
Аргентинский рынок цифровых платежей остается одним из наиболее быстрорастущих в Латинской Америке. На этом фоне лицензия PSP в Аргентине перестала быть формальной регистрационной процедурой и превратилась в механизм постоянного надзора со стороны Центрального банка страны. В 2025–2026 годах BCRA значительно усилил требования к поставщикам платежных услуг, особенно в части информационной безопасности, управления данными и внутреннего контроля.
Для компаний, которые рассматривают лицензия PSP как инструмент выхода на рынок региона, это означает необходимость заранее выстраивать технологическую и комплаенс-инфраструктуру. Практика показывает, что без сопровождения профильных консультантов, таких как Eternity Law International, запуск PSP-проекта в Аргентине становится существенно сложнее.
Почему BCRA ужесточил требования к PSP
Аргентина за последние несколько лет столкнулась с резким ростом количества цифровых кошельков, QR-платежей и небанковских платежных сервисов. Увеличение объемов операций одновременно привело к росту мошенничества, атак на инфраструктуру PSP и утечек данных клиентов. На практике BCRA пришел к выводу, что часть участников рынка развивала платежные продукты быстрее, чем системы внутреннего контроля.
В результате в 2025 году Центральный банк выпустил ряд обновлений и технических коммуникаций, которые расширили обязанности PSP в сфере кибербезопасности, мониторинга операций и отчетности. В начале 2026 года регулятор официально включил PSP в перечень субъектов, на которых распространяются минимальные требования по управлению технологическими рисками и безопасностью информации.
Для иностранных компаний это означает, что регистрация PSP в Аргентине теперь оценивается не только через корпоративную структуру и финансовую модель, но и через способность бизнеса обеспечить устойчивость инфраструктуры к инцидентам и внешним угрозам. В рамках сопровождения клиентов специалисты Eternity Law International отдельно анализируют соответствие IT-архитектуры требованиям BCRA еще до подачи документов.
Новые стандарты управления технологическими рисками
Основной акцент BCRA сделал на внедрении полноценной системы управления рисками информационной безопасности. Если ранее многие PSP ограничивались базовыми внутренними политиками, то к 2026 году регулятор ожидает наличие структурированной модели контроля. Речь идет о формализации процессов оценки угроз, постоянном мониторинге инцидентов, сегментации доступа к данным, журналировании операций и документировании всех критических изменений в системе. Отдельное внимание уделяется хранению данных клиентов и возможности проследить происхождение каждой транзакции.
Для международных компаний проблема обычно возникает на этапе адаптации внутренних стандартов под локальные требования Аргентины. Многие процедуры, которые используются в Европе или Азии, не всегда соответствуют ожиданиям местного регулятора. Eternity Law International сопровождает клиентов именно в части локализации комплаенс-процедур под требования BCRA.
Требования к защите данных клиентов
Отдельный блок регулирования касается персональных и финансовых данных пользователей. Для BCRA вопрос защиты информации напрямую связан с устойчивостью финансовой системы, поэтому требования стали значительно жестче. К 2026 году PSP обязаны обеспечить многоуровневую систему защиты клиентских данных. Регулятор требует использовать механизмы шифрования, ограничение внутренних доступов, а также процедуры выявления несанкционированной активности внутри инфраструктуры компании.
Дополнительно усиливаются требования к подрядчикам и внешним IT-поставщикам. Если PSP использует облачные решения или передает часть операций внешним сервисам, ответственность перед BCRA все равно несет сама платежная компания. Это означает необходимость проведения due diligence подрядчиков и постоянного контроля их систем безопасности.
Для бизнеса это создает дополнительные расходы и увеличивает нагрузку на юридические и технические департаменты. На практике многие иностранные заявители недооценивают объем документации, который требуется для подтверждения соблюдения стандартов безопасности. Eternity Law International участвует в подготовке внутренних регламентов, политик хранения данных и процедур реагирования на инциденты с учетом аргентинского регулирования.
| Требование регулятора | Что должны внедрить PSP | Цель BCRA |
| Контроль рисков | Систему управления IT-рисками | Снижение числа киберинцидентов |
| Защита транзакций | Мониторинг подозрительных операций | Борьба с мошенничеством |
| Реагирование на атаки | Внутренний план действий при инцидентах | Быстрое устранение угроз |
| Операционная устойчивость | Резервные серверы и backup-системы | Непрерывность платежных операций |
| Контроль данных | Политики хранения и шифрования информации | Защита персональных данных клиентов |
| Внутренний контроль | Регулярный аудит безопасности | Повышение прозрачности работы PSP |
Обязательное управление инцидентами и кибератаками
Одним из ключевых изменений стало требование к обязательному внедрению процедур реагирования на киберинциденты. BCRA исходит из того, что атаки на финансовую инфраструктуру являются вопросом времени, а не вероятности. Поставщики платежных услуг должны разработать внутренний план реагирования, определить ответственных сотрудников и установить процедуры уведомления регулятора. В ряде случаев BCRA требует предоставления информации о серьезных инцидентах в сжатые сроки.
