Chile | Estrategias ESG: ¿Un estándar o una tendencia?
Revive todas las alternativas del webinar de la firma az, con la participación de destacados especialistas.
Chile | Sistema de Finanzas Abiertas en la Ley Fintec: ¿Qué es y cómo funcionará?
La recientemente aprobada Ley Fintec crea el Sistema de Finanzas Abiertas (SFA), cuyo objetivo es promover la competencia, innovación e inclusión en el sistema financiero facilitando el intercambio de información entre distintos prestadores de servicios en este ámbito.
Esto ocurrirá a través de interfaces de acceso remoto y automatizado–conocidas como interfaces de programación de aplicaciones o “APIs”—, que habilitarán la interconexión y comunicación directa entre dichos prestadores sin necesidad de una relación contractual que los vincule.
El SFA funcionará bajo la supervisión y fiscalización de la Comisión para el Mercado Financiero (CMF). A ella le corresponderá dictar la regulación e instrucciones necesarias para su adecuada implementación y funcionamiento, así como fiscalizar el cumplimiento de las obligaciones de sus instituciones participantes.
A continuación, describimos los principales aspectos de la operación del SFA, incluyendo la información que comprenderá, las instituciones que participarán en él y sus roles, y los principales plazos establecidos en la ley.
- ¿Qué tipo de información se intercambiará?
La Ley Fintec establece un listado no taxativo de información que deberá ser intercambiada mediante el SFA:
- Información sobre términos y condiciones generales de productos y servicios financieros, y sobre canales de atención al público.
- Información de identificación y registro de clientes de productos y servicios financieros y de sus representantes.
- Información sobre las condiciones comerciales contratadas y el historial de transacciones de clientes de productos y servicios financieros, como cuentas corrientes, vista, de provisión de fondos y de ahorro, tarjetas de crédito, pólizas de seguro, instrumentos de ahorro o inversión y servicios de operación de tarjetas y medios de pago similares.
- Comunicaciones entre proveedores financieros para efectos de portabilidad financiera.
- Datos o información necesaria para la prestación de servicios de iniciación de pagos.
- Otros datos o información relativa a productos o servicios financieros o iniciación de otro tipo de transacciones que la CMF pueda definir mediante una norma de carácter general.
Mientras la información de los puntos (i) y (iv) deberá estar dispuesta en formatos de datos abiertos, la de los puntos (ii), (iii), (v) y (vi) sólo podrá ser compartida en la medida que los respectivos clientes lo hayan autorizado previamente.
2. ¿Qué tipo de instituciones participarán?
La Ley Fintec define 4 categorías de instituciones participantes:
- Instituciones Proveedoras de Información – son aquellas que generan la información que estará disponible a través del SFA, por lo que su participación es obligatoria. Esta categoría incluye, entre otras instituciones, a bancos, emisores y operadores de tarjetas u otros medios de pago autorizados por la CMF, cooperativas de ahorro y crédito, compañías de seguros, administradoras generales de fondos, corredoras de bolsa y cajas de compensación.
- Instituciones Proveedoras de Servicios basados en Información – son aquellas que podrán consultar, acceder y recibir datos de las Instituciones Proveedoras de Información a través del SFA. Si bien su participación es voluntaria, por regla general deberán inscribirse previamente un registro especial a cargo de la CMF. Como excepción, las Instituciones Proveedoras de Información y los Prestadores de Servicios Financieros debidamente autorizados no requerirán nueva inscripción, pero sí estarán sujetos al cumplimiento de los mismos requisitos aplicables a las entidades cuya participación es voluntaria.
- Proveedores de Servicios de Iniciación de Pagos – son aquellos que proveen servicios a clientes titulares de cuentas corrientes, vista o con provisión de fondos, consistentes en la instrucción (a nombre esos clientes y ante Instituciones Proveedoras de Cuentas) de ejecutar órdenes de pago o transferencias electrónicas de fondos con cargo a sus respectivas cuentas y medios de pago. Para operar lícitamente, estas entidades deberán estar inscritas en un registro especial a cargo de la CMF.
- Instituciones Proveedoras de Cuentas – son los bancos e instituciones financieras proveedoras de cuentas corrientes, vista o con provisión de fondos. Si bien ellas califican ya como Instituciones Proveedoras de Información, la Ley Fintec las ha definido particularmente para regular su relación con los Proveedores de Servicios de Iniciación de Pagos en el marco del SFA. Su participación en este último es, en consecuencia, obligatoria.
