Chile: La normativa del Sistema de Finanzas Abiertas de la Ley Fintech se abre a consulta pública
Con el objetivo de fijar el marco regulatorio para participar en este sistema, se introducen ciertas obligaciones que buscan resguardar la información de las personas que consientan compartir sus datos para acceder a nuevos servicios o productos financieros.
La Comisión para el Mercado Financiero (CMF) inició el pasado 15 de abril un proceso de consulta pública para la normativa que regulará el Sistema de Finanzas Abiertas (SFA) que establece la Ley N° 21.521, Ley Fintech, de 2023. Este proceso durará hasta el próximo 15 de mayo.
La normativa propuesta tiene por objeto establecer el marco regulatorio para participar en el SFA, y establece obligaciones de gestión de riesgo y estándares de funcionamiento para los participantes del sistema, con el fin de resguardar la información de las personas que consientan compartir sus datos para acceder a nuevos servicios o productos financieros. La entrada en vigencia y la exigibilidad de la nueva normativa comenzará transcurridos 18 meses desde su dictación.
El texto publicado por la CMF se encuentra organizado en las siguientes secciones:
1. Sección I. Identifica a todas las entidades participantes del SFA y establece los requerimientos que deberán cumplir para participar del sistema:
-
Registro de Prestadores de Servicios Basados en Información. Es un registro voluntario para proveedores de servicios que pretendan participar del SFA, reservado para personas jurídicas constituidas bajo las leyes de Chile y con domicilio dentro del territorio chileno. Excepcionalmente podrán participar entidades extranjeras siempre que hayan constituido una agencia en Chile en forma previa a la solicitud.
-
Registro de Proveedores de Servicios de Iniciación de Pagos. En este registro podrán inscribirse las entidades que pretendan prestar servicios consistentes en instruir a nombre de un cliente ante una Institución Proveedora de Cuentas (IPC), la ejecución de órdenes de pago o transferencias electrónicas, incluyendo pagos recurrentes.
-
Nómina de Proveedores de Información y Proveedores de Cuentas. Todas las entidades consideradas como Institución Proveedora de Información (IPI) e IPC de conformidad con la Ley Fintech, deberán presentar los antecedentes que les permitan ser incorporados y habilitados en los listados de entidades denominados “Nómina IPI” para la provisión de información y “Nómina IPC” sobre órdenes de pago o transferencias electrónicas.
-
Nómina de Proveedores de Servicios Basados en Información. Podrán participar voluntariamente en el SFA como Proveedor de Servicios Basados en Información (PSBI) las entidades que califiquen como IPI y las inscritas en el Registro de Prestadores de Servicios Financieros. Para ello, estas entidades deberán solicitar su incorporación voluntaria a la “Nómina PSBI”. La Ley Fintech considera como PSBI a las entidades habilitadas para participar en el SFA con el fin de consultar, acceder y recibir datos para efectos de proveer servicios a sus clientes.
2. Sección II. Funcionamiento del Sistema. Se establece que el mecanismo para el intercambio de datos dentro del SFA serán las APIs (Application Programming Interfaces). Asimismo, se definen los estándares básicos aplicables a las APIs y otros requerimientos técnicos que éstas deberán cumplir.
3. Sección III. Seguridad y Resguardos del Sistema. Regula los requisitos que deberán observar las entidades participantes en relación con la gestión de riesgo y control interno, ciberseguridad, reporte de incidentes, operaciones y elementos para la continuidad del negocio.
4. Sección IV. Información del Sistema. Establece los datos del SFA que podrán ser intercambiados de acuerdo con categorías de información definidas, bajo condiciones de disponibilidad, vigencia, actualización y medios de intercambio. Asimismo, se establecen las obligaciones de las entidades participantes en relación con el resguardo de los datos involucrados en cada transacción, especialmente la protección de datos personales de los clientes.
5. Sección V. Otras disposiciones. Se regulan medidas de suspensión temporal, sanciones y plazos de implementación y vigencia de la norma.
De acuerdo con la propuesta de la CMF, el SFA tendrá un período de implementación dividido en dos etapas. La primera será de 18 meses, y su objeto será la preparación tecnológica y el desarrollo de las tareas que corresponden a las entidades participantes y la CMF. Este plazo permitirá el desarrollo de los aspectos técnicos del SFA a través del denominado Foro Consultivo de Finanzas Abiertas, y comienza con la publicación de la norma definitiva.
La segunda etapa establece plazos de implementación de acuerdo a los distintos tipos de APIs que van desde los 6 a los 36 meses, según se trate de bancos, emisores de tarjetas de crédito y emisores de tarjetas de pago; o de operadores de tarjetas de pago, cooperativas de ahorro y crédito, agentes administradores de mutuos hipotecarios endosables y compañías de seguro, administradoras generales de fondos, corredores de bolsa, entidades inscritas en el Registro de Prestadores de Servicios Financieros, etc.
Profesionales de contacto
-
+56 2 29419000
-
+56 2 29419000
-
+56 2 29419000