
Ринок цифрових платежів в Аргентині продовжує швидко зростати. Він залишається одним із найдинамічніших у Латинській Америці. У таких умовах ліцензія PSP в Аргентині вже не є простою реєстрацією. Це повноцінний регуляторний режим. Центральний банк країни посилив контроль за платіжними компаніями. Фактично він перевів їх у режим постійного нагляду.
У 2025–2026 роках BCRA запровадив нові вимоги. Вони стосуються кібербезпеки, захисту даних і внутрішнього контролю. Регулятор приділяє більше уваги тому, як компанії працюють на практиці. Для компаній, які планують отримати ліцензію PSP, це означає додаткову підготовку. Потрібно заздалегідь вибудувати технічну інфраструктуру. Також потрібна система комплаєнсу.
Без цього процес ліцензування ускладнюється. Він займає більше часу. Регулятор перевіряє не тільки документи. Він оцінює реальну готовність системи обробляти платежі безпечно. Eternity Law International супроводжує такі проєкти. Компанія допомагає адаптувати бізнес-моделі під вимоги BCRA. Також допомагає підготуватися до регуляторних процедур в Аргентині.
Чому BCRA посилив вимоги до PSP
За останні кілька років Аргентина зіткнулася з різким зростанням кількості цифрових гаманців, QR-платежів та небанківських платіжних сервісів. Збільшення обсягів операцій одночасно призвело до зростання кількості випадків шахрайства, атак на інфраструктуру PSP та витоків даних клієнтів. На практиці BCRA дійшов висновку, що частина учасників ринку розвивала платіжні продукти швидше, ніж системи внутрішнього контролю.
У результаті у 2025 році Центральний банк випустив низку оновлень та технічних повідомлень, які розширили обов’язки PSP у сфері кібербезпеки, моніторингу операцій та звітності. На початку 2026 року регулятор офіційно включив PSP до переліку суб’єктів, на яких поширюються мінімальні вимоги щодо управління технологічними ризиками та інформаційною безпекою.
Для іноземних компаній це означає, що реєстрація PSP в Аргентині тепер оцінюється не лише з огляду на корпоративну структуру та фінансову модель, а й з огляду на здатність бізнесу забезпечити стійкість інфраструктури до інцидентів та зовнішніх загроз. У рамках супроводу клієнтів фахівці Eternity Law International окремо аналізують відповідність ІТ-архітектури вимогам BCRA ще до подання документів.
Нові стандарти управління технологічними ризиками
BCRA зробив основний акцент на впровадженні повноцінної системи управління ризиками інформаційної безпеки. Якщо раніше багато PSP обмежувалися базовими внутрішніми політиками, то до 2026 року регулятор очікує на наявність структурованої моделі контролю. Йдеться про формалізацію процесів оцінки загроз, постійний моніторинг інцидентів, сегментацію доступу до даних, ведення журналів операцій та документування всіх критичних змін у системі. Окрему увагу приділяється зберіганню даних клієнтів та можливості відстежити походження кожної транзакції.
Для міжнародних компаній проблема зазвичай виникає на етапі адаптації внутрішніх стандартів до місцевих вимог Аргентини. Багато процедур, які застосовуються в Європі чи Азії, не завжди відповідають очікуванням місцевого регулятора. Eternity Law International супроводжує клієнтів саме в частині локалізації процедур комплаєнсу відповідно до вимог BCRA.
Вимоги щодо захисту даних клієнтів
Окремий блок регулювання стосується персональних та фінансових даних користувачів. Для BCRA питання захисту інформації безпосередньо пов’язане зі стійкістю фінансової системи, тому вимоги стали значно суворішими. До 2026 року PSP зобов’язані забезпечити багаторівневу систему захисту клієнтських даних. Регулятор вимагає використовувати механізми шифрування, обмеження внутрішнього доступу, а також процедури виявлення несанкціонованої активності всередині інфраструктури компанії.
Крім того, посилюються вимоги до підрядників та зовнішніх ІТ-постачальників. Якщо PSP використовує хмарні рішення або передає частину операцій зовнішнім сервісам, відповідальність перед BCRA все одно несе сама платіжна компанія. Це означає необхідність проведення due diligence підрядників та постійного контролю їхніх систем безпеки.
Для бізнесу це створює додаткові витрати та збільшує навантаження на юридичні та технічні відділи. На практиці багато іноземних заявників недооцінюють обсяг документації, необхідної для підтвердження дотримання стандартів безпеки. Eternity Law International бере участь у підготовці внутрішніх регламентів, політик зберігання даних та процедур реагування на інциденти з урахуванням аргентинського законодавства.
