El 5 de junio de 2026, el Directorio del Banco Central del Uruguay (BCU) remitió al Ministerio de Economía y Finanzas (MEF) un anteproyecto de ley para crear el Sistema de Finanzas Abiertas (SFA).

El SFA permitirá que los usuarios autoricen a terceros habilitados a acceder a su información financiera o iniciar operaciones —incluidos pagos— en su nombre. El consentimiento deberá ser previo, expreso e informado, y podrá revocarse en cualquier momento sin costo.

Principales aspectos

Participantes
El sistema prevé tres categorías de participantes: (i) Proveedores de Acceso a Información (PAI), que deberán poner a disposición interfaces interoperables y seguras; (ii) Terceros Proveedores de Servicios (TPS), que accederán a dichas interfaces para prestar servicios basados en datos o iniciar operaciones; y (iii) usuarios.

Datos comprendidos
El alcance incluye datos de identificación y conocimiento del usuario, información sobre productos y servicios contratados, saldos, movimientos y transacciones, así como condiciones generales de productos financieros y de pagos. La incorporación de información será gradual según el cronograma que establezca el BCU.

Consentimiento y secreto bancario
Cuando la información esté protegida por secreto bancario u otros deberes de confidencialidad, el usuario deberá otorgar un consentimiento expreso para su levantamiento, limitado a los datos, finalidades y participantes autorizados.

Régimen económico
Los PAI deberán asumir los costos de desarrollo y mantenimiento de las interfaces. El anteproyecto prevé modalidades de acceso gratuitas y remuneradas, y prohíbe trasladar al usuario cargos específicos por el uso de las interfaces del sistema.

Gobernanza y responsabilidades
El BCU tendrá un rol central en la definición de estándares técnicos y operativos. Asimismo, se prohíbe el uso de técnicas de screen scraping para acceder a canales digitales de instituciones reguladas.

Los PAI serán responsables, entre otros aspectos, de las interfaces, la calidad de los datos y la gestión del consentimiento, mientras que los TPS deberán obtener el consentimiento de los usuarios y tratar la información únicamente para las finalidades autorizadas.

Un pendiente del anteproyecto

Es esperable que los cambios previstos en el anteproyecto generen costos para los bancos. Sin embargo, no se prevé cómo se pagarán dichos costos ni cuáles son los derechos o beneficios que los bancos tendrán de este nuevo sistema. Estos son aspectos que el BCU debería analizar en conjunto con los bancos para que la potencial regulación sea más completa.

Próximos pasos

Si el proyecto avanza, las entidades potencialmente alcanzadas deberían comenzar a evaluar el impacto sobre su infraestructura tecnológica, políticas de protección de datos, modelos de costos, contratos con clientes y terceros, y estructuras de gobierno corporativo y cumplimiento.