Este año será crucial para asegurar un exitoso funcionamiento y el mayor alcance del Sistema de Finanzas Abiertas (SFA), norma contenida en el Título III de la Ley Fintech (21.521), que entró en vigencia el 3 de febrero de 2023, y para cuya implementación se ha venido trabajando arduamente en los últimos dos años.

En ello coinciden representantes de la industria y la autoridad, una de cuyas principales preocupaciones es evitar que el sistema colapse en sus primeras etapas de implementación, como se ha visto en algunas experiencias internacionales.

Nicolás Maggi, gerente Fintech de la Asociación de Bancos e Instituciones Financieras (ABIF), recuerda que, “en países como Brasil y Reino Unido, las fases iniciales de implementación estuvieron marcadas por problemas técnicos y demoras significativas, con tasas de falla cercanas al 25% en los primeros años. Es decir, uno de cada cuatro usuarios no logró utilizar el sistema de forma adecuada, afectando la confianza en este”.

Y la confianza es fundamental en el SFA, cuya base es el supuesto de que la información generada de la relación entre un proveedor de servicios financieros y su cliente es propiedad de este último, quien puede consentir que dichos datos sean compartidos con otros actores del sistema, promoviendo la inclusión financiera y la competencia.

Para su implementación integral, el regulador está avanzando simultáneamente en tres ámbitos: regulatorio, tecnológico y de desarrollo. En estos procesos, el sector privado ha participado a través de las mesas consultivas o del grupo consultivo del foro del SFA, establecidos por la propia autoridad.

Claudia Sotelo, jefa del Centro de Innovación Financiera de la Comisión para el Mercado Financiero (CMF), destaca que “el foro ha contribuido sustancialmente a este trabajo”, y los aportes de los participantes “serán considerados en la elaboración de la normativa”.

Altas expectativas

Cabe recordar que las reglas del SFA serán aplicables a las instituciones proveedoras de información (IPI), instituciones proveedoras de cuentas (IPC), proveedores de servicios basados en información (PSBI) y proveedores de servicios de iniciación de pagos (PSIP) de la Ley Fintech. Esto incluye a entidades actualmente fiscalizadas por la CMF y otras que se añadirán al perímetro del regulador.

Una de las etapas clave que se avecinan es la entrada en vigencia en su primera fase de la Norma de Carácter General (NCG) 514, en julio de 2026, para la que es vital la publicación de su Anexo 3, a fines de este año. Este anexo contendrá las especificaciones técnicas para el funcionamiento del SFA en cuanto a desarrollo de las API (interfaces de programación de aplicaciones), materias de seguridad, infraestructura y experiencia de usuario, entre otras.

Existe una alta expectativa sobre las materias que contendrá la norma. Para Ricardo Blümel, gerente de la División de Marketing y Estrategia de Transbank, “quedó pendiente el desarrollo de algunos aspectos relevantes que dicho órgano pretende abordar durante este y el próximo año, según detalla en su plan de regulación, recientemente publicado”.

Es crucial, apunta, “determinar las especificaciones técnicas del mecanismo para la distribución de costos por las consultas de información en el SFA, así como definir las especificaciones y estándares de seguridad que deberán cumplir las API para el intercambio de información entre las instituciones participantes”.

Fernando Araya, CEO y cofounder de Tenpo, sostiene que se requerirán API estandarizadas con protocolos de seguridad robustos, infraestructura de directorios y sandbox de pruebas, entre otros. “Hay una preocupación legítima de que se garantice la interoperabilidad y la ciberseguridad del sistema, atendido a que la confianza es un pilar fundamental”, dice.

Maggi plantea que “uno de los temas más relevantes abordados es el tratamiento de los datos personales. En este ámbito, la banca ha sido enfática en la necesidad de garantizar la seguridad de la información de las personas. Ello es condición esencial para la confianza de los usuarios y la estabilidad del SFA”.

En este marco, agrega, el consentimiento de las personas para compartir su información financiera con los PSBI es especialmente sensible: “Debe tener una finalidad específica, consistente y proporcional con los datos requeridos para prestar el servicio”, afirma.

Araya añade que está pendiente determinar los mecanismos a través de los cuales el usuario podrá otorgar o revocar sus consentimientos, ya sea para que sus datos sean compartidos o para iniciar pagos. Advierte que “si bien el foco debe estar en la seguridad, la experiencia comparada nos dice que, sin un diseño de experiencia de clientes de excelencia —transparente, intuitivo, rápido y seguro—, su adopción podría fracasar”.