| Вимога регулятора | Що мають впровадити PSP | Мета BCRA |
| Контроль ризиків | Систему управління IT-ризиками | Зниження кількості кіберінцидентів |
| Захист транзакцій | Моніторинг підозрілих операцій | Боротьба з шахрайством |
| Реагування на атаки | Внутрішній план дій у разі інцидентів | Швидке усунення загроз |
| Операційна стійкість | Резервні сервери та backup-системи | Безперервність платіжних операцій |
| Контроль даних | Політики зберігання та шифрування інформації | Захист персональних даних клієнтів |
| Внутрішній контроль | Регулярний аудит безпеки | Підвищення прозорості роботи PSP |
Обов’язкове управління інцидентами та кібератаками
Однією з ключових змін стала вимога щодо обов’язкового впровадження процедур реагування на кіберінциденти. BCRA виходить з того, що атаки на фінансову інфраструктуру є питанням часу, а не ймовірності. Постачальники платіжних послуг повинні розробити внутрішній план реагування, визначити відповідальних співробітників та встановити процедури повідомлення регулятора. У ряді випадків BCRA вимагає надання інформації про серйозні інциденти у стислі терміни.
Для нових учасників ринку виконання цих вимог часто виявляється складнішим завданням, ніж сама реєстрація компанії. Особливо це стосується стартапів, які раніше не працювали в регульованих фінансових секторах. У таких випадках Eternity Law International допомагає клієнтам вибудувати структуру внутрішнього контролю ще до початку процесу ліцензування.
Посилення контролю за операційною стійкістю PSP
BCRA також приділяє підвищену увагу питанням безперебійності бізнесу. Після кількох серйозних технічних збоїв на ринку цифрових платежів регулятор почав розглядати відмовостійкість як частину обов’язкової системи безпеки. До 2026 року PSP повинні мати резервні канали обробки операцій, системи відновлення даних та плани продовження діяльності у разі критичних інцидентів. Регулятор вимагає підтвердження того, що компанія зможе підтримувати проведення платежів навіть у разі серйозних технічних збоїв.
На практиці це означає необхідність інвестицій у резервну інфраструктуру, додаткові серверні потужності та незалежні системи зберігання даних. Для частини іноземних компаній саме цей блок вимог стає найбільш витратним. Під час підготовки проектів фахівці Eternity Law International окремо аналізують технічну модель бізнесу клієнта, оскільки помилки в архітектурі інфраструктури можуть призвести до відмови в реєстрації або додаткових вимог з боку BCRA.
Що зміниться для іноземних компаній у 2026 році
Для іноземних інвесторів аргентинський ринок, як і раніше, залишається привабливим завдяки високому попиту на цифрові платежі та розвитку fintech-сектора. Однак до 2026 року ліцензування PSP стає значно більш технічним і витратним процесом. Регулятор фактично переходить від формального контролю до постійного нагляду за інфраструктурою платіжних компаній. Це означає, що отримання статусу PSP більше не можна розглядати як одноразову процедуру. Компанії повинні постійно забезпечувати відповідність вимогам BCRA.
Регулятор особливо уважно оцінює іноземні проєкти з розподіленою ІТ-інфраструктурою, міжнародними платіжними рішеннями та залученням зовнішніх технологічних підрядників. Без попередньої юридичної та технічної підготовки ризик затримок під час реєстрації суттєво зростає.
На практиці більшість питань виникає не на етапі подання заявки, а вже під час перевірки внутрішньої системи безпеки та операційного контролю. Тому багато компаній вважають за краще залучати зовнішніх консультантів ще до запуску проєкту. Eternity Law International працює з міжнародними клієнтами у сфері ліцензування PSP, структурування fintech-бізнесу та адаптації корпоративних процедур до вимог фінансових регуляторів Аргентини.
Нові вимоги BCRA щодо кібербезпеки PSP формують в Аргентині більш жорстку модель регулювання платіжного ринку. До 2026 року постачальники платіжних послуг зобов’язані впровадити комплексні механізми управління ризиками, захисту даних, реагування на інциденти та забезпечення операційної стійкості. Для іноземних компаній це означає зростання витрат на комплаєнс та необхідність ґрунтовної підготовки ще до початку ліцензування.
Якщо вас цікавить ліцензія PSP в Аргентині, структурування fintech-проекту, аналіз вимог BCRA або супровід процесу реєстрації платіжної компанії, фахівці Eternity Law International надають комплексну юридичну та регуляторну підтримку міжнародному бізнесу. Компанія працює з проектами у сфері фінансових ліцензій, цифрових платежів та транскордонних fintech-рішень з урахуванням актуальних вимог аргентинського законодавства та практики Центрального банку Аргентини.
FAQ
Які вимоги щодо кібербезпеки повинні виконати PSP до 2026 року?
Компанії зобов’язані впровадити внутрішні політики інформаційної безпеки, системи управління технологічними ризиками, захист клієнтських даних, резервне зберігання інформації та процедури реагування на кібератаки.
Чи є попит на кібербезпеку в Аргентині?
Так. Попит на послуги з кібербезпеки в Аргентині зростає разом із розвитком fintech-сектора, цифрових платежів та онлайн-банкінгу. Після посилення вимог BCRA до PSP та фінансових компаній бізнес почав активніше інвестувати в захист даних, моніторинг транзакцій та запобігання кібератакам.








