Para la próxima semana quedó agendada la votación en particular en la sala del Senado de la Ley Fintech, iniciativa que busca regular e incorporar dentro del marco de acción de la Comisión de Mercado Financiero a una serie de actores de la industria, así como normar el funcionamiento de entidades que ya operan en el país.
Uno de los aspectos claves del proyecto es la regulación del sistema de finanzas abiertas, lo que permite a las entidades financieras entregar aquella información autorizada por sus clientes a otras instituciones, lo que llevará a los receptores de ella a poder competir ofreciendo mejores condiciones, servicios que permiten a las personas a mejorar sus finanzas personales, y ayudar a las Pymes en su gestión financiera, de caja, tributaria, entre otros.
Sin embargo, se han presentado una serie de aprensiones relativas a la protección de los datos de las personas en este ámbito.
Encargado por el Retail Financiero, gremio que agrupa a los emisores de tarjetas de crédito no bancarios, el doctor en economía Luis Maldonado, quien también es asesor internacional en regulación financiera, particularmente en materia de fintech y finanzas abiertaselaboró un informe donde abordó distintos aspectos del proyecto de ley en discusión.
En su informe, Maldonado plantea que “el Proyecto de Ley Fintech está bien inspirado y es un cuerpo legal de calidad técnica, que delega la regulación de numerosos aspectos en normas futuras”, algo que “podría generar cierta incertidumbre en los actores del mercado hasta que los distintos aspectos previstos en la norma sean concretados”.
En esa línea, apunta que “tal vez sería deseable que la Ley acotara algunos de los aspectos críticos en línea con las mejores prácticas internacionales”.
Además, el informe señala que “al establecer un nuevo marco regulatorio para las Fintech, el legislador chileno parece apostar por la relajación de las exigencias y requisitos de acceso al mercado de los nuevos actores provenientes del ámbito digital, con objeto de fomentar la competencia. El Proyecto de ley Fintech delega amplias facultades en la CMF para su regulación mediante el desarrollo normativo posterior. Quizás resulte conveniente acotar algunos de los aspectos más importantes en la Ley, y en todo caso, asegurar que en el desarrollo de la misma no se produzcan distorsiones competitivas en detrimento de los proveedores tradicionales, y se observen en toda su extensión los principios de neutralidad y proporcionalidad”.
Junto con ello, estima que “se hace necesario también establecer un marco de gobernanza del sistema de finanzas abiertas en Chile que tenga en cuenta a todos los actores que tengan dentro de su ámbito aspectos competenciales que pueden verse afectados por el intercambio de datos personales, y que se establecen un mecanismo estable de diálogo y consulta con la industria representada a través de sus asociaciones (asociación bancaria, retail financiero y asociación fintech)”.
El tema de la protección de datos es uno de los aspectos claves del proyecto. Por eso, el estudio de Maldonado apunta que “si bien en el mandato original de la CMF no está el velar por la protección de datos personales, el Proyecto de Ley Fintech le atribuye ciertas competencias en la materia. Por tanto, en el futuro sería necesario garantizar la consistencia y evitar posibles puntos de intersección entre la CMF, el Servicio Nacional del Consumidor (“SERNAC”) – al que la Ley de Protección al Consumidor en su art. 15 bis reconoce competencias sobre la protección de datos del consumidor, y la futura Agencia de Protección de Datos, a que el Proyecto de Ley de datos personales le reconoce amplias competencias”.
El experto sostiene que el desarrollo de un marco open banking debe partir de un contexto en el que existen las máximas garantías en relación con el tratamiento de los datos de carácter personal. Por tanto, se debe avanzar en el proyecto de Ley de datos personales, antes de la implementación de un marco de finanzas abiertas. De lo contrario, un marco de finanzas abiertas que impone el acceso a datos personales de los clientes en las entidades financieras tiene una carencia institucional relevante a la hora de velar por la protección de un derecho fundamental reconocido a nivel constitucional.
Para el experto, el desarrollo de un marco open banking debe partir de un contexto en el que existen las máximas garantías en relación con el tratamiento de los datos de carácter personal. Por tanto, se debe avanzar en el proyecto de Ley de datos personales, antes de la implementación de un marco de finanzas abiertas. PAGSero mientras no exista dicha protección sería conveniente acotar la información a intercambiar, dejando fuera del alcance los datos de carácter personal.
A su vez, en cuanto al alcance de los datos a los que se accederá, Maldonado aconseja definir cómo el principio de proporcionalidad acota el acceso a los datos estrictamente necesarios para la provisión del servicio financiero, sin dejar la cuestión abierta para un futuro desarrollo, y no apoyándose excesivamente en el consentimiento como mecanismo habilitador general. “El consentimiento no puede dar carta de naturaleza general al uso indiscriminado de los datos, más aún cuando el propio proyecto de Ley evoca desde el inicio el principio de proporcionalidad como uno de los principios inspiradores más importantes de esta normativa”, dice el informe.