Diagrama N°1. Roles de las instituciones participantes en el SFA.
3. ¿Habrá cobros asociados a su funcionamiento?
Las Instituciones Proveedoras de Información no podrán efectuar cobros a los Proveedores de Servicios basados en Información por la comunicación de la información de datos de clientes solicitada a través de las APIs del SFA. Esto, con excepción del reembolso de los costos incrementales directos en que deban incurrir para atender el número de solicitudes sobre los umbrales que deberá definir la CMF en base a condiciones públicas, objetivas, equitativas y no discriminatorias entre las instituciones participantes.
Las referidas solicitudes de información no podrán dar lugar a cobro de comisiones o cobros adicionales a los clientes.
4. ¿Cuándo comenzará a operar?
La CMF deberá dictar la normativa necesaria para la implementación gradual del SFA en un plazo de 18 meses contados desde la publicación de la Ley Fintec en el Diario Oficial. Esta normativa estará sujeta a trámites previos de consulta pública, evaluación de impacto regulatorio e informes de la Fiscalía Nacional Económica.
No obstante el proceso será gradual, la Ley Fintec también ha establecido ciertos plazos máximos para completar la implementación. Contados desde la entrada en vigor de la normativa dictada por la CMF, serán 12 meses para la inscripción de las entidades que a la fecha de entrada en vigencia de la Ley Fintec se encuentren prestando Servicios de Iniciación de Pagos; 18 meses para la plena operación del SFA en bancos, emisores de tarjetas y Proveedores de Servicios de Iniciación de pagos; y 36 meses para la plena operación en las demás instituciones participantes.
Diagrama N°2. Principales plazos del SFA.
El SFA significa un paso relevante del país en el camino del open finance, por lo que es previsible que su operación supondrá importantes desafíos para las instituciones participantes. No dudes en contactarnos si quieres saber más sobre la Ley Fintec o sus temas relacionados.
Para mayor información contactar a:
Natalia González | Asociada Grupo az Tech | ngonzalez@az.cl
Rodrigo Albagli | Socio Albagli-Zaliasnik | ralbagli@az.cl
Francisca Franzani | Directora Grupo Compliance | ffranzani@az.cl
Chile | Seis elementos claves para entender el alcance de la Ley Fintech
El 12 de octubre de 2022, el Congreso despachó la iniciativa luego de 12 meses de tramitación. Dicha celeridad no es coincidencia, ya que obedece, entre otros motivos, a la necesidad de impulsar el crecimiento del país, al gran desempeño y capacidad de escalamiento que han demostrado las Fintech chilenas durante los últimos años, y a la demanda por certeza jurídica por parte de todos los actores del ecosistema.
A continuación, encontrarán 6 elementos significativos de esta Ley.
- ¿Todos los servicios Fintech estarán regulados?
No, la Ley regula solo ciertos servicios Fintech y, aprovechando la oportunidad, incluyó otros que hasta el momento se encontraban en una suerte de vacío legal (aun cuando no se caractericen por ser especialmente innovadores).
En concreto, los servicios regulados por la Ley son (i) las plataformas de financiamiento colectivo o de crowdfunding; (ii) los sistemas alternativos de transacción, como los exchange de criptomonedas; (iii) la asesoría crediticia o de inversión, comprendiendo modelos B2B y B2C; (iv) la custodia de instrumentos financieros, considerando que este último concepto alcanza los criptoactivos; (v) el enrutamiento de órdenes e intermediación de instrumentos financieros; y (vi) los servicios de iniciación de pagos.
Es importante comprender que lo que define la aplicación de la Ley son las características del servicio que se presta, no el tipo de institución que lo realiza. Por regla general, esto implica que los proveedores Fintech deberán, para cada clase de servicio, inscribirse en los registros a cargo de la Comisión para el Mercado Financiero (“CMF”) y solicitar su autorización para operar, demostrando el cumplimiento de requerimientos específicos.
La prestación de los servicios regulados sin inscripción o sin autorización será considerada una infracción grave de la Ley, y la responsabilidad penal por delitos asociados a ella podrá verse agravada en caso que se finja la calidad de inscrito o supervisado por la CMF.
- ¿Qué es el Sistema de Finanzas Abiertas y qué tiene que ver con el tratamiento de datos personales?
Siguiendo el camino de otros países, la Ley Fintech establece un Sistema de Finanzas Abiertas (“SFA”). En lo principal, el SFA persigue promover la competencia, innovación e inclusión en el sistema financiero. Para cumplir tales objetivos, supone la implementación de interfaces de acceso remoto y automatizado (las famosas APIs), a través de las cuales instituciones financieras fiscalizadas por la CMF entregarán y tendrán acceso a determinada información.
De esta manera, intercambiarán antecedentes sobre los términos y condiciones generales de productos y servicios financieros, la identificación y registro de clientes (sean personas naturales o jurídicas), su historial de transacciones, y los datos que sean necesarios tanto para la prestación de servicios de iniciación de pagos como para procesos de portabilidad financiera.
Considerando que el proyecto de ley sobre protección de datos personales está aún pendiente de aprobación en el Congreso, durante la tramitación legislativa de la Ley surgieron diversas preocupaciones en torno al tema. En esta línea, se incluyeron obligaciones claras para las entidades participantes del SFA – entre otras exigencias, deberán obtener el consentimiento previo, expreso, informado y específico de los clientes para consultar o compartir su información; observar los principios de proporcionalidad, finalidad, calidad, y transparencia e información en las operaciones de tratamiento que realicen; cumplir con los requerimientos de seguridad de la información, ciberseguridad junto a las políticas de gestión de riesgos y control interno que establezca la CMF; y reportar a la CMF, sin dilaciones, los incidentes que sufran.
Algo no menos importante es que la operación del SFA no podrá dar lugar a cobros de comisiones o adicionales para los clientes finales.
- ¿Estarán sujetas las Fintech a obligaciones de prevención de lavado de activos y financiamiento del terrorismo?
Sí, tendrán calidad de sujetos obligados de acuerdo con la Ley N°19.913 aquellas Fintech que presten servicios de plataforma de financiamiento colectivo, sistemas alternativos de transacción, custodia de instrumentos financieros, intermediación de esos instrumentos, e iniciación de pagos. Lo mismo ocurrirá con las demás personas naturales o jurídicas que estén bajo la fiscalización de la CMF y que voluntariamente se hayan inscrito en el registro de sujetos obligados a cargo de la Unidad de Análisis Financiero (“UAF”).
Considerando que la UAF podrá dictar normas diferenciadas y proporcionales para los distintos tipos de sujetos obligados, esto no puede verse sino como un avance positivo ya que se entregan certezas a las Fintech sobre la carga regulatoria que deberán enfrentar en este ámbito, y a quienes se relacionen con ellas, sea como inversionistas, contrapartes comerciales o clientes.
- ¿Trata la Ley el tema del cierre de cuentas bancarias?
Sí, dado que en los últimos años han tenido lugar numerosos casos de cierre de cuentas bancarias tanto de las Fintech como de sus clientes, el legislador ha establecido en esta oportunidad una línea base – los bancos deberán establecer condiciones públicas, objetivas y no discriminatorias bajo las cuales ofrecerán y darán acceso a sus servicios de cuentas corrientes.
De esta manera, las instituciones bancarias sólo podrán denegar la apertura de cuentas corrientes, o bien suspenderlas o cerrarlas, por causa justificada y comunicando esta decisión a la mayor brevedad. En la notificación deberán indicar sus razones, basándose en riesgos específicos o en el incumplimiento de las condiciones públicas, objetivas y no discriminatorias antes referidas.
- Ok, tengo claras las primeras 4 cosas que debiera saber sobre la Ley. ¿Habrá más regulación que cumplir?
Sí, definitivamente. La Ley establece un marco legal general para los servicios regulados, pero encomienda a la CMF la dictación de profusa regulación secundaria. Esto implica, básicamente, que la CMF especificará y detallará progresivamente cómo se aplicará este nuevo cuerpo legal mediante Normas de Carácter General (NCG).
Serán objeto de NCG, por ejemplo, la forma y los medios para presentar solicitudes de inscripción en los registros de la CMF, la información específica que deberán entregar los proveedores Fintech a sus clientes, los estándares de gobierno corporativo y de gestión de riesgos que ellos deberán cumplir, las condiciones de implementación y funcionamiento del SFA y los estándares que deberán cumplir las APIs de las instituciones participantes.
- ¿Cuándo entrará en vigencia?
Parte importante de la Ley será exigible 30 días después de su publicación en el Diario Oficial, sin embargo, también se han establecido normas de vigencia diferida para algunas de sus disposiciones.