Esencial es también “la autenticación y la gestión del consentimiento” dentro del SFA. “Es importante que el diseño del journey del titular para otorgarlo sea riguroso pero sencillo, evitando fricciones excesivas que desincentiven el uso del sistema”, resalta Araya.

Para Blümel, la preocupación pasa, en especial, “por temas de apertura del manejo de información y datos a nivel sistémico y estándares de seguridad necesarios para una óptima integración de sistemas”.

Desde FinteChile agregan que es “importante que no se limite el historial de información a la cual se puede acceder, considerando que la ley dispone de una antigüedad de cinco años. La información es crucial para generar casos de uso valiosos para los usuarios”. Destacan que esos datos deben ser de calidad y estar completos, lo que incentivará a que las instituciones se sumen al sistema. El gremio añade que “se debe garantizar la continuidad en la prestación de servicios”, por lo que “el mecanismo alternativo debe funcionar adecuadamente, protegiendo al sistema como un todo”.

Si bien los principales actores de la industria afirman que es clave que el proceso de implementación se lleve a cabo de manera gradual, recuerdan que aún existen componentes técnicos y definiciones regulatorias que debe entregar la CMF. Por ejemplo, “será interesante ver cómo se registrarán instituciones como los PSBI y PSIP, y cómo será la fiscalización y supervisión de los mismos”, dice Araya.

Desde FinteChile, asimismo, destacan que un desafío de corto plazo es “lograr la adecuada implementación de la iniciación de pagos, caso de uso regulado específicamente en la Ley Fintech”.

Avances paralelos

Otro punto de atención es cómo convivirán las necesidades de los usuarios —empresas o personas— con una tecnología que garantice la rapidez, seguridad y confidencialidad del sistema. En esto, la CMF está desarrollando tres iniciativas tecnológicas clave en paralelo, con apoyo de entidades especializadas:

1.- Directorio de participantes: administrado por la CMF, garantizará que el intercambio de datos se realice de forma exclusiva entre entidades debidamente registradas, reforzando la seguridad y confianza en el sistema.

2.-Sandbox tecnológico: permitirá a los PSBI y PSIP probar sus modelos de negocio con las API disponibles, y las IPI, y que las IPC hagan pruebas de integración con el directorio, facilitando la interoperabilidad del sistema.

3.- Página web del SFA: punto de referencia para los participantes del SFA, desarrolladores y la ciudadanía en general, que entregará data clave sobre la implementación y operación del sistema. Tendrá material informativo y un portal del desarrollador, con temas técnicos para las entidades que participen o quieran participar en el SFA.

“Estas iniciativas permitirán que los futuros participantes del ecosistema tengan tiempo para realizar las implementaciones tecnológicas necesarias, asegurando así un correcto funcionamiento del sistema cuando entre en vigencia”, afirma Sotelo.

El CEO de Tenpo asegura que “el diseño de la arquitectura tecnológica debe responder al 100% a la estrategia que persigue el modelo, no solo pensando en los casos de uso actuales, sino en el potencial y capacidades de escalamiento que este requerirá en el futuro”.

Blümel indica que “en Transbank nos mantenemos atentos al desarrollo de esta regulación, particularmente respecto de temas de apertura del manejo de información y datos a nivel sistémico y estándares de seguridad necesarios para una óptima integración de los sistemas”.

“Las oportunidades son muchas y estamos convencidos de que el trabajo colaborativo nos permitirá crear el mejor SFA para los usuarios”, puntualiza FinteChile.

Participantes del SFA

Instituciones proveedoras de información (IPI): aquellas que mantienen información de un cliente fruto de una relación comercial para prestarle un servicio financiero. Ejemplo: bancos, compañías de seguros, cajas de compensación, etc.

Instituciones proveedoras de cuentas (IPC): las que proveen servicios de apertura de cuentas o similares (corriente, vista, de provisión de fondos) a clientes. Ejemplo: bancos o emisores de prepago.

Proveedores de servicios basados en información (PSBI): los que voluntariamente se registran como tales ante la CMF para proveer servicios a clientes financieros usando la información que estos consientan entregar. Ejemplo: fintechs de scoring o manejo de finanzas (PFM). También, cualquier entidad obligada a actuar como IPI que desee proveer estos servicios.

Proveedores de servicios de iniciación de pagos (PSIP) de la Ley Fintech: aquellos que pueden instruir —bajo consentimiento del cliente— pagos o transferencias desde su cuenta en un IPC a otra cuenta. Ejemplo: fintechs de alternativas de pago en comercio electrónico.