Nueva propuesta de actualización normativa para el sistema de finanzas abiertas

2025-07-11T02:29:00
Chile

Modificaciones a la NCG N° 514 e incorporación del anexo Técnico N° 3: cambios clave y oportunidades para el sector

Nueva propuesta de actualización normativa para el sistema de finanzas abiertas
11 de julio de 2025



El 10 de julio de 2025, la Comisión para el Mercado Financiero (“CMF”) publicó en consulta una propuesta de actualización normativa para el Sistema de Finanzas Abiertas (“SFA”), que modifica la Norma de Carácter General N°514 e incorpora el Anexo Técnico N°3. Esta propuesta busca fortalecer la interoperabilidad, seguridad y eficiencia del ecosistema Fintech, estableciendo nuevos estándares técnicos y operativos para los participantes del sistema. A continuación, se resumen los principales aspectos de interés para empresas y actores del sector financiero:

Principales cambios normativos

1. Certificados digitales y seguridad

Se refuerzan los requisitos para la obtención y validación de certificados digitales de identidad, exigiendo el uso de autoridades certificadoras reconocidas y estándares internacionales (WebTrust, ETSI EN 319 411). Además, se exige la implementación de protocolos de seguridad avanzados, como FAPI 2.0, TLS 1.3 y autenticación mutual TLS (“mTLS”), para todas las comunicaciones API.

2. Infraestructura y directorio de participantes

La propuesta introduce especificaciones detalladas sobre el Directorio de Participantes, que será administrado por la CMF. Este directorio funcionará como repositorio central de información crítica y complementaria de los participantes, facilitando la interoperabilidad y la validación de estados y certificados digitales. Cada entidad deberá mantener una copia local actualizada del directorio, recibiendo notificaciones automáticas ante cualquier cambio relevante.

3. APIs y mecanismo alternativo

Las APIs del SFA deberán cumplir con especificaciones técnicas publicadas en el Portal de Desarrolladores de la CMF, incluyendo nomenclaturas, códigos de respuesta y métricas de rendimiento (TPS/TPM). Se establece la obligación de implementar un mecanismo alternativo de entrega de información, que actúe como réplica funcional de la API principal en caso de contingencias, con requisitos de disponibilidad y actualización diferenciados.

4. Pruebas, certificaciones y sandbox

Se formaliza el uso del Sandbox de la CMF como entorno oficial de pruebas funcionales e integración para todos los participantes. Las entidades deberán superar pruebas técnicas y de calidad de datos, certificadas por terceros, con experiencia en APIs y ciberseguridad. Los certificados funcionales tendrán validez condicionada a cambios relevantes en los estándares o en los modelos de negocio.

5. Reportes y monitoreo 

Se establecen obligaciones de reporte detallado sobre incidentes operacionales, mantenciones, calidad de la información, disponibilidad y rendimiento de las APIs. Los informes deberán seguir formatos estandarizados y ser remitidos periódicamente a la CMF, facilitando la supervisión y la gestión de riesgos en el sistema.

6. Gestión del consentimiento

La actualización introduce un marco robusto para la generación, administración y revocación del consentimiento de los clientes, alineado con la Ley Fintech. Se detallan los requisitos para la obtención del consentimiento, la validación de facultades, la transparencia en la información y la obligación de ofrecer paneles de control accesibles para los usuarios. El consentimiento debe ser gestionado mediante Rich Authorization Requests (“RAR”) y Grant Management, asegurando trazabilidad y control en tiempo real.

Impacto para el sector y consideraciones empresariales

Esta propuesta significa un avance en la implementación de un ecosistema de finanzas abiertas, seguro, eficiente y competitivo en Chile, implicando para sus actores:

  • Nuevas exigencias técnicas y de seguridad para la integración y operación en el SFA.
  • Mayor transparencia y control para los clientes, lo que puede fortalecer la confianza y la adopción de servicios digitales.
  • Obligación de adaptar procesos internos para cumplir con los nuevos estándares de certificación, pruebas y reportería.
  • Oportunidad de participar activamente en el proceso consultivo, aportando comentarios sobre costos de cumplimiento, obstáculos regulatorios y necesidades específicas del negocio.

Próximos pasos

La CMF ha abierto un proceso de consulta pública, invitando a los actores del mercado a presentar observaciones y sugerencias sobre la propuesta, lo que estará disponible hasta el 18 de agosto de 2025. Se espera que la versión final de la normativa incorpore ajustes en función de los aportes recibidos, especialmente en áreas como iniciación de pagos, que serán abordadas en futuras publicaciones.

11 de julio de 2025