José Pablo Diethelm - Lead Legal Counsel - North & South America

Chile tiene el mejor Internet de Latinoamérica. De acuerdo con las cifras más recientes de la Subsecretaría de Telecomunicaciones, nuestro país superó los 10 millones de conexiones 5G en enero del presente año; la medición de Speedtest Global Index reporta que Chile es el segundo país con la banda ancha fija más rápida del mundo; asimismo, un estudio de JP Morgan arroja que el internet fijo en Chile es el más barato de la región. No es sorpresa, entonces, que el país sea también líder en llevar estas tecnologías al mundo de las finanzas. 

En los últimos años, Chile se ha consolidado como uno de los principales hubs fintech en la región, con una adopción cada vez mayor de billeteras digitales, un mercado bancario más competitivo ante la aparición de los neobancos, una democratización del acceso a las criptomonedas, nuevas soluciones de pago en línea y una oferta creciente de opciones de financiamiento colectivo. 

De acuerdo con cifras de FinteChile, el ecosistema ha mostrado tasas de expansión cercanas al 30% anual desde 2007, con un crecimiento del 16% en 2024. Este desempeño es posible atribuirlo a tres factores estructurales: altas tasas de bancarización, una de las mejores infraestructuras de conectividad digital en la región y una adopción temprana y generalizada de tecnologías digitales por parte de los usuarios. 

Junto con esta evolución tecnológica, el país también está experimentando una serie de cambios legales que avanzan hacia un modelo en el que el usuario final asume cada vez más protagonismo, lo que ha generado desafíos y oportunidades en materia de interoperabilidad.

Durante años, las empresas de la industria financiera se consideraban dueñas de la información de los usuarios. Lo anterior generaba fricciones en la experiencia del usuario y dificultades para utilizar su propia información en distintas instituciones, con procesos duplicados entre una y otra, ya que estas no compartían información entre sí. El resultado era un sistema ineficiente y poco competitivo.

Este modelo comienza a quedarse atrás. La promulgación de la Ley Fintech en Chile (Ley N° 21.521) marca un punto de inflexión al establecer un marco regulatorio que no solo formaliza el ecosistema fintech, sino que también impulsa su integración. Su objetivo es promover la competencia, la innovación y la inclusión financiera mediante el uso de la tecnología, incorporando nuevos actores al perímetro regulado bajo la supervisión de la Comisión para el Mercado Financiero (CMF).

Mediante el desarrollo del Sistema de Finanzas Abiertas, se habilita el intercambio seguro de información financiera entre instituciones, lo que permite avanzar hacia un modelo en el que los datos fluyen entre una institución y otra, acorde con las necesidades de los usuarios. En este nuevo modelo, la identidad, el comportamiento transaccional y el riesgo se evalúan de forma dinámica e instantánea, conectados entre sí. Pero esta mayor interconexión también plantea una pregunta: ¿cómo se protege la privacidad en un sistema en el que los datos circulan con mayor fluidez? Aquí es donde la nueva Ley de Protección de Datos Personales en Chile (Ley N° 21.719) introduce un cambio importante. Aprobada en 2024, esta normativa eleva significativamente los estándares de protección, alineándose con marcos internacionales como el GDPR europeo y estableciendo reglas mucho más estrictas sobre cómo las empresas recopilan, procesan y comparten información personal.

La ley viene a reforzar el protagonismo del usuario en este nuevo modelo (por sobre el otrora protagonismo de las empresas en el antiguo modelo), consagrando los llamados derechos ARCOP (de acceso, rectificación, cancelación, oponibilidad y portabilidad de los datos). Además, fortalece la categoría de datos sensibles (tales como los datos de carácter biométrico, ampliamente utilizados en la industria financiera para cuestiones como la verificación de identidad), exigiendo al responsable del tratamiento una evaluación de los posibles riesgos derivados de su tratamiento y la implementación de medidas de seguridad robustas. Asimismo, instaura la nueva Agencia de Protección de Datos Personales, dedicada a fiscalizar y sancionar el cumplimiento de estas normas con sanciones ejemplares, lo que supone un avance significativo en la capacidad del Estado para lograr un respeto efectivo de estos derechos.

En la práctica, esto genera un equilibrio entre la competitividad y la responsabilidad. A medida que el sistema financiero se vuelve más interoperable y competitivo, la protección de datos deja de ser un tema legal periférico y pasa a ser un componente central de este nuevo modelo. Se trata de innovar, pero también de implementar un sistema que resguarde la privacidad del usuario en todo momento.

En paralelo a los avances regulatorios locales, el ecosistema financiero y, en particular, el sector cripto, enfrentan una presión creciente por alinearse con estándares globales. Así, la Regla de Viaje, recientemente adoptada en nuestro país por la Unidad de Análisis Financiero mediante la Circular Nº 62, se ha convertido en un aspecto relevante. Aunque inicialmente fue percibida como una obligación regulatoria más, su impacto es estructural. Esta exige que los proveedores de servicios de activos virtuales que transmitan a la institución destinataria información relativa al originador y al beneficiario de la transacción (básicamente, que dicha información “viaje” junto con la transacción), lo que, en la práctica, obliga a establecer estándares comunes y mecanismos de comunicación entre plataformas que antes operaban de forma independiente.

En Chile, su adopción se da en paralelo al desarrollo del marco fintech, lo que refuerza la idea de que la interoperabilidad ya no es opcional: es crucial en este nuevo modelo y ha llegado para quedarse. Las empresas que invierten tempranamente en soluciones interoperables responden a la regulación y, de paso, se posicionan mejor para escalar en un entorno cada vez más conectado, evitando el riesgo de quedar fuera del sistema. La competitividad ahora también depende de la capacidad de operar en un ecosistema financiero conectado, en el que la identidad, los datos y el cumplimiento operen de manera integrada. Las empresas que no logren adaptarse enfrentarán ineficiencias operativas y dificultades para escalar, además de una creciente exposición regulatoria.

Esto introduce una nueva capa de complejidad, pero también una oportunidad. Las empresas que logren integrar cumplimiento, interoperabilidad y protección de datos en una misma arquitectura no solo reducirán riesgos regulatorios, sino que también construirán un activo mucho más difícil de replicar: la confianza del usuario. Y para ello, resultará crucial para los actores de la industria contar con proveedores de servicios que estén a la altura y que cuenten con la experiencia y capacidad necesarias para enfrentar estos desafíos.