El pasado 26 de mayo la presidenta de la Comisión para el Mercado Financiero (CMF), Solange Berstein, acudió a la Comisión de Hacienda del Senado para actualizar a los parlamentarios sobre cómo va la implementación de la Ley Fintech.

Entre otras cosas, Berstein comentó que han recibido 377 solicitudes de inscripción en el registro de prestadores de servicios financieros, que en 253 casos también fueron acompañadas con la solicitud de autorización.

Uno de los temas que a juicio de la industria ha sido más complejo en este proceso de definiciones, es respecto del sistema de finanzas abiertas (SFA) que creó la Ley Fintech, que regula el intercambio de información entre prestadores de servicios financieros teniendo consentimiento previo de la persona.

Tras esta presentación, tres gremios financieros, que representan a los bancos, el retail financiero, y las fintech, enviaron cartas, por separado, a los senadores de la Comisión de Hacienda, presentando algunos reparos, o resaltando puntos donde estiman que hay espacios de mejora, o temas que creen que podrían ser complejos en la implementación.

La carta más enfática y crítica fue la de la Asociación de Bancos (Abif). “El SFA representará la transformación más importante del sistema financiero chileno de las últimas décadas”, comenzó señalando el gremio en la misiva. Y entre otras cosas, mencionó que “luego de escuchar los planteamientos de la CMF en la sesión antes mencionada, existen materias y desafíos que no fueron abordados detalladamente, lo cual podría afectar la implementación del SFA”.

Las críticas de la banca

La Abif pasó a explicar varios puntos que les preocupan. En primer lugar, detalló que “el SFA se funda en el consentimiento del cliente, quien es el titular de su información. Dicho consentimiento debe otorgarse de manera libre, expresa e informada, y deberán especificarse – claramente – los fines del tratamiento de la información y los datos involucrados, entre otros (principio de finalidad). Asimismo, los datos solicitados deben ser los estrictamente necesarios para la finalidad respectiva (principio de proporcionalidad). En este sentido, a modo ejemplar, no corresponde solicitar al cliente contar con toda su información financiera, únicamente para validar su identidad”.

Sin embargo, advirtieron que “la CMF se estaría restando de supervisar el cumplimiento de los principios de finalidad y proporcionalidad de los consentimientos que otorguen los clientes, lo cual abre una interrogante sobre el apropiado resguardo efectivo de los datos personales de los clientes”.

Como segundo punto, la Abif levantó como tema los “riesgos de implementación”. En ese sentido, alertó que ”en contraste con la experiencia comparada, la CMF decidió llevar adelante una implementación casi simultánea de las funcionalidades del SFA para personas naturales y jurídicas – con sólo tres meses de desfase – y definió que todas las modalidades de pagos se implementen al mismo tiempo”.

Agregaron que “la ausencia de gradualidad implica un desafío operacional significativo para todos los participantes del sistema con los riesgos que ello representa para la implementación del SFA y la confianza de los clientes”.

Es más, señalaron que “en este contexto y, considerando el desafío operacional que representará la implementación del SFA conforme a los lineamientos definidos por la CMF, dicha entidad aun no da a conocer un cronograma detallado de implementación, donde se establezcan los mecanismos de verificación de avance, indicadores de desempeño y criterios objetivos para evaluar el éxito operacional del sistema”.

Como tercer punto, enfatizaron que “los costos de implementación del SFA son significativos y, una gran parte de ellos, corresponden a costos fijos”.

El retail financiero

Desde la Asociación Retail Financiero valoraron el trabajo de la CMF, y resaltaron tres temas que “revisten especial importancia”.

Primero, el gremio planteó que es positiva “la decisión de la CMF de prohibir el uso del web scraping como mecanismo alternativo para el intercambio de información y la realización de transacciones financieras”.

Pero enfatizaron que “es de la mayor importancia que todo el tráfico de intercambio de información se realice a través de la carretera principal de APIs y por la vía alternativa expresamente establecida por la CMF. De esta forma, se protege la integridad del sistema y se evitarán inversiones fallidas, así como costos operacionales difíciles de recuperar”.

En ese sentido, solicitamos a los senadores que “de existir cualquier duda sobre esta materia, en un futuro perfeccionamiento legislativo expresamente se prohíba el web scraping en el sistema de finanzas abiertas”.

Como segundo punto, argumentaron que es “relevante fortalecer lo afirmado por diversos legisladores en cuanto a que el proceso de intercambio de información en el SFA, debe regirse por dos principios fundamentales” establecidos en la ley, estos son el principio de proporcionalidad y de finalidad.

Al respecto, afirmaron que “es imprescindible precisar el entendimiento de lo que se entenderá por información financiera a intercambiar por los actores del ecosistema financiero”.

Porque advirtieron “sobre la existencia de un conjunto de información de características especiales debido a su criticidad para su titular y que en la práctica es utilizada por la industria con altos niveles de seguridad y privacidad y cuya circulación en el nuevo sistema podría generar impactos en la privacidad y seguridad de sus titulares”.

Como tercer punto, alertaron “que aún subsisten aspectos de la mayor importancia que permanecen abiertos”. Entre ellos, mencionaron la gestión del consentimiento y su proceso de fiscalización; el sistema de tarificación para la recuperación de costos operacionales; ver si será necesario dotar a la CMF de facultades para implementar un modelo centralizado o descentralizado para la aplicación de tarifas; entre otros.

Las fintech

En la carta que envió el gremio de las fintech (FinteChile), además de valorar el trabajo de la CMF, también abordaron el tema de SFA y relevaron “cuatro aspectos prioritarios que consideramos fundamentales para un diseño adecuado”.

Primero, mencionaron que “la definición del mecanismo alternativo como una segunda API controlada por la misma institución proveedora de información -establecido en la norma actual- genera un riesgo en el sistema, ya que deja tanto el canal principal como el de respaldo bajo control del mismo actor. Esto no solo representa un costo adicional para quiénes deberán construir ambos mecanismos, sino que además expone a los proveedores a una dependencia técnica cuando el mecanismo principal no funcione adecuadamente”.

En segundo lugar, plantearon ampliar el historial de acceso a datos. El límite actual es de 12 meses para la información transaccional, pero propusieron “que el estándar mínimo sea de 36 meses“.

Como tercer punto aseguraron que “incluir la glosa o descripción de las transacciones es esencial”. Y como cuarto punto, solicitaron “disponibilizar la información en tiempo real” o con un desfase máximo de 5 minutos, “y no con un desfase diario como está propuesto en la normativa”.