Consentimiento del cliente y ciberseguridad: los retos del sistema de finanzas abiertas
Abogados y consultores indicaron que la CMF tendrá importantes desafíos en cuanto a la supervisión de riesgos relacionados al manejo de la información de los usuarios.
- T+
- T-
A mediados de abril, la Comisión para el Mercado Financiero (CMF) presentó un proyecto normativo sobre la regulación del Sistema de Finanzas Abiertas (SFA), uno de los últimos capítulos de la Ley Fintech.
Este esquema permitirá el intercambio de información financiera de clientes que hayan consentido en ello, entre los distintos prestadores de servicios que califiquen.
Habrá un período de 18 meses para que los actores del mercado hagan preparativos tecnológicos.
La propuesta
La normativa para la implementación del SFA será aplicable a las Instituciones Proveedoras de Información (IPI), Instituciones Proveedoras de Cuentas (IPC), Proveedores de Servicios Basados en Información (PSBI) y Proveedores de Servicios de Iniciación de Pagos (PSIP) de la Ley Fintech. Además, se añaden a este perímetro las entidades ya fiscalizadas por la CMF.
Uno de los aspectos que aborda el proyecto son los mecanismos para el intercambio de datos dentro del sistema, ámbitos de seguridad, condiciones, exigencias, obligaciones y responsabilidades para los actores que participen del SFA.
La implementación será gradual y se contempla en una primera etapa de 18 meses de preparación tecnológica. Tras ello, la regulación entrará en régimen, pero se establecerán tiempos graduales por tipo de participante y APIs, para que estas últimas se encuentren implementadas dentro del SFA.
Protección de datos
Frente a la propuesta regulatoria de la CMF, el socio de Aninat Abogados, Cristián Reyes, indicó que “existen varios temas que requieren ser analizados con detención, como la entrega del consentimiento por parte de los usuarios, la fijación de umbrales para establecer cobros a las empresas en materia de datos, la utilización de mecanismos alternativos a las APIs, las reglas para que los iniciadores de pago que puedan custodiar fondos y el tratamiento que se da a la firma electrónica avanzada, a fin de hacer operativo el sistema”.
Un aspecto que requiere atención es la ciberseguridad. El abogado del grupo financiero de Cariola Díez Pérez-Cotapos, Sergio Balharry, apuntó que el desafío para los regulados será “adaptarse rápidamente a las nuevas regulaciones en materia de ciberseguridad y protección de datos que se implementarán en Chile y que también les impactarán”.
El director de Riesgo Regulatorio en Deloitte, Francisco Cabezón, mencionó que para la CMF “esto impone el desafío de supervisar un ámbito nuevo y, en particular, vigilar la adecuada gestión de los riesgos por parte de los nuevos actores, especialmente la seguridad de la información”.