El director ejecutivo de la fintech Khipu y miembro del directorio de FinteChile, Roberto Opazo, respondió a través de LinkedIn a las críticas emitidas por la Asociación de Bancos e Instituciones Financieras (ABIF) respecto a las normas que regularán el Sistema de Finanzas Abiertas (SFA) en el marco de la implementación de la Ley Fintech en nuestro país y que fueron recientemente publicadas por la Comisión para el Mercado Financiero (CMF).
En su comentario, Opazo calificó las observaciones de la ABIF como "infundadas" y defendió la gradualidad y la protección de datos establecidas por la Comisión para el Mercado Financiero (CMF).
TE PUEDE INTERESAR: San Feng, CEO de TUU: “No somos solo una empresa que procesa pagos”
En su publicación, el ejecutivo dejó claro que no tiene una predisposición negativa hacia la ABIF ni los bancos en general. "A pesar de ser cofundador de una fintech, me siento lejos de tener una mala predisposición hacia la Asociación de Bancos (ABIF) o los bancos en general. Por ejemplo, coincido en sus críticas a la Ley Antifraude, a pesar de las mejoras recientes que esta ha tenido".
Opazo se refirió específicamente a la entrevista del presidente de la ABIF en Diario Financiero, donde se criticó la falta de gradualidad, la insuficiente protección de datos y la exigencia de disponibilidad inmediata de los servicios en la nueva norma de finanzas abiertas. A su juicio, estas críticas no tienen fundamento.
Gradualidad en la implementación
Respecto a la gradualidad, Opazo explicó que la norma establece un periodo de 24 meses solo para preparación, seguido de otros 18 meses para implementación en diferentes etapas.
"Este periodo, si bien completamente legítimo desde una perspectiva legal, no está contemplado expresamente en la Ley Fintech, por lo que no puede sino entenderse como una concesión de parte de la CMF a aquellas voces que pedían mayor gradualidad", señaló. Durante este tiempo, el público no verá ningún servicio brindado por el SFA.
Opazo detalló las distintas fases de implementación, desde la liberación de APIs iniciales para datos públicos hasta la liberación de datos sensibles para personas naturales y jurídicas, con un plazo final en 2028.
"Se ve que hay plazos holgados y que se diferencia entre etapas, partiendo por lo menos crítico y avanzando en sensibilidad", afirmó, concluyendo que no hay fundamentos para decir que falta gradualidad.
Protección de datos y disponibilidad de servicios
En cuanto a la protección de datos, Roberto Opazo destacó que la CMF ha definido que el SFA deberá implementarse según las recomendaciones de FAPI 2.0, las cuales son "las exigencias más estrictas a nivel mundial". Estas recomendaciones garantizan que los Prestadores de Servicios Basados en Información (PSBI) obtengan el consentimiento de los usuarios de manera segura.
Opazo mencionó que, aunque existen modelos alternativos de gestión de consentimiento, el estándar FAPI opta por la seguridad. "El Congreso de Chile tuvo que elegir entre encargar la gestión del consentimiento a los Proveedores o a las Instituciones. Y optó por los Proveedores", aclaró.
"Es fácil confundirse, por lo que aclaro que en todos los estándares que he mencionado, la autorización es gestionada por la Institución, no el Proveedor", agregó.
Además, la norma establece que habrá organizaciones privadas encargadas de acreditar las condiciones de seguridad de los participantes del sistema, lo cual es necesario para las certificaciones de Sistemas de Gestión de Seguridad de la Información, como la norma ISO 27.001.
"Con todo esto a la vista, me parece infundado decir que ‘es necesario generar un esquema de certificación con múltiples resguardos’, porque la norma ya lo tiene", argumentó.
Sobre la disponibilidad de servicios, Opazo explicó que la norma exige un nivel de servicio del 99% mensual y 95% diario. "Lo normal en la banca es pedir 99,8% de disponibilidad cuando son exigentes y 99,5% cuando bajan la vara", comparó. Según Opazo, la norma parte con una exigencia baja y es razonable pensar que, cuando el sistema esté estabilizado, la exigencia aumentará.
