Las inquietudes que generan distintas leyes que atañen a la industria financiera
Las inquietudes que generan distintas leyes que atañen a la industria financiera ANA MARÍA PEREIRA B.
En una cosