Desafíos tecnológicos de la Ley Fintec y OpenBanking en Chile: 7 preguntas iniciales
Por Simón Iribarren, IT Consultant TCIT.
La promulgación de la Ley Fintech en Chile, conocida como Ley N°21.521, marca un hito en la promoción de la innovación y la inclusión financiera a través de la tecnología. Esta norma representa un avance significativo al impulsar la innovación tecnológica, fomentar la competencia en el mercado financiero y potenciar el desarrollo de nuevos productos y servicios para los consumidores. En línea con esta legislación, iniciamos una serie de artículos que abordarán los desafíos tecnológicos inherentes, buscando iniciar una valiosa conversación sobre el tema.
A nivel internacional, otros países ya han logrado importantes avances normativos en esta materia. La Unión Europea se destaca por su estándar PSD2, mientras que India, México, Brasil, Colombiay Argentina también han avanzado significativamente en este ámbito.
A pesar de las muchas conversaciones, eventos, post y publicaciones que se realizanen torno a este tema, se hace necesario profundizar en conversaciones “técnicas tecnológicas” respecto de la implementación de esta iniciativa en Chile, por lo que en TCIT Cloud Solutions planteamos inicialmente estas 7 preguntas para profundizar en esta normativa.
Integración de sistemas CORE: ¿Cuál será el roadmap de Bancos e Instituciones Financieras para integrar sus sistemas CORE -muchos de ellos on-premise- y de esta forma adoptar enfoques Cloud (como lo que realizó BancoEstado y Mambú) y facilitar por ejemplo la publicación de API’s?
- Ciberseguridad: ¿Cómo van a asegurar y proteger las instituciones financieras sus API’s públicas considerando que hoy casi no poseen servicios expuestos al público (salvo el caso de éxito del Marketplace de Banco BCI) y que existe un evidente riesgo de ciberseguridad asociado?
- Estimación de demanda por infraestructura Cloud: ¿De qué forma se estimará la demanda por cada request (GET y POST) que se realice a una API para estimar igualmente la infraestructura Cloud necesaria y el consiguiente costo?
- Arquitectura tecnológica: ¿Qué tan preparadas están las actuales arquitecturas tecnológicas para soportar las definiciones que entregará la Ley respecto de disponer y liberar datos de clientes de manera pública? (información de contratos y productos, identificación de clientes, condiciones comerciales, etc)
- Privacidad de los datos: ¿Qué sucederá con la privacidad de la información y la protección de datos respecto de los datos? ¿Cómo se consentirá y autorizará su almacenamiento, análisis, explotación y uso?
- Servicios y API’s: ¿Cuál será la estrategia de migración o creación de API’s que las organizaciones adoptarán? ¿Existe espacio para implementar estrategias de microservicios (MSA, Service Mesh) en conjunto con API’s?
- Coordinación técnica: ¿Cuánto y cómo participará el Estado en las coordinaciones técnicas desde el registro de organizaciones no financieras en la CMF hasta el registro y control de las transacciones entre organizaciones? ¿Será la CCA la encargada de centralizar todo?
Sin duda, en este contexto existen diversas temáticas técnicas que requieren un análisis y discusión profundos. Es por eso que, tal como mencionamos al inicio de este artículo, en TCIT hemos iniciado una serie de publicaciones y eventos con el objetivo de exponer estos temas y presentar alternativas. Aprovechamos esta oportunidad para invitarte a nuestro 1er Conversatorio sobre el futuro de la banca y las finanzas desde una perspectiva tecnológica. Te invitamos a inscribirte aquí.
Si hay algún tema técnico de tu interés que te gustaría agregar, ¡no dudes en conversar con nosotros!.