La Superintendencia de Servicios Financieros (“SSF”) del Banco Central del Uruguay (“BCU”) presentó a consulta pública con fecha 21 de agosto de 2025 un proyecto normativo para regular a los proveedores de servicios de activos virtuales (“Proyecto”), en ejercicio de la potestad atribuida por la Ley de Regulación de los Activos Virtuales N°20.345, de 19 de setiembre de 2024 (“LRAV”).

El Proyecto propone introducir en la Recopilación de Normas de Mercado de Valores (“RNMV”): (a) una autorización previa para funcionar para los proveedores de servicios de activos virtuales financieros (“PSAV”), y (b) un registro para las entidades que presten servicios de compraventa de activos virtuales no financieros (típicamente conocidos como “Exchange”, y junto con los PSAV, las “Licencias sobre Activos Virtuales”).

Hemos preparado un breve informe resumiendo los aspectos principales de la regulación propuesta en el Proyecto para las Licencias sobre Activos Virtuales. Para facilitar la exposición, hemos elaborado respuestas a ciertas preguntas básicas que surgen de su lectura. Estas respuestas no configuran asesoramiento legal ni lo sustituyen.

Los aportes y observaciones podrán presentarse ante el BCU hasta el 19 de septiembre de 2025 inclusive, al correo electrónico ssfproyectonormativoif@bcu.gub.uy, indicando en el asunto “Proyecto PSAV”.

 

1. ¿Por qué se proyectan dos tipos de Licencias sobre Activos Virtuales?

 

La bipartición tiene origen legal e incidencia en el perímetro regulatorio potencialmente aplicable a cada una. Mientras que el legislador al modificar la Carta Orgánica del BCU le encomendó la regulación y fiscalización de los PSAV en su actividad en general (en principio, sin otra limitación que los cometidos y atribuciones que expresamente le fueron conferidos a estos efectos), para los Exchange la limitó exclusivamente a la prevención del lavado de activos y financiamiento del terrorismo.[1]

 

2. ¿Qué criterios propone el BCU en el Proyecto para distinguirlas?

 

El criterio de distinción entre las licencias radicaría en el tipo de servicio y en la función que cumplen los activos virtuales con relación a los servicios que se prestan, particularmente en cuanto a si dicha función es de naturaleza financiera o no. A estos efectos, el Proyecto prevé introducir un marco conceptual básico del que daremos cuenta seguidamente. De hecho, la LRAV establece como condición de regulación de estas licencias, precisamente, la estipulación de definiciones por el BCU. Sobre esta base, creemos que un insumo interesante para facilitar la comprensión de estas propuestas conceptuales se encuentra en el Marco Conceptual para el Tratamiento Regulatorio de los Activos Virtuales en Uruguay, publicado por el BCU en diciembre de 2021 (el “Marco Conceptual”), al que, en consecuencia, haremos algunas referencias.

 

3. ¿Qué deberá entenderse por activo virtual financiero (“AVF”) según el Proyecto?

 

Será la representación digital de valor o de derechos contractuales que puede ser almacenada, transferida y negociada electrónicamente mediante tecnologías de registro distribuido o tecnologías similares,[2] que satisfaga simultáneamente las siguientes características: (a) conlleva implícito un riesgo de contraparte o adopta la forma de instrumento de capital; (b) permite ejercer derechos de titularidad y obtener prestaciones dinerarias; y (c) puede ser ofrecido con fines de pago o de inversión. Asimismo, el artículo que incorporaría esta definición aclararía que los valores escriturales de registro descentralizado y el dinero electrónico se regirán por la regulación específica en la materia.

Al respecto no queremos dejar de mencionar las dificultades interpretativas que probablemente se pueden generar al momento de analizar si un tipo de activo virtual es financiero o no, en particular con las características enunciadas que deben además darse en forma acumulativa. Que sucede, por ejemplo, si se dan razonablemente las características de los literales (a) y (c), pero respecto del (b) solo se da la primera de ellas – a priori pareciera ser que no caería en la definición. Creemos que sobre este punto sería bueno que se dictaran lineamientos adicionales, en lo posible con ejemplos sobre el tipo de activos virtuales considerado.

