UnionPay, una institución controlada por el Banco Popular de China, está avanzando agresivamente para comenzar a operar con tarjetas de crédito en Brasil, lo que supone una competencia directa con Visa y Mastercard. La empresa tiene como objetivo lanzar su programa de emisión de tarjetas e integrar sus servicios con PIX, el método de pago instantáneo preferido en Brasil. Esta expansión estratégica está siendo facilitada por la Fintech Left brasileña (Liberdade Econômica em Fintech), que está trabajando para conectar a la empresa china con las redes bancarias locales, los sistemas de punto de venta (POS) y los cajeros automáticos.
UnionPay opera en más de 180 países y emite más de 9000 millones de tarjetas en todo el mundo. Domina alrededor del 40 por ciento del volumen global de transacciones con tarjetas de débito, según informó Xataka, un sitio web de tecnología. La expansión de UnionPay está intrínsecamente ligada al impulso estratégico de Brasil, China y los países del BRICS para establecer una mayor independencia financiera global, una medida con claras implicaciones para la seguridad económica nacional.
Soberanía de los datos: la amenaza de la vigilancia estatal
La principal amenaza para la seguridad radica en el hecho de que UnionPay no es una empresa privada, sino una rama financiera del Estado chino. Esta estructura de propiedad significa que los datos de los consumidores y las empresas brasileñas quedarán bajo una jurisdicción legal fundamentalmente diferente a la de las democracias occidentales.
Léo Rosenbaum, socio de Rosenbaum Associate Attorneys y experto en derecho del consumidor, mercados financieros y mercados de capitales, explica el peligro que esto supone para la soberanía brasileña.
“Desde el punto de vista jurídico, esto implica cuestiones de soberanía y regulación transnacional. Mientras que Visa y Mastercard operan bajo jurisdicciones occidentales con marcos como el RGPD [Reglamento General de Protección de Datos] europeo o las leyes de privacidad estadounidenses, UnionPay está sujeta a las leyes chinas, que dan prioridad al control estatal sobre los datos. Esto implica un mayor riesgo de que el Gobierno acceda a la información personal sin las mismas garantías procesales que existen en los sistemas occidentales, especialmente en contextos de geopolítica o sanciones internacionales”, afirma Rosenbaum.
La preocupación es fundamental: la actividad financiera de los ciudadanos brasileños podría estar sujeta al acceso directo y la vigilancia del aparato legal y político de un Estado extranjero, lo que supone un riesgo significativo para la seguridad nacional en lo que respecta a la privacidad económica y transaccional.
Desacoplamiento económico
El modelo operativo de UnionPay representa un paso estratégico en la creación de una esfera económica separada y no occidental. La estrategia de UnionPay se basa en evitar la dependencia exclusiva de la Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales (SWIFT).
En lugar de SWIFT, UnionPay promueve el Sistema de Pagos Interbancarios Transfronterizos (CIPS), una plataforma para liquidar transacciones internacionales en yuanes chinos. El CIPS opera en paralelo con SWIFT y tiene por objeto afianzar una nueva arquitectura financiera alternativa en el Sur Global, desafiando directamente el dominio del dólar estadounidense.
Rosembaum destaca las implicaciones legales y de seguridad de esta desvinculación financiera: “Desde el punto de vista legal, SWIFT es un estándar global con protocolos de cumplimiento internacionales. El CIPS, por el contrario, se ajusta a los estándares estatales chinos, lo que significa menos transparencia para los usuarios fuera de China. Para el usuario final, la diferencia radica en el riesgo de exposición a jurisdicciones con diferentes niveles de responsabilidad legal: en caso de disputa, recurrir a un sistema occidental puede ofrecer más opciones para el arbitraje internacional, mientras que CIPS puede complicar las resoluciones transfronterizas”, afirma.
Riesgos estructurales
Las tarjetas UnionPay son utilizadas actualmente en Brasil por turistas y titulares de tarjetas extranjeros. Las transacciones financieras ya se procesan en terminales de los principales adquirentes, como Rede (Itaú) y Stone, y es posible retirar efectivo en los cajeros automáticos de Itaú y en la red Saque e Pague. El gran cambio ahora es que las tarjetas se emitirán localmente en Brasil. Esta medida transforma a UnionPay de un servicio extranjero especializado en un competidor de la infraestructura nacional, lo que convierte sus riesgos geopolíticos inherentes en una preocupación nacional directa.
La expansión de UnionPay es una integración geopolítica que prioriza el acceso de los Estados extranjeros sobre la privacidad individual.
Rosembaum destaca los riesgos para la seguridad personal y la integridad financiera: “Los riesgos para los usuarios incluyen principalmente la filtración de datos personales y financieros, lo que puede dar lugar a fraudes, robos de identidad o un control indebido. Desde el punto de vista legal, esto viola los principios de confidencialidad e integridad de los datos”, afirma Rosenbaum. “Para protegerse, los usuarios deben adoptar prácticas como supervisar regularmente los extractos, utilizar la autenticación de dos factores siempre que sea posible, evitar compartir datos en redes inseguras y, en Brasil, invocar los derechos previstos en la LGPD [Ley General de Protección de Datos] para cuestionar el tratamiento de sus datos por parte del emisor de la tarjeta. Además, es aconsejable optar por tarjetas con seguro contra fraudes y denunciar inmediatamente cualquier sospecha a autoridades como el Banco Central de Brasil”.
Aunque Brasil cuenta con una legislación sólida, como la LGPD, y con la supervisión reguladora del Banco Central, estas medidas proporcionan un recurso después de que se produzca una violación de datos o un incidente. No eliminan el riesgo estructural. Los consumidores deben permanecer muy atentos y reconocer que la posibilidad de uso indebido de los datos y la vigilancia en este nuevo entorno es una amenaza importante que la normativa local por sí sola puede no ser capaz de contener por completo.
