Rol de la CMF y Ley Fintech: un desafío en curso

Luego de 15 meses de tramitación, finalmente se publicó recientemente la Ley Fintech, que busca promover la innovación y una mayor competencia en el sistema financiero y que estará plenamente implementada a más tardar en julio de 2024.

La implementación y ejecución de este reglamento no será fácil para la Comisión para el Mercado Financiero (CMF), ya que, según declaraciones del mismo comisionado del organismo, Kewin Cowan, la nueva ley contempla la expedición de al menos 70 reglamentos. A esto se suma la adecuación de procesos, estructuras, capacidades y conocimientos para su cumplimiento por parte de las instituciones, tanto públicas como privadas.

El reto de la CMF será grande, ya que no solo tendrá que tomar en cuenta lo dispuesto en la Ley Fintech y las normas de carácter general que haya emitido anteriormente en materia relacionada, sino que también tendrá que tomar en cuenta leyes ya en vigor. vigentes y dictadas por otras entidades públicas que se cruzan con el área Fintech, como la Ley de Datos Personales, la ciberseguridad y la seguridad de la información.

“La nueva ley considera la emisión de al menos 70 reglamentos, más la adecuación de procesos, estructuras, capacidades y conocimientos de una serie de instituciones públicas y privadas. Implementarlo no será tarea fácil para la CMF”.

En relación con el primer punto, no se puede soslayar la discusión actual en el Congreso con el proyecto de ley que busca actualizar la normativa en materia de protección de datos personales, para establecer una norma similar al RGPD -Reglamento General de Protección de Datos, por sus siglas en inglés. -. Con base en esa ley, una Agencia de Protección de Datos Personales sería la autoridad suprema con competencia exclusiva en el procesamiento de datos, lo que podría crear un problema potencial de competencia.

Por otra parte, es importante considerar el proyecto de ley que busca crear el Registro Consolidado de la Deuda, la exigencia de una política interna de seguridad y manejo de la información de los deudores por parte de las entidades financieras -vigente a partir del 1 de julio de 2023-, rol que el SERNAC , el Consejo para la Transparencia, las Cortes de Apelaciones dispondrán -a través del Recurso de Protección- y demás entidades con competencia en materia de protección de datos personales.

En materia de ciberseguridad y seguridad de la información, es necesario tener en cuenta la nueva regulación sobre delitos informáticos y cómo se debe incorporar esta en los planes de cumplimiento de las empresas. Por otro lado, es importante considerar el Proyecto de Ley Marco de Ciberseguridad e Infraestructuras Críticas de la Información, que establece una serie de entidades para fortalecer la seguridad y fortalecer el trabajo preventivo.

Esto nos puede llevar a nuevos conflictos de competencia entre la CMF, las entidades relacionadas con la protección de datos personales y los eventuales organismos en temas de ciberseguridad, como la Agencia Nacional de Ciberseguridad, el Registro Nacional de Incidentes de Ciberseguridad, el Consejo Técnico de la Agencia de Ciberseguridad y Equipo de Respuesta a Incidentes de Seguridad (CSIRT).

Sin embargo, ya pesar de las dificultades que pueda presentar la implementación de la Ley Fintech, es un paso necesario e imperativo para promover y proteger un mercado transparente y competitivo, además de proteger a los usuarios que participan en este tipo de negocios.

Por ahora, solo podemos esperar y ver cómo se desarrolla esta historia.