 

4. ¿Quiénes serán los PSAV en el marco del Proyecto, que prestarán servicios en relación con los AVF?

 

Serán aquellas personas jurídicas que, en forma habitual y profesional, prestan uno o más de los siguientes servicios sobre activos virtuales financieros: (a) intercambio entre activos virtuales financieros y monedas fiduciarias; (b) intercambio entre activos virtuales financieros y no financieros; (c) intercambio entre una o más formas de activos virtuales financieros; (d) transferencia de activos virtuales financieros; (e) custodia, administración u otros medios que permitan el control sobre activos virtuales financieros; (f) participación y provisión de servicios financieros relacionados con la oferta o venta de activos virtuales financieros por parte de un emisor, a vía de ejemplo, a través de plataformas y/o aplicaciones móviles.[3]

 

5. ¿Cuáles serán, entonces, los activos virtuales no financieros y de qué forma deberá entenderse a los Exchange (proveedores de servicios de activos virtuales no financieros) de acuerdo con el Proyecto?

 

La definición proyectada para los activos virtuales no financieros es residual o de cierre, de manera que será todo aquel activo virtual no incluido en la definición de AVF. En este sentido, el Proyecto define a los Exchange como aquellas personas físicas o jurídicas que, en forma habitual y profesional, prestan servicios de compraventa de activos virtuales no financieros.

 

6. ¿La prestación de otros servicios vinculados con AVF implica desarrollo de actividad como PSAV?

 

La enumeración de servicios parece taxativa, por oposición a enunciativa. Además, la regulación contenida en el Proyecto en términos generales sugiere que únicamente serán PSAV quienes presten uno o más de los servicios anteriormente referidos. Refuerza particularmente esta conclusión la disposición proyectada que obliga a los interesados en obtener la licencia a comunicar cuál de estas actividades va a desarrollar efectivamente. Por lo tanto, es razonable concluir a partir del Proyecto que la intención es que otros servicios no queden comprendidos en la definición de PSAV, aunque versen sobre AVF.[4]

 

7. ¿Pueden los PSAV prestar otros servicios?

 

La redacción actual del Proyecto no prevé que los PSAV deban tener objeto exclusivo, por lo que podrían prestar servicios sobre AVF distintos de los específicamente enumerados, e incluso desarrollar otras actividades no vinculadas con AVF. Además, hay un argumento de texto en las disposiciones sometidas a consulta pública que refieren a las dependencias de los PSAV en el país, en tanto obligan a separar los locales físicos que se utilicen para la prestación de los servicios expresamente referidos, de aquellos donde se desarrollen actividades ajenas.

 

8. ¿Tendrán los PSAV operaciones prohibidas conforme el Proyecto?

 

Sí, el Proyecto enumera una serie de operaciones que los PSAV tendrán prohibido realizar, a saber: (a) ofrecer o pagar a los clientes intereses o cualquier otro rendimiento o beneficio monetario por el saldo que éstos acumulen o mantengan en el tiempo o por cualquier operación directa o indirectamente relacionada con el intercambio que realicen con activos virtuales; y (b) disponer o hacer uso de los activos virtuales que custodien o administren, sin que medie autorización expresa del cliente.

 

9. ¿Cuáles son los principales aspectos del régimen regulatorio proyectado para los PSAV?

 

¿Se requerirá autorización previa para funcionar?

