“La Ley Fintech incluyó conductas que se consideran gravísimas a los infractores de los datos personales”.
Después de 25 años, la ingeniera comercial de la Universidad de Chile y MBA de la Universidad Católica, Claudia Sotelo, regresó al que fue su primer lugar de trabajo: la Comisión para el Mercado Financiero (CMF), que en ese momento, en 1998, se llamaba Superintendencia de Valores y Seguros (SVS).Tras titularse, arribó a la división de Estudios y Relaciones Internacionales del regulador y desde esa fecha comenzó a pavimentar una carrera con pasos en la Bolsa de Santiago y el Banco Central. En esta última entidad, Sotelo lideró el Observatorio Tecnológico del ente rector, siendo la encargada de estudiar, entre varias materias, la posibilidad de emitir el peso digital en el mercado. En eso estaba cuando se aprobó la Ley Fintech y la CMF abrió un concurso público para liderar el nuevo Centro de Innovación Financiera, que tiene como objetivo generar un puente entre el regulador y el sector privado en este tipo de materias.
“Haber trabajado antes en la exSVS me generó una ventaja muy necesaria para el cargo y los tiempos en los cuales se creó el centro, ya que conozco la cultura interna”, señala Sotelo.
Aunque tiene un equipo de tres personas, asegura que es suficiente para abordar el desafío del hub del regulador, ya que interactúa transversal y permanentemente con otros estamentos de la CMF, quienes, según la materia, colaboran con ella.
- ¿Qué ha significado para usted participar de la implementación de la Ley Fintech desde el regulador?
- La Ley Fintech es una de las reformas más importantes del sistema financiero de los últimos años y formar parte de su desarrollo significa asumir una gran responsabilidad y compromiso con el desarrollo y modernización del mercado.
- ¿Cuáles han sido los principales desafíos de este proceso?
- Agruparía los desafíos en tres: el primero, en el ámbito de la Ley Fintech, es lograr el balance de nuestros tres mandatos: prudencial, conducta y desarrollo de mercado. En esto, el desafío era dejar plasmado en una norma los tres mandatos mencionados.Desde ahí se desprende el segundo desafío, que es cómo desarrollar permanentemente el proceso de comunicación interactiva con el mercado. Esto tiene que ver con sentar en la mesa a distintos actores, los que, por su naturaleza, tienen intereses contrapuestos, no en todos, pero que sí se manifiestan en algunos aspectos.El tercer desafío es el desarrollo de capacidades tanto para la CMF como para el mercado en cuanto a conocer estas nuevas materias, desarrollo de procesos y tecnológicos.
- ¿Le parece adecuada la gradualidad de 24 meses establecida para la entrada en vigencia de las personas naturales y jurídicas al Sistema de Finanzas Abiertas (SFA) u open finance?
- Sobre la gradualidad para la implementación de SFA hay que recordar que, en primer lugar, la Ley Fintech estableció los plazos máximos para la implementación del Sistema de Finanzas Abiertas.Estos plazos son de 18 meses
■ La ingeniera comercial lidera el hub del regulador, estableciendo un puente de comunicación permanente con el mercado.■ La protección de datos es uno de los desafíos del open finance. Desde la entrada en vigencia de la norma para las empresas pertenecientes al grupo uno (bancos y emisores de tarjetas de pago y proveedores de cuenta) y de 36 meses para las empresas del grupo dos, donde están otros proveedores de información como compañías de seguros, intermediarios, administradoras de fondos y otras instituciones proveedoras de información financiera.Con ese marco y reconociendo lo desafiante que es la implementación, las inversiones y adaptaciones que se deben hacer, la norma N° 514 dispuso un plazo adicional de vacancia de 24 meses. Es decir, la regulación entrará en vigencia en julio de 2026 y desde esta fecha empezarán a contar los plazos previstos en la ley. Por tanto, el sistema deberá estar completamente implementado en julio de 2029. Ese horizonte permite planificar y hacer las implementaciones que sean necesarias.
- ¿Qué opina de las críticas sobre el resguardo de los datos personales en el marco del SFA?
- La protección de los datos personales fue uno de los temas centrales cuando se discutió la Ley Fintech e incorporó varios principios que resguardan la protección de datos, como por ejemplo, el consentimiento de los usuarios, que deberá ser de manera expresa, libre, informada y específica.También, la ley incluyó conductas que se consideran como gravísimas a los infractores, junto con mandatar a la CMF a dictar normas todos los estándares necesarios para la implementación del SFA.
- ¿Cuáles son esos estándares?
- No inventamos la rueda y revisamos los estándares internacionales.Por ejemplo, las instituciones financieras proveedoras de la información (IPIs) deben certificar que el mecanismo por el cual se compartirá la información financiera de sus clientes -a través de interfaces de programación de aplicaciones o APIs- tienen que cumplir con un estándar de seguridad de grado financiero que se denomina “FAPI 2.0”.