Для новых участников рынка выполнение этих требований часто становится более сложной задачей, чем сама регистрация компании. Особенно это касается стартапов, которые ранее не работали в регулируемых финансовых секторах. В таких случаях Eternity Law International помогает клиентам выстроить структуру внутреннего контроля еще до начала лицензирования.
Усиление контроля за операционной устойчивостью PSP
BCRA также уделяет повышенное внимание вопросам непрерывности бизнеса. После нескольких крупных технических сбоев на рынке цифровых платежей регулятор начал рассматривать отказоустойчивость как часть обязательной системы безопасности. К 2026 году PSP должны иметь резервные каналы обработки операций, системы восстановления данных и планы продолжения деятельности в случае критических инцидентов. Регулятор требует подтверждения того, что компания сможет поддерживать проведение платежей даже при серьезных технических сбоях.
На практике это означает необходимость инвестиций в резервную инфраструктуру, дополнительные серверные мощности и независимые системы хранения данных. Для части иностранных компаний именно этот блок требований становится наиболее затратным. Во время подготовки проектов специалисты Eternity Law International отдельно анализируют техническую модель бизнеса клиента, поскольку ошибки в архитектуре инфраструктуры могут привести к отказу в регистрации или дополнительным требованиям со стороны BCRA.
Что изменится для иностранных компаний в 2026 году
Для иностранных инвесторов аргентинский рынок по-прежнему остается привлекательным благодаря высокому спросу на цифровые платежи и развитию fintech-сектора. Однако к 2026 году лицензирование PSP становится значительно более техническим и затратным процессом.
Регулятор фактически переходит от формального контроля к постоянному надзору за инфраструктурой платежных компаний. Это означает, что получение статуса PSP больше нельзя рассматривать как разовую процедуру. Компании должны поддерживать соответствие требованиям BCRA на постоянной основе.
Особенно внимательно регулятор оценивает иностранные проекты с распределенной IT-инфраструктурой, международными платежными решениями и использованием внешних технологических подрядчиков. Без предварительной юридической и технической подготовки риск задержек при регистрации существенно возрастает.
На практике большинство вопросов возникает не на этапе подачи заявки, а уже во время проверки внутренней системы безопасности и операционного контроля. Поэтому многие компании предпочитают привлекать внешних консультантов еще до запуска проекта. Eternity Law International работает с международными клиентами в сфере лицензирования PSP, структурирования fintech-бизнеса и адаптации корпоративных процедур под требования финансовых регуляторов Аргентины.
Новые требования BCRA к кибербезопасности PSP формируют в Аргентине более жесткую модель регулирования платежного рынка. К 2026 году поставщики платежных услуг обязаны внедрить комплексные механизмы управления рисками, защиты данных, реагирования на инциденты и обеспечения операционной устойчивости. Для иностранных компаний это означает рост затрат на комплаенс и необходимость глубокой подготовки еще до начала лицензирования.
Если вас интересует лицензия PSP в Аргентине, структурирование fintech-проекта, анализ требований BCRA или сопровождение процесса регистрации платежной компании, специалисты Eternity Law International предоставляют комплексную юридическую и регуляторную поддержку международному бизнесу. Компания работает с проектами в сфере финансовых лицензий, цифровых платежей и трансграничных fintech-решений с учетом актуальных требований аргентинского законодательства и практики Центрального банка Аргентины.
FAQ
Какие требования к кибербезопасности должны выполнить PSP к 2026 году?
Компании обязаны внедрить внутренние политики информационной безопасности, системы управления технологическими рисками, защиту клиентских данных, резервное хранение информации и процедуры реагирования на кибератаки.
Востребована ли кибербезопасность в Аргентине?
Да. Спрос на услуги кибербезопасности в Аргентине растет вместе с развитием fintech-сектора, цифровых платежей и онлайн-банкинга. После ужесточения требований BCRA к PSP и финансовым компаниям бизнес начал активнее инвестировать в защиту данных, мониторинг транзакций и предотвращение кибератак.