Sí, de aprobarse el Proyecto, para poder comenzar sus actividades, los PSAV requerirán autorización previa de la SSF, la cual tendrá en cuenta razones de legalidad, oportunidad y conveniencia para resolver, debiendo comunicar cuáles de las actividades detalladas en la definición de PSAV realizarán efectivamente (incluyendo una descripción detallada de la misma), y presentar una serie de documentación e información mínima relativa a la entidad (que deberá organizarse como sociedad comercial), sus socios o accionistas (considerando las condiciones que, al igual que ocurre respecto de otras licencias, deberá satisfacer la persona que ejerza el efectivo control), su personal superior (incluyendo antecedentes personales y profesionales), sus estados contables y origen de fondos, infraestructura organizativa, detalle de sistemas, entre otros. En caso de que en forma posterior a obtener la referida autorización resuelvan incorporar una nueva actividad, deberán comunicarlo con al menos 10 (diez) días de anticipación al inicio de esta nueva actividad. Una vez concedida la autorización para funcionar, el inicio de actividades de los PSAV quedaría condicionado, según el Proyecto, a la presentación de una serie de nueva documentación. Asimismo, el Proyecto regularía el procedimiento para solicitar el retiro de la autorización para funcionar, así como las actividades autorizadas al cese.

¿Cuáles son los requerimientos de actuación y relacionamiento con clientes proyectados?

Los PSAV deberán actuar con lealtad, ética comercial y buenas prácticas, implementando principios de gobierno corporativo en sus operaciones. Asimismo, deberán proporcionar a sus clientes información clave, como el modelo de negocios, costos, comprobantes de operaciones y riesgos asociados a los activos virtuales, requiriendo una declaración de conocimiento de riesgos antes de cada operación. Adicionalmente, deberán mantener cuentas bancarias o instrumentos de dinero electrónico independientes para garantizar una adecuada separación de los movimientos de su patrimonio y los de sus clientes. Los fondos de clientes no podrán permanecer por más de 48 horas en su poder, salvo existan instrucciones específicas para ello y que no impliquen desvirtuar la operativa.

¿Existirán requerimientos específicos en este sentido para los PSAV según el tipo de servicio que brinden?

Sí, los PSAV que administren o permitan el control sobre AVF (entendemos que refiere al literal (e)) deberán perfilar a sus clientes según su grado de riesgo, sofisticación y conocimiento, con el fin de identificar productos y operaciones adecuadas. Además, deberán presentar a sus clientes, de forma periódica, una rendición de cuentas detallada (sobre la composición de las operaciones, la tasa de rendimiento promedio ponderada y la comisión del proveedor) y garantizar una clara separación entre los activos virtuales propios y los de sus clientes. Por otra parte, los PSAV que presten el servicio referido en el literal (f) solo podrán ofrecer activos virtuales que incluyan un “libro blanco” o prospecto con información relevante del emisor y el proyecto, disponible en español y de fácil acceso en su sitio web. Finalmente, los PSAV que presten los servicios anteriormente referidos (es decir, los mencionados en los literales (e) o (f)) deberán formalizar su relación con clientes a través de contratos escritos que contengan la modalidad y descripción del servicio, política de custodia, comisiones y jurisdicción aplicable. Quienes se encuentren en actividad, dispondrán -según la disposición transitoria que se proyecta agregar- hasta el 31 de diciembre de 2026 para cumplir con las modificaciones contractuales dispuestas respecto de los clientes existentes a la fecha de su entrada en vigencia.

¿Se proyecta regulación sobre las terminales automatizadas para la ejecución de transacciones sobre AVF?

Sí, se prevé que las operaciones en estas terminales estarán sujetas a un límite diario de US$1.000 o su equivalente, debiendo identificarse claramente cuando se ubiquen en instituciones supervisadas por el BCU y cumplir con las normas de seguridad y certificaciones requeridas. Además, deberá exhibirse información visible sobres comisiones y cargos, permitiendo al cliente conocer el importe y desistir de la operación sin costo.

¿La emisión o transferencia de acciones o certificados provisorios de acciones o cuotas sociales de los PSAV requerirá autorización previa del BCU?

En efecto, los PSAV deberán requerir -en el planteo del Proyecto- la autorización previa de la SSF para emitir o para transferir acciones o certificados provisorios, cuando estén organizados como sociedades anónimas; o realizar la cesión de cuotas sociales, cuando estén organizados como sociedades personales. Al analizar estas solicitudes, las resoluciones de la SSF tendrán por fundamento razones de legalidad, oportunidad y conveniencia, considerando para la transferencia del control social las condiciones que debe satisfacer la persona que ejerza el efectivo control.

