Rol de la CMF y Ley Fintech: un desafío en curso

EDMUNDO VARAS

Luego de 15 meses de tramitación, finalmente se publicó recientemente la Ley Fintech, que busca promover la innovación y una mayor competencia en el sistema financiero y que será implementada en su totalidad a más tardar en julio de 2024.

La implementación y ejecución de esta normativa no será fácil para la Comisión para el Mercado Financiero (CMF), ya que, según declaraciones del mismo comisionado de la organización, Kewin Cowan, la nueva ley considera la dictación de a lo menos 70 normas. A eso se suma la adecuación de procesos, estructuras, capacidades y conocimientos para su cumplimiento por parte de instituciones, tanto públicas como privadas.

El desafío de la CMF será grande, ya que no sólo deberá tener en la mira las disposiciones de la Ley Fintech y las propias normas de carácter general que ha dictado anteriormente en materias relacionadas, sino que también tendrá que tomar en consideración leyes ya vigentes y dictadas por otras entidades públicas que se cruzan con el área Fintech, tales como la Ley de Datos Personales, la ciberseguridad y la seguridad de la información.

“La nueva ley considera la dictación de a lo menos 70 normas, más la adecuación de procesos, estructuras, capacidades y conocimientos de una serie de instituciones públicas y privadas. Implementarla no será tarea fácil para la CMF”.

En relación con el primer punto, no se puede pasar por alto la actual discusión en el Congreso con el proyecto de ley que busca actualizar la normativa referente a la protección de datos personales, para establecer un estándar similar al GDPR -General Data Protection Regulation, por sus siglas en inglés-. En base a esa ley, una Agencia de Protección de Datos Personales sería la autoridad suprema con competencia exclusiva en el tratamiento de datos, lo cual podría generar un potencial problema de competencia.

Por otro lado, es importante considerar el proyecto de ley que busca crear el Registro Consolidado de Deuda, la exigencia de una política interna de seguridad y manejo de la información de deudores por parte de las instituciones financieras -exigible a partir del 1 de julio de 2023-, el rol que tendrá el SERNAC, el Consejo para la Transparencia, las Cortes de Apelaciones -a través del Recurso de Protección- y otras entidades con competencia en temas de protección de datos personales.

En temas de ciberseguridad y seguridad de la información, es necesario tener en cuenta la nueva regulación en materia de delitos informáticos y cómo ello debe ser incorporado en los planes de cumplimiento de las empresas. Por otra parte, es importante considerar el proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, que establece una serie de entidades para robustecer la seguridad y fortalecer el trabajo preventivo.

Ello nos puede llevar a nuevos conflictos de competencia entre la CMF, las entidades relacionadas a la protección de datos personales y las eventuales organizaciones en temas de ciberseguridad, tales como la Agencia Nacional de Ciberseguridad, el Registro Nacional de Incidentes de Ciberseguridad, el Consejo Técnico de la Agencia Nacional de Ciberseguridad y el Equipo de Respuesta a Incidentes de Seguridad (CSIRT).

Sin embargo, y pese a las dificultades que puede presentar la implementación de la Ley Fintech, se trata de un paso necesario e imperativo para promover y proteger un mercado transparente y competitivo, además de resguardar a los usuarios que participan en este tipo de negocios.

Por ahora, solo nos queda esperar para ver cómo se desenvuelve esta historia.