organismos públicos.
- Abierto: Datos no restringidos fácilmente disponibles para el público en sitios web y conjuntos de datos públicos abiertos.
La información o los datos específicamente clasificados como reservados y confidenciales por motivos de seguridad nacional y pertenecientes al estado ecuatoriano deberán estar alojados en centros de datos o plataformas informáticas ubicados en territorio ecuatoriano.”
Descargar Registro Oficial