¿Cómo será el régimen de tercerizaciones?

El Proyecto propone incorporar un régimen de tercerizaciones para los PSAV, exigiendo autorización de la SSF para contratar terceros en servicios inherentes a su giro. La aceptación de clientes no podrá tercerizarse. La autorización será expresa para servicios prestados por terceros en el exterior o desde el exterior, debiendo presentarse el contrato y un informe de evaluación de riesgos. Cualquier cambio requerirá nueva solicitud. La autorización podrá ser revocada en caso de incumplimiento. En cambio, la autorización será tácita para servicios prestados en el país por terceros radicados en él, siempre que los contratos y subcontratos cumplan con los requisitos mínimos y se mantengan a disposición de la SSF junto con un informe de riesgos actualizado. Además, la tercerización del procesamiento de datos deberá cumplir con requerimientos adicionales, especialmente para operaciones en o desde el exterior.

¿Cuáles serán los requerimientos regulatorios en materia de seguridad de la información?

En el estatuto de los PSAV previsto en el Proyecto se incluye la obligación de implementar y mantener sistemas informáticos seguros, con altos estándares de calidad y ciberseguridad, adaptados a su modelo de negocio y operaciones. Los sistemas informáticos deberán detectar incidentes de seguridad, contar con infraestructura para continuar funciones esenciales, restaurar sistemas críticos tras ciberataques y reducir el riesgo sistémico. A estos efectos, los PSAVF deberán contar con políticas y procedimientos de seguridad de la información, aprobadas por su dirección y actualizadas anualmente. Deberán nombrar un responsable de seguridad de la información competente, independiente y considerado personal superior. Sus sistemas informáticos requerirán una auditoría anual que cubra funcionamiento, seguridad, continuidad y respaldo de información. Además, deberán designar un responsable del régimen de información, implementar procedimientos de resguardo de datos y software, y asegurar la integridad de registros y documentación, con un plan de continuidad operacional. Asimismo, deberán abstenerse de ofrecer activos virtuales, servicios, herramientas o mecanismos diseñados para dificultar la identificación del origen y destino de transacciones, en perjuicio de la trazabilidad financiera y las políticas de prevención de lavado de activos, financiamiento del terrorismo y proliferación de armas de destrucción masiva. Los PSAV que operen plataformas de negociación de activos virtuales deberán implementar medidas para asegurar la integridad, prevenir abusos y evitar manipulación.

¿Deberán los PSAV contar con un patrimonio mínimo, constituir garantías y mantener depósitos con el BCU?

En los lineamientos del Proyecto, los PSAV que presten los servicios referidos en el literal (e) deberán mantener en forma permanente un patrimonio mínimo no inferior a UI 1.500.000 (un millón quinientas mil unidades indexadas). Por otro lado, el Proyecto propone exigir que todos los PSAV constituyan y mantengan, en forma permanente, una garantía a favor del BCU por un monto no inferior a UI 2.000.000 (dos millones de unidades indexadas) por las eventuales obligaciones que pudieran asumir con dicho Banco o con terceros en el ejercicio de su actividad como proveedores. El régimen de garantías es similar al de otras entidades supervisadas, como ser los intermediarios de valores. Adicionalmente, deberán constituir y mantener un depósito a la vista en el BCU, denominado en unidades indexadas, por un monto no inferior a UI 50.000 (unidades indexadas cincuenta mil).

¿Cómo está proyectado el régimen de envío de información ante el BCU?

Toda modificación que se produzca respecto a la información presentada por los PSAV deberá ser comunicada a la SSF -dice el Proyecto- dentro de los 5 (cinco) días hábiles. Deberán confeccionar sus estados contables aplicando las normas contables adecuadas en Uruguay y deberán presentar información contable y de gestión. Asimismo, deberán brindar información sobre los sistemas informáticos, cambios en el personal superior, socios o accionistas, transacciones y servicios, reportes de cuentas de clientes, hechos relevantes, atención de reclamos, días y horarios de atención al público, tercerización de servicios e indicadores de riesgo operativo. En particular, deberán llevar diversos registros, como son el registro de clientes, registro de órdenes recibidas de clientes, registro de operaciones, registro de posiciones abiertas por clientes (para los PSAV del literal (e)) y registro de eventos de riesgo operativo.

