El 10 de setiembre de 2024, el Parlamento aprobó el proyecto de ley de regulación de activos virtuales (la Ley), que modifica la normativa vigente para reconocer formalmente a los activos virtuales, equiparándolos regulatoriamente a los valores escriturales, e incluye a los Proveedores de Servicios sobre Activos Virtuales (PSAV) dentro del ámbito regulatorio y de supervisión del Banco Central del Uruguay (BCU).
A continuación, destacamos los puntos más relevantes:
Se agrega una nueva especie dentro del género de valores escriturales
La Ley modifica el artículo 14 de la Ley de Mercado de Valores N° 18.627, con el propósito de incluir a los activos virtuales dentro de la definición de valores escriturales. A partir de esta modificación, los valores escriturales se dividirán en dos categorías:
de registro centralizado (los cuales mantienen la regulación vigente en su totalidad); y
de registro descentralizado, una nueva categoría que abarca los activos virtuales, los cuales se caracterizan por la ausencia de una entidad registrante centralizada, ya que son emitidos, almacenados, transferidos y negociados electrónicamente mediante tecnologías de registro distribuido.
Con la incorporación de esta nueva clase, las normas aplicables a los valores escriturales se extenderán a los activos virtuales, en la medida en que sean compatibles con la naturaleza del registro no centralizado de estos últimos.
Se incluye a los PSAV dentro del ámbito regulatorio y fiscalizador del BCU
La Ley modifica los artículos 37 y 38 de la Carta Orgánica del BCU (Ley N° 16.696), con el objetivo de colocar a los PSAV que operen con activos virtuales de carácter financiero bajo el control de la Superintendencia de Servicios Financieros (SSF).
Además, el BCU reglamentará y supervisará la actividad de las entidades que brinden servicios de compraventa de activos virtuales, conforme a la definición que adopte a tales efectos.
Los PSAV deberán solicitar autorización al BCU para operar, quien la concederá o denegará en función de criterios de legalidad, oportunidad y conveniencia, pudiendo revocarla en caso de infracciones graves, además de establecer las normas para su funcionamiento.
Se regulan los PSAV en materia de control de lavado de activos y financiamiento del terrorismo
La Ley también busca que los PSAV queden sujetos a las facultades reglamentarias y de fiscalización del BCU en materia de control de lavado de activos y financiamiento del terrorismo por la actividad que desarrollen. Esto se debe a que las entidades incluidas en el inciso segundo del artículo 37 de la Carta Orgánica del BCU también están, por disposición legal, sujetas a este tipo de controles.
El Parlamento acaba de aprobar una nueva ley que establece un marco regulatorio para los delitos cometidos en el entorno digital, con el objetivo hacer frente a los desafíos que plantea el cibercrimen. Esta normativa brindará herramientas para prevenir y sancionar actividades ilícitas digitales, en un contexto desafiante con la irrupción nuevas formas delictivas.
La ley se estructura en cuatro capítulos principales:
I. Tipificación de delitos informáticos
Define y penaliza nuevas conductas ilícitas:
Acoso telemático: se configura cuando se utilizan medios electrónicos (como internet, redes sociales, mensajes de texto, etc.) para perseguir, vigilar o tratar de acercarse a otra persona de manera insistente, alterando gravemente el desarrollo de su vida.
Fraude informático: se materializa cuando se emplean medios electrónicos para engañar a otra persona y obtener un beneficio económico, causando un daño a la víctima (por ejemplo, transferencias no consentidas, utilización de tarjetas).
Daño informático: se configura cuando una persona destruye, altera o inutiliza sistemas informáticos con la finalidad de causar daño. Esto puede incluir, por ejemplo, el borrado de archivos, introducción de virus, o bloqueo al acceso de sistemas informáticos.
Acceso ilícito a datos informáticos: conducta delictiva que consiste en ingresar sin autorización a sistemas informáticos ajenos con el fin de obtener, manipular o difundir información contenida en ellos.
Interceptación ilícita: se materializa en los casos de intercepción, total o parcial, de comunicaciones que se encuentran en tránsito a través de redes o sistemas informáticos.
Vulneración de datos: se configura cuando una persona, empleando cualquier tipo de tecnología, accede, se apropia, utiliza o modifica información confidencial de terceros sin su autorización.
Suplantación de identidad: ocurre cuando una persona adopta falsamente la identidad de un individuo o de una entidad, utilizando redes sociales, correos electrónicos, cuentas bancarias, plataformas digitales y cualquier otro sistema informático que permita obtener información personal y credenciales de acceso.
Abuso de los dispositivos: se materializa cuando una persona crea, adquiere, introduce en el país, vende o proporciona a otros individuos, programas, credenciales o contraseñas que tienen como objetivo principal facilitar la comisión de un delito.
II. Medidas de prevención y educación
Establece la obligación del Estado de promover campañas de concientización sobre la seguridad informática y de fomentar la educación en materia de ciberseguridad. Asimismo, se prevén mecanismos para la colaboración entre el sector público y privado en la implementación de medidas preventivas.
III. Registro de ciberdelincuentes
Habilita a instituciones de intermediación financiera y entidades emisoras de dinero electrónico a la creación de registros de personas involucradas en actividades ilícitas en el ciberespacio. En este contexto, la ley exonera a dichas entidades del secreto bancario, por lo que podrán compartir entre ellas y con las autoridades competentes sus registros a fin de realizar denuncias o gestiones para prevenir y mitigar ciberdelitos.
IV. Prevención de transacciones no consentidas
Faculta a las instituciones de intermediación financiera y entidades emisoras de dinero electrónico a inmovilizar fondos en cuentas de clientes, provenientes de operaciones desconocidas y no autorizadas desde cuentas de terceros.
Esta nueva Ley seguramente fomentará, entre otros, los siguientes aspectos:
Fortalecimiento del marco jurídico y prevención: otorga a las autoridades herramientas para investigar y sancionar estos delitos de manera más efectiva. Las medidas de prevención y educación deberían contribuir a reducir su incidencia
Herramientas para el sistema financiero: concede facultades al sistema financiero para, entre otras medidas, inmovilizar cuentas en caso de transacciones no autorizadas, posibilitando un accionar a tiempo para prevenir o mitigar sus efectos.
Cooperación internacional: establece un marco jurídico que posibilita la cooperación internacional, facilitando el intercambio de información y la asistencia entre países. Asimismo, aproxima a Uruguay a la adhesión al “Convenio de Budapest”, tratado internacional diseñado para combatir los ciberdelitos.
Para su entrada en vigor, resta la promulgación de Presidencia y su publicación en el Diario Oficial (entrando en vigencia 10 días después).
Revive la segunda jornada de nuestro webinar “Compliance en la Industria de la Salud – Una mirada práctica a la regulación vigente”. En esta oportunidad con foco exclusivo en Argentina, Paraguay y Uruguay.
El pasado 25 de mayo la Secretaría Nacional para la Lucha contra el Lavado de Activos y el Financiamiento del Terrorismo (SENACLAFT), publicó la Guía de señales e indicadores de riesgo de lavado de activos para Sujetos Obligados No Financieros ante el uso de activos virtuales. El objetivo de la Guía es facilitar la evaluación de riesgos ante la utilización de activos virtuales.
El artículo 19 de la Ley 19.574, establece un enfoque basado en riesgos, estableciéndose que los sujetos obligados deben aplicar procedimientos de debida diligencia intensificada en aquellos casos en los que se utilicen nuevas tecnologías que favorezcan el anonimato. En ese sentido, en las operaciones en donde se utilicen activos virtuales, el sujeto obligado deberá necesariamente aplicar medidas de debida diligencia intensificada.
SENACLAFT destaca que al momento de la publicación de la Guía la actividad de proveedores de servicios virtuales, así como la utilización de activos virtuales, no cuenta con regulación legal en el país, situación que puede cambiar en el corto plazo.
Uruguay lidera los rankings internacionales en materia de transparencia y menor percepción de corrupción en la región.
Según el Índice de Percepción de la Corrupción para el año 2023, elaborado por la organización no gubernamental Transparency International, Uruguay es percibido como el país más transparente de América Latina, con un total de 73 puntos sobre 100 posibles (donde 0 equivale a una percepción de altos niveles de corrupción), consolidando su posición de liderazgo en la región al igual que lo ha realizado en años previos. Con esta puntuación Uruguay se coloca en el lugar 18° de un total de 180 países, siendo Canadá el único país americano que superó a Uruguay con un puntaje de 76 puntos.
Según destaca el informe de Transparencia Internacional “más de dos tercios de los países obtienen una puntuación inferior a 50 sobre 100, lo que indica que tienen graves problemas de corrupción. El promedio mundial está estancado en solo 43 puntos, mientras que la gran mayoría de los países no han logrado avances o han disminuido en la última década.”
De igual forma, según el Índice de Democracia 2023 (elaborado por The Economist Intelligence Unit), Uruguay ocupa el puesto 14 a nivel global, y se posiciona como la nación líder en democracia en América Latina. El informe analiza la situación de 165 países evaluando medidas como proceso electoral y pluralismo, funcionamiento del gobierno, participación política, cultura política, democrática y libertades civiles. Según este último índice, Uruguay obtuvo una puntuación de 8,66 sobre 10 y quedó primero en el ranking de América Latina.
The Economist asegura en su reporte que a nivel global se experimenta una caída de la democracia, siendo que en América Latina la caída es dramática. El índice muestra que poco más del 1% de la población de América Latina y el Caribe vive en una democracia plena, el 54% en democracias defectuosas, el 35% en un régimen híbrido (entre imperfecto y autoritario), y el 9% en regímenes autoritarios.
Uruguay parece ser una excepción en el panorama global y regional. Sin lugar a dudas que este lugar de privilegio en los rankings internacionales, será otra de las ventajas atractivas a ser apreciadas por los inversores al momento de considerar su instalación o permanencia en Uruguay.
El Ministerio de Trabajo, Empleo y Previsión Social (MTEPS), a través de una resolución ministerial emitida el 16 de febrero de 2024 (N° 176/2024), ha determinado la aprobación del Reglamento de notificaciones mediante medios electrónicos.
La finalidad de la aprobación de esta normativa es implementar y regular las notificaciones de actos y actuaciones administrativas emitidas por el MTEPS, a efectos de evitar vulneraciones a las partes involucradas, y permitir que los empleadores y trabajadores tengan pleno conocimiento de todos los trámites y procedimientos sociolaborales.
Esta disposición es aplicable a todas las unidades organizacionales dependientes del MTEPS que hagan uso de medios electrónicos para efectuar notificaciones electrónicas.
Tipos de notificación electrónica
Manual
Automática
Registro de notificaciones
Se deberá registrar de forma obligatoria, la fecha y hora de envío de la notificación, ya sea bajo la modalidad de notificación electrónica manual o automática.
Medios informáticos de notificación electrónica
Las notificaciones electrónicas podrán ser realizadas a través de los siguientes medios autorizados:
Correo electrónico: señalado por el usuario, tercero responsable o representante legal de la empresa o establecimiento laboral del sector privado o instituciones del sector público.
Línea telefónica celular con la aplicación Whatsapp activa: señalado por el usuario, tercero responsable o representante legal de la empresa o establecimiento laboral del sector privado o instituciones del sector público.
Responsabilidad del usuario para recibir notificaciones
Se establece como responsabilidad del usuario, tercero responsable o responsable legal de la empresa o establecimiento laboral del sector privado e institución del sector público, compartir el medio electrónico para que la dependencia correspondiente del MTEPS efectúe las notificaciones electrónicas, así como el uso y administración de su contraseña.
Efectivización de la notificación electrónica
La notificación se tendrá como válida con la confirmación de su envío al correo electrónico o a la línea telefónica celular con la aplicación Whatsapp otorgada por el usuario, tercero responsable o responsable legal de la empresa o establecimiento laboral del sector privado e institución del sector público.
La confirmación será prueba suficiente para acreditar la realización de la notificación, misma que tendrá plena validez desde su envío para el cómputo de los plazos administrativos; sin importar que el receptor consigne el correspondiente “leído” o “recibido” al mensaje.
Días y horas para efectuar las notificaciones
Las notificaciones electrónicas deberán ser realizadas en días y horas hábiles administrativos, es decir, lunes a viernes, de 08:00 am a 16:00 pm, a excepción de feriados.
Dependiente de las circunstancias, y bajo motivo debidamente fundamentado, se podrá habilitar días y horas inhábiles.
Recepción de la notificación
La notificación será considerada como efectuada en el día y la hora en que el servidor público remita la misma a través de los medios electrónicos.
El cómputo de los plazos iniciará desde el día hábil siguiente a la realización de la notificación.
Los documentos escaneados que formen parte de la notificación deberán ser adjuntados a la misma.
