Con fecha 15 de abril de 2024, la Comisión para el Mercado Financiero (“CMF”) publicó en consulta el proyecto de norma de carácter general que regulará el Sistema de Finanzas Abiertas (el “Proyecto Normativo”) establecido por la Ley N° 21.521 (“Ley Fintec”).
El Sistema de Finanzas Abiertas (el “SFA”) pretende crear un entorno de intercambio de información de clientes financieros (que hayan consentido expresamente en ello) entre los distintos prestadores de servicios financieros que califiquen, según las disposiciones de la Ley Fintec, como entidades participantes del SFA.
Contenido del Proyecto Normativo
El Proyecto Normativo se divide en las siguientes secciones:
Sección I: Perímetro del SFA
Sección II: Funcionamiento del SFA
Sección III: Seguridad y Resguardos del SFA
Sección IV: Información del SFA
Sección V: Otras Disposiciones
Sección VI: Anexos Normativos
Los aspectos más destacables de dichas secciones se resumen como sigue:
- En cuanto al perímetro, las instituciones participantes del SFA (en conjunto, los “Participantes”) serán aquellas que, conforme a la Ley Fintec, califiquen como (i) Instituciones Proveedoras de Información (“IPI”), (ii) Instituciones Proveedoras de Cuentas (“IPC”), (iii) Proveedores de Servicios Basados en Información (“PSBI”) y (iv) Proveedores de Servicios de Iniciación de Pagos (“PSIP”).
El Proyecto Normativo establece que las entidades que deben proveer información o permitir el acceso a sus cuentas (esto es, las IPI e IPC, respectivamente) deban solicitar su inscripción en “nóminas habilitantes”, acreditando los aspectos técnicos mínimos que establece la norma. Por otro lado, los PSBI y PSIP, se deberán inscribir en determinados registros establecidos por el Proyecto Normativo (Registro de Proveedores de Servicios Basados en Información y Registro de Proveedores de Servicios de Iniciación de Pagos, respectivamente), cumpliendo con los requisitos que la norma señala. - El Proyecto Normativo establece que el principal mecanismo para el intercambio de datos dentro del sistema serán las Application Programming Interfaces o “APIs” (por su sigla en inglés), y se definen los estándares básicos que les serán aplicables, junto a los niveles de disponibilidad y rendimiento que estas interfaces deberán cumplir, y la calidad de la información que se intercambiará dentro del sistema. Las especificaciones, flujos operacionales y diccionarios técnicos asociados a la implementación concreta de los estándares serán desarrollados en el Anexo N°3 “Anexo Técnico” del Proyecto Normativo, cuyo texto será puesto en consulta pública más adelante por la CMF.
Asimismo, para facilitar la interacción entre los distintos Participantes, la CMF administrará un “Directorio de Partícipes”, que permitirá la búsqueda, consulta y actualización de las entidades habilitadas en el SFA, incluyendo sus datos de registro o autorización, roles y perfiles, recursos de APIs certificados digitales, entre otros. - En relación a la seguridad y resguardos del SFA, el Proyecto Normativo establece, entre otros, requisitos relativos a la gestión de riesgos y control interno de los Participantes; a la ciberseguridad y el reporte de incidentes; al mecanismo de reporte de incidentes operacionales; y a los elementos que deben considerar los Participantes en materia de continuidad de negocio, entre otros. Adicionalmente, considera los requisitos y forma en que se debe otorgar el consentimiento de los clientes como condición esencial para que las entidades accedan a su información financiera. Con respecto a esto y en línea con el espíritu de la Ley Fintec, el Proyecto Normativo permite que dicho consentimiento se manifieste por cualquier medio, físico, oral, digital o electrónico, en la medida que ofrezca suficiente certeza y cumpla los requisitos establecidos en la norma.
- Con respecto a la información del SFA, el Proyecto Normativo establece cuáles son los datos cuyo intercambio se permite a los Participantes y establece condiciones, exigencias, obligaciones y responsabilidades a los Participantes al efecto. Para estos efectos, el Proyecto Normativo incluye 2 anexos normativos en que se regulan las taxonomías de variables y datos a ser suministrados y compartidos (Anexo N°1) y la codificación que permitirá distinguir los distintos productos que se informan en el sistema (Anexo N°2).
Implementación del Proyecto Normativo
La implementación del SFA será gradual, en atención al rol que desempeñe cada Participante:
- Primera Etapa: esta etapa durará 18 meses a contar de la publicación del Proyecto Normativo y considera la preparación tecnológica y desarrollo de las tareas propias que corresponden a los Participantes y la CMF. Una vez terminado dicho periodo, el Proyecto Normativo entrará en vigencia.
- Segunda Etapa: una vez vigente el Proyecto Normativo, se establecen plazos graduales, por tipo de participante y APIs, para que estas últimas se encuentren implementadas dentro del SFA. Estos plazos van desde 6 meses (para la implementación de APIs sobre Canales de Atención por bancos, emisores de tarjetas de crédito y emisores de tarjetas de pago con provisión de fondos) hasta 36 meses, respecto a APIs sobre condiciones comerciales y uso e historial de producto a ser implementadas por las entidades indicadas en el inciso segundo, letras (a) a la (h) del artículo 18 de la Ley Fintec.
El Proyecto Normativo podrá ser comentado por el público general hasta el 15 de mayo del presente año, a través del portal habilitado por la CMF en su página web.