 

10. ¿Cuál será el régimen regulatorio de los Exchange en el Proyecto?

 

Los Exchange deberán -de aprobarse el Proyecto en su redacción actual- inscribirse en forma previa al inicio de actividades en el Registro de Mercado de Valores que lleva la SSF. Adicionalmente, estarán obligados, como otras licencias en dicho mercado, a poner a disposición de sus clientes la comunicación de inscripción en el mencionado registro emitida por la SSF. A efectos de la solicitud de inscripción deberán presentar una serie de información y documentación que se detallará en la regulación, que varía según se trate de personas físicas o personas jurídicas. Al igual que para los PSAV, se regularía el procedimiento de solicitud de cancelación de la inscripción en el registro para los Exchange. Contarán con un régimen de información particular.

 

11. ¿Qué ocurrirá con quienes se encuentran actualmente desarrollando actividad regulada bajo alguna de las Licencias sobre Activos Virtuales?

 

El Proyecto agregaría disposiciones transitorias en virtud de las que las personas jurídicas en el caso de los PSAV, o las personas físicas o jurídicas en el caso de los Exchange, que desarrollen actividad regulada por alguna de estas licencias dispondrán hasta el 31 de diciembre de 2026 para solicitar autorización para funcionar, o la inscripción en el registro, respectivamente. En ambos casos podrán continuar en actividad mientras se procesa la solicitud. Adicionalmente, se establecería una disposición transitoria de alcance general en virtud de la que estas licencias dispondrán hasta el 31 de diciembre de 2026 para adecuarse a las nuevas disposiciones, salvo que en el propio artículo se establezca un plazo diferente.

 

12. ¿Desde cuándo podrán quienes obtengan alguna de las Licencias sobre Activos Virtuales promocionar sus servicios?

 

A la luz del Proyecto, podrán realizar publicidad a partir de la fecha de la autorización o inscripción según corresponda, por parte de la SSF. Toda publicidad que las instituciones efectúen por cualquier medio deberá ser clara, veraz y no inducir a equívocos o confusiones. Quedará prohibida cualquier publicidad engañosa.

 

13. ¿Qué requerimientos serán aplicables en materia de prevención del lavado de activos, del financiamiento del terrorismo y del financiamiento de la proliferación de armas de destrucción masiva (“PLAFT/PADM”)?

 

Como concepto general, la intención regulatoria en el Proyecto parece ser la de equiparar los requerimientos exigidos a los intermediarios de valores y las administradoras de fondos de inversión en la materia a los que serán eventualmente aplicables a las Licencias sobre Activos Virtuales. Grosso modo, las obligaciones incluyen: la existencia de un sistema integral para la PLAFT/PADM con determinados componentes; la adopción de un Código de Conducta; la implementación de políticas y procedimientos de debida diligencia aplicables a los nuevos clientes y a los existentes, de manera que no podrán tramitar transacciones sin la debida identificación de los mismos, sean ocasiones o habituales, a cuyos efectos deberán seguirse determinados procedimientos de verificación; recabar información sobre la identidad del beneficiario final; recabar información mínima sobre clientes; considerar los plazos de actualización de la información sobre clientes; cumplir con los plazos de conservación de la información; determinación del perfil de actividad del cliente; implementar procedimientos de debida diligencia intensificada; cumplir con los requerimientos en caso de cuentas abiertas o transacciones relacionadas con personas físicas o jurídicas que manejen fondos de terceros; cumplir con los requerimientos para el caso de servicios provistos por terceros para procedimientos de debida diligencia; confidencialidad de la información; examen de operaciones; guías de transacciones sospechosas o inusuales; deber de informar operaciones sospechosas o inusuales; deber de verificación de listas, congelamiento preventivo y reporte; reporte interno de transacciones sospechosas o inusuales; y transporte de valores por frontera. Adicionalmente, los PSAV que originen o reciban transferencias de AVF tendrán que cumplir con requerimientos regulatorios específicos, así como reportar ciertas transacciones financieras a la Unidad de Información y Análisis Financiero del BCU.

