Open Banking y Ley Fintec: Una Mirada Tecnológica
El 04 de enero del presente año se publicó en el Diario Oficial la Ley Nº 21.521, también conocida como “Ley Fintec y Open Banking”, que promueve la competencia e inclusión financiera a través de la innovación y la tecnología en la prestación de servicios financieros. En este artículo, exploraremos los aspectos clave de esta normativa y su impacto tecnológico en el sector financiero.
Ley Fintec: Promoviendo la Innovación Financiera
La Ley Fintec establece un marco general para impulsar la prestación de servicios financieros a través de medios tecnológicos. Su objetivo es regular las fintechs en el país y brindar un marco normativo interesante para las startups de la región. Esta ley fomenta la innovación financiera al impulsar el desarrollo de servicios y productos financieros que beneficien a los usuarios del sistema financiero.
Una norma que significa un importante paso para regular las fintechs en nuestro país y que constituye, al mismo tiempo, un marco normativo interesante para las startups que operan en nuestra región, ya que da cuenta de un importante avance en la promoción de la innovación financiera e impulsa el desarrollo de servicios y productos financieros que, finalmente, se traducen en beneficios para los usuarios de los sistemas financieros.
Entre los puntos destacados que contempla la nueva normativa están los Servicios Financieros basados en Tecnología que regula a las plataformas de financiamiento colectivo; los sistemas alternativos de transacción; las asesorías crediticias y de inversión; la custodia de instrumentos financieros; y el enrutamiento de órdenes e intermediación de instrumentos financieros. Salvo las instituciones financieras actualmente reguladas, sólo podrán dedicarse en forma profesional a la prestación de servicios de plataforma de financiamiento colectivo quienes estén inscritos en el Registro de Prestadores de Servicios Financieros administrado por la Comisión.
¿Cuáles son los requisitos para la inscripción?
Se deberá remitir una solicitud a la Comisión, en la forma y por los medios que esta entidad establezca, mediante norma de carácter general, y en la que se indique la intención del solicitante de prestar uno o más servicios regulados por la presente ley. Además, se deberán entregar los antecedentes que la Comisión solicite mediante dicha normativa y que acrediten la identidad y capacidad legal del solicitante. Mientras que, para la autorización para la prestación de servicios, se deberá contar con la autorización previa de la Comisión.
El segundo aspecto destacado de la Ley Fintec, y que vale la pena desarrollar en este artículo, dice relación con el sistema de Finanzas Abiertas o también llamado Open Banking cuyo alcance son proveedores de información, de cuentas, de servicios de T.I. y de pagos. Y precisamente este Sistema de Finanzas Abiertas exige a las Instituciones Financieras poner a disposición -previo consentimiento del cliente- información sobre términos y condiciones generales de los productos y servicios financieros; información de identificación y registro de los clientes; información sobre las condiciones comerciales contratadas; información para efectos del proceso de portabilidad financiera; e iniciación de pagos.
¿Y cuáles son las instituciones proveedoras de dicha información?
Operadores de tarjetas de pago; cooperativas de ahorro y crédito; agentes administradores de mutuos hipotecarios endosables y compañías de seguros; instituciones que coloquen fondos de manera masiva; administradoras generales de fondos; corredoras de bolsa; cajas de Compensación de Asignación Familiar; entidades inscritas en el Registro de Prestadores de Servicios Financieros, entre otras.
Una vez aprobada la ley, las instituciones proveedoras de servicios basados en información deberán inscribirse en el Registro de Proveedores de Servicios basados en Información y la Comisión será la encargada de pronunciarse sobre las solicitudes de inscripción (Evaluación). Por su parte, los Proveedores de Servicios de Iniciación de Pagos no podrán tener acceso ni mantener, en ningún momento, los dineros de los Clientes así como la ejecución de la orden de pago, comunicada por el proveedor de servicios de iniciación de pago, deberá ejecutarse por parte de la Institución Proveedora de Cuenta sin necesidad de que exista una relación contractual previa. De la misma forma, la ejecución de dicha orden no podrá dar lugar a cobro de comisiones o cobros adicionales por parte de la institución proveedora de cuenta al Cliente titular de ella.