En este último grupo se encuentran, por ejemplo, las relativas a las solicitudes de inscripción y autorización que deberán presentar ante la CMF los proveedores de servicios Fintech regulados, incluidos los de iniciación de pagos. Para ello existirá una especie de plazo de 12 meses contados desde la entrada en vigor de las NCG que dictará la CMF al efecto. De no presentar las solicitudes en tal plazo, o de no obtener la autorización de la CMF, los referidos proveedores deberán abstenerse de continuar prestando sus servicios y sólo podrán realizar actos tendientes a concluir su operación, notificando a sus clientes de tal circunstancia.
En el mismo sentido, la CMF tendrá que dictar la normativa necesaria para la implementación gradual del SFA en un plazo de 18 meses contados desde la publicación de la Ley.
Como az consideramos que la aprobación de la Ley Fintech significa un gran avance para el desarrollo de la industria a nivel nacional. La normativa, sin duda, traerá nuevos desafíos a quienes ofrezcan este tipo de servicios, no solo respecto a su cumplimiento, sino que también en relación a la prevención y educación en este tipo de materias.
Para obtener más información pueden contactar a nuestro equipo az Tech:
Francisca Franzani | Directora Compliance | ffranzani@az.cl
Florencia Fuentealba | Asociada Compliance | ffuentealba@az.cl
Eugenio Gormáz | Socio | egormaz@az.cl
Gonzalo Navarro | Director az Tech | gnavarro@az.cl
Antonia Nudman | Asociada IP, Tech and Data | anudman@az.cl
Constanza Pasarin | Asociada IP, Tech and Data | cpasarin@az.cl
Natalia González | Asociada IP, Tech and Data | ngonzalez@az.cl
Chile | Seis características de un canal de denuncias bien implementado
Los canales de denuncia son una herramienta clave para las empresas que deseen implementar una cultura corporativa de integridad y contar con espacios seguros de trabajo.
Estos permiten detectar irregularidades que pudieran comprometer la responsabilidad de la empresa, pero también la seguridad y salud de los trabajadores. Un programa de compliance bien implementado, por lo general buscará desarrollar una herramienta de este tipo como apoyo al cumplimiento de los deberes de dirección y supervisión que exige la ley, pero ¿Qué características tiene un canal correctamente implementado?
- Es conocido por todos los miembros de la organización
No basta con solo tener un canal, sino que las empresas deben asegurarse de difundir y dar a conocer cabalmente esta herramienta a sus trabajadores, de manera tal que estos la identifiquen como una instancia a la que pueden acudir. Es importante que esta difusión abarque no solo la existencia del canal sino que también la información clave asociada a el. ¿Qué se puede denunciar? ¿Cómo accedo? ¿Qué pasa si denuncio? Entre otras interrogantes.
- Es de fácil acceso
Este desafío es aún mayor cuando no todos los trabajadores prestan sus servicios en oficina sino que en distintos tipos de faena, ya que se debe velar por que todos los miembros de la empresa puedan acceder al canal desde el lugar que prestan los servicios. En esta línea, existen diversas opciones: habilitación de un link al que se pueda acceder desde el celular, desarrollo de una app móvil, instalación de medios físicos en aquellas faenas de trabajo en las que no exista un computador al alcance, instalación de computadores especialmente destinados a estos efectos, etc. Lo importante es asegurarse de que sea una herramienta accesible por todos y en caso de que sea necesario, adoptar medidas adicionales para que este acceso se facilite.
- Está abierto a terceros
Generalmente los canales de denuncia son para uso interno, es decir, solo para quienes formen parte de la empresa. Sin embargo, abrir el canal a tercero puede ser una buena práctica en tanto permite que clientes y proveedores puedan informar de irregularidades que han presenciado y/o sufrido en las relaciones con la empresa. Asimismo, permite a la comunidad un flujo de comunicación con la organización en caso de que esta genere impactos negativos en sus alrededores. Si bien, esto puede provocar que lleguen denuncias de diverso tipo, se puede generar un flujo para que estas se deriven al área correspondiente y esta vea si procede hacer algo o no.
