El desafío de las Finanzas Abiertas en el marco de la Ley Fintec de Chile (parte 2)

Por: Kevin Cowan, Economista y Comisionado de la CMF, Septiembre 2023
- Alcance del SFA: información a compartir y servicios
Los cuatro principios fundamentales que garantizan la protección de los datos personales en el Sistema de Finanzas Abiertas (SFA) son los siguientes:
- Consentimiento: Se requiere que el consentimiento para el uso de los datos sea previo, explícito, informado, específico y revocable.
- Finalidad y temporalidad en el uso de los datos: Los participantes en el sistema deben asegurarse de que los datos se utilicen únicamente para los fines especificados y dentro de un período de tiempo definido que esté alineado con dichos propósitos.
- Responsabilidades de las instituciones: Las instituciones involucradas tienen la obligación de cumplir con los estándares de integridad, disponibilidad, seguridad y confidencialidad de los datos. Además, deben informar sobre cualquier incidente que implique una violación de las medidas de seguridad.
- Supervisión por parte de la CMF: La Comisión para el Mercado Financiero (CMF) supervisará a todas las instituciones y tendrá la autoridad para establecer tanto los estándares de ciberseguridad como los protocolos de intercambio de información.
B. Alcance del SFA: Participantes1
Colaboración Público Privada
Aunque la Ley asigna a la CMF un papel principal en este proceso, la colaboración público-privada es un elemento clave en la implementación del Sistema de Finanzas Abiertas (SFA). Al observar experiencias internacionales similares, el comisionado indica que “es común establecer instancias de colaboración entre el sector público y privado para abordar varios aspectos, que incluyen:
- Definición de estándares técnicos, basados en un enfoque tecnológicamente neutro y adaptable.
- Resolución eficaz de disputas tecnológicas entre los participantes y entre estos y los clientes.
- Creación de ambientes de pruebas de manuales y entidades.
- Incorporación progresiva de nuevos casos de uso para enriquecer el sistema con información adicional”.
Los beneficios de estas colaboraciones público-privadas son significativos:
- Agilizar el desarrollo del sistema (en comparación con un enfoque regulatorio tradicional que podría retrasar la solución de problemas).
- Resolver disputas que puedan surgir durante la implementación y la operación continua del sistema.
- Proporcionar mecanismos para mejorar constantemente el sistema a lo largo del tiempo.
C. Estándares tecnológicos: aspectos generales
En términos generales, el comisionado señala que “se ha observado una cierta convergencia en varios aspectos de los Sistemas de Finanzas Abiertas (SFA) implementadas en todo el mundo, especialmente en lo que respeta a pautas y definiciones técnicas. A través de interfaces de programación de aplicaciones (API), las instituciones que proporcionan información compartirán datos con las entidades que los solicitan. Para garantizar la continuidad operativa, la Comisión para el Mercado Financiero (CMF) puede considerar la implementación de mecanismos alternativos. Resulta aconsejable promover la estandarización de las API para asegurar la interoperabilidad y la eficiencia, manteniendo un enfoque centrado en la experiencia del usuario”.
Estas definiciones técnicas deben abordar aspectos como:
- El mantenimiento de un diccionario actualizado (por ejemplo, ISO 20022).
- La forma de especificar las API (por ejemplo, OpenAPI, Blueprint).
- La definición de la arquitectura de las API, incluyendo el formato de los archivos interoperables que se intercambiarán (como JSON, XML) y el marco de referencia de diseño y aplicación (por ejemplo, REST, RESTful API, GraphQL).
- La implementación de mecanismos de seguridad y autenticación para que las entidades participantes puedan acceder a los datos de las Instituciones Proveedoras de Información (IPI), como OpenID/OAuth2 y PKI.
Los desafíos futuros pueden dividirse en dos categorías
- En cuanto a la regulación:
Existe la presión de un calendario ajustado para la publicación de normativas de carácter general.
-Las primeras Normas de Carácter General (NCG) deben abordar las reglas necesarias para la implementación y los datos a compartir.
-Se debe mantener el trabajo de actualización de las NCG.
2. En lo que respeta a la implementación:
-Se enfrenta al desafío de lidiar con múltiples actores en un corto período de tiempo.
-Surgen desafíos tecnológicos en la incorporación de las interfaces de programación de aplicaciones (API).
-La supervisión se centra en evitar la transferencia de costos a los clientes y garantizar el cumplimiento del principio de trato no discriminatorio, entre otros aspectos.
-Es esencial contar con un sistema de supervisión que asegure el correcto funcionamiento del intercambio de datos respaldado por tecnología de la información (TI).
-Se pone un énfasis importante en la mejora de la experiencia del usuario.
Reflexiones finales
Kowan señala que “un marco de finanzas abiertas facilita y potencia la competencia e innovación en el sector financiero: Se confirma y refuerza el derecho habeas data de las personas”.
También indica que es “importante mantener un diálogo público-privado permanente para implementar y mantener un SFA que funciones en forma satisfactoria y cumpla con los objetivos deseados: El éxito de este sistema depende de todos los participantes”.
Finalmente refuerza que “más allá del marco de regulación y supervisión, es crucial mantener el foco en educación financiera y abordar las brechas digitales que existen en segmentos de la población: Maximizar los beneficios para todos los segmentos de la población”.