¿Cómo será el método de entrega e intercambio de información?
Este deberá realizarse por medio de una o mas interfaces, de acceso remoto y automatizado y además, la normativa establecerá los requisitos y condiciones necesarios para el diseño, desarrollo y mecanismos de seguridad de estas interfaces para el acceso.
Y si de estándares de seguridad de la información se trata, las instituciones deberán adoptar las medidas necesarias para cumplir con los estándares mínimos de seguridad de información, ciberseguridad, políticas de gestión de riesgos y control interno que la Comisión establezca por norma de carácter general.
¿Existen requisitos de consentimiento y autenticación?
Sí, los Proveedores de Servicios basados en Información y los Proveedores de Servicio de Iniciación de pago, en su caso, deberán adoptar mecanismos de autentificación del Cliente y obtener su consentimiento previo y explícito para realizar consultas de información o iniciar pagos en su nombre a través del Sistema de Finanzas Abiertas.
Es clave mencionar también que serán las instituciones las responsables de resguardar la integridad, disponibilidad, seguridad y confidencialidad de los datos involucrados en cada transacción y la adecuada privacidad de la información de los Clientes así como también queda bajo su responsabilidad, la atención de consultas y reclamos de los Clientes respecto de los datos y servicios intercambiados.
Las Instituciones Proveedoras de Información no podrán efectuar cobros a los Proveedores de Servicios basados en Información por la comunicación de la información de datos de Clientes solicitada a través de las interfaces definidas para el Sistema de Finanzas Abiertas, con excepción del reembolso de los costos incrementales directos en que deban incurrir para atender el aumento de solicitudes de información recibidas en la medida que éstas superen el umbral de volumen de solicitudes definido por la Comisión.
Perspectiva Tecnológica: ¿Qué desafíos tecnológicos enfrentan las instituciones financieras al implementar el Sistema de Open Banking?
Conversamos con Mario Arancibia, Líder Técnico en TCIT, para obtener una perspectiva tecnológica sobre los desafíos que enfrentan las instituciones financieras al implementar el sistema de Open Banking. Estos desafíos incluyen:
- Infraestructura tecnológica: Las instituciones financieras deben contar con una infraestructura que les permita implementar las interfaces de programación o APIs necesarias para compartir los datos de manera segura. Se requiere invertir en sistemas de TI robustos y escalables que puedan manejar grandes volúmenes de datos, garantizar la disponibilidad y el rendimiento.
- Consentimiento: El Open Banking implica compartir datos financieros de los usuarios con terceros, por lo que es fundamental asegurar que estos mismos usuarios tengan un control informado de en que se usan sus datos y tener la posibilidad de dar o retirar el acceso a estos.
- Ciberseguridad: El intercambio de datos financieros sensibles entre las instituciones financieras y terceros plantea desafíos de seguridad y privacidad. Las instituciones financieras deben implementar medidas para proteger y garantizar la privacidad de los datos de los usuarios, adicional a prevenir diversos ataques cibernéticos. Ej: encriptación, autenticación de dos factores, prevención de inyección de datos, etc..
- Estándares de interoperabilidad: Para facilitar la integración entre sistemas y compartición de los datos, se requiere de estándares de interoperabilidad, protocolos comunes y APIs abiertas, que permitan el intercambio de datos de manera segura, eficiente y consistente. Definir estos estándares y asegurar su adopción por parte de la industria requiere una coordinación entre múltiples actores.
- Adopción: La implementación del Open Banking implica un cambio cultural y tecnológico para las instituciones financieras y los usuarios. Esto generara una resistencia al cambio, por lo que se requiere de una educación adecuada para que las instituciones financieras comprendan los beneficios y los desafíos asociados con el Open Banking, y para que los usuarios estén informados sobre cómo pueden beneficiarse de esta apertura de datos.
Para más detalles relativos a la Ley Fintec te invitamos a leer la ley aquí.