- Transmite confianza
Esta es quizás una de las metas más difíciles de alcanzar: que los miembros de una organización se sientan protegidos en caso de denunciar. Para ello, la empresa debe invertir recursos en evitar las represalias y, actuar conforme a ello en caso de recibir una denuncia que pudiera ser delicada y/o afectar a algún cargo relevante y/o estratégico de la empresa. A través de su actuar, la organización debe ser capaz de generar confianza en sus trabajadores para que estos sientan que podrán denunciar sin poner en riesgo su integridad, ambiente laboral, e incluso, su puesto de trabajo. Una de las maneras de generar confianza, es la posibilidad de efectuar la denuncia en forma anónima. En este caso, la empresa deberá definir qué conductas podrán denunciarse anónimamente y cuáles no (por ejemplo, aquellas que la ley exige identidad del denunciante como en el acoso sexual).
- Se mantiene activo
Uno de los errores más comunes que se cometen por las empresas es pensar que si no se reciben denuncias, esto es porque nada malo ocurre dentro de ellas. Lo cierto es que, la falta de denuncias es un posible síntoma de que este no se usa y los trabajadores, proveedores, clientes, y otros usuarios, no confían en él o no lo conocen. Asimismo, muchas veces se instala la aprehensión de que implementar un canal de denuncias hará que se mal utilice para informar o ingresar quejas o detalles que exceden el objetivo de la plataforma, sin embargo, esto debe manejarse definiendo un flujo de derivación de las denuncias al área encargada. La recepción de muchas denuncias, aun cuando no estén relacionadas, debe mirarse con buenos ojos pues significa que la gente sí acude a él.
- Tiene un proceso definido para el tratamiento de denuncias
Respecto a este punto, la implementación de un canal de denuncias trae consigo la necesidad de regular la manera en la que se procesarán las denuncias recibidas y la manera en la que se investigarán los hechos contenidos en ella. En esta línea, las organizaciones están obligadas a respetar los derechos humanos y garantías constitucionales como el derecho a un debido proceso, la presunción de inocencia, etc. Asimismo, se debe regular qué pasará cuando una conducta se logre acreditar, transparentando las sanciones que pudieran ser aplicables.
Para obtener más información sobre estos temas pueden contactar a:
Francisca Franzani | Directora Grupo Compliance | ffranzani@az.cl
Florencia Fuentealba | Asociada Grupo Compliance | ffuentealba@az.cl
Chile | albagli zaliasnik y Ceptinel desarrollan innovadora plataforma de canal de denuncias para empresas
az | albagli zaliasnik, firma de abogados líder en el área del Compliance, junto a Ceptinel, expertos en el sector RegTech, desarrollaron una innovadora plataforma destinada a entregar una solución tecnológica y eficiente para sus clientes.
De este modo nació Portal Ético, un canal de denuncia externo que contribuye de manera efectiva a la promoción de mejores prácticas en materia de cumplimiento, prevención y gestión del riesgo legal.
¿Qué es Portal Ético?
Es un canal de denuncias automatizado que proporciona alertas en casos de denuncias de colaboradores, proveedores y clientes. El usuario define el formulario de denunciante en función de opciones predefinidas. Una vez que se registra una denuncia se envía una alerta al administrador, quien inmediatamente puede comenzar el procedimiento de gestión del caso.
“Dada la necesidad de la incorporación de canales de denuncias como mecanismo para las empresas con el objetivo de prevenir y detectar malas prácticas en su interior, az junto a Ceptinel crearon una alianza estratégica con miras a unir la tecnología de primer nivel con la visión experta legal”, explicó Francisca Franzani, directora del grupo compliance de albagli zaliasnik.
Francisca agrega que un proceso seguro, expedito y cercano dirigido a todos los colaboradores, a diferencia de otros mecanismos de denuncias, permite efectuar un servicio completo a pequeñas, medianas y grandes empresas que aspiran a las buenas prácticas y a la sostenibilidad corporativa a largo plazo.
Por su parte Katherine Hellman, Chief Product Officer en Ceptinel, indica que “Portal Ético es un servicio imperativo bajo el modelo de prevención del delito, con el cual posicionarás a tu empresa en un alto nivel de compromiso con el cumplimiento, la ética y la responsabilidad social“.
“El desafío es construir canales de denuncia que inspiren confianza a los trabajadores para alzar la voz cuando la integridad de la empresa corra peligro”, concluye Florencia Fuentealba, asociada de albagli zaliasnik.
Más información en www.portaletico.cl.
Rodrigo Albagli | Managing Partner | ralbagli@az.cl
Francisca Franzani | Directora Grupo Compliance | ffranzani@az.cl