 

14. ¿Se estipularán plazos para recabar la información de sus clientes para quienes ya se encuentran desarrollando actividad regulada por algunas de las proyectadas Licencias sobre Activos Virtuales?

 

Sí, se agregaría una disposición transitoria en virtud de la que, quienes deban obtener alguna de las Licencias sobre Activos Virtuales por encontrarse en actividad dispondrán de los siguientes plazos para recabar la información mínima requerida respecto de los clientes existentes a la fecha de la entrada en vigencia de la norma. Para los clientes de mayor riesgo, que operen por montos significativos o de riesgo medio, será de un año. Para los clientes de menor riesgo de dos años.

 

15. ¿Cómo se proyecta el régimen sancionatorio y procesal?

 

El Proyecto incorpora al régimen sancionatorio establecido en la RNMV a las Licencias sobre Activos Virtuales. La infracción por estas entidades de normas generales e instrucciones particulares dictadas en la materia será pasible de observación, apercibimiento, multa o suspensión o cancelación de actividades. En ambos casos, el incumplimiento con el sistema integral para la PLAFT/PADM será sancionado con una multa equivalente a 50 (cincuenta) 5.000 UI (cinco mil unidades indexadas), y cuando el incumplimiento haya posibilitado la concreción de estos delitos con una multa equivalente a 150 (ciento cincuenta) veces ese monto.

 

16. ¿Se proyecta un régimen sancionatorio especial para los PSAV, al igual que ocurre con otras licencias del mercado de valores?

 

Sí, en caso de que incumplan con las responsabilidades correspondientes a la prestación de los servicios serán sancionados con una multa equivalente a 100 (cien) veces 5.000 UI (cinco mil unidades indexadas). En caso de atrasos u omisiones en las respuestas del servicio de atención de reclamos se sancionarán con la multa diaria de 1.000 UI (mil unidades indexadas), con un máximo de 30 (treinta) días de multa diaria. En caso que la respuesta al cliente no fundamente lo actuado por la institución ante cada punto reclamado, se aplicará como mínimo la multa de 5.000 UI (cinco mil unidades indexadas). Respecto de aquellos PSAV que presten los servicios de custodia, administración u otros medios que permitan el control sobre AVF y que no cumplan con la recomposición patrimonial en un plazo máximo de 90 (noventa) días desde que se presenta la situación de insuficiencia en el patrimonio mínimo podrá ser causal de suspensión de actividades.

-

Quedamos a disposición por cualquier consulta o aclaración adicional.

 -

 

[1] Nos referimos, justamente, a la modificación introducida en septiembre del año 2024 por el artículo 1 la LRAV al artículo 37 de la Carta Orgánica del BCU, Ley N°16.696, de 30 de marzo de 1995.

[2] La definición de activo virtual se encuentra alineada con la que fuera elaborada en el Marco Conceptual. Su caracterización como financiero dependerá de la verificación en forma acumulativa de las condiciones funcionales anteriormente señaladas. Nuevamente sobre el Marco Conceptual, contiene una taxonomía de activos virtuales que es interesante considerar para determinar las categorías allí referidas (activos virtuales valores, de utilidad, estables y de intercambio) que quedarán comprendidas en el concepto de AVF.

[3] La gama de servicios contemplada coincide con las originalmente pensadas para estos proveedores en el Marco Conceptual. Asimismo, como expresamente aclara el BCU, la definición proviene del documento elaborado por el Grupo de Acción Financiera Internacional “Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers”, de fecha 28 de octubre de 2021.

[4] A modo de ejemplo, el propio Marco Conceptual mencionaba que, entre otros, el asesoramiento sobre activos virtuales se encontraba bajo análisis para incluir en la definición de PSAV, aunque finalmente no fue incorporado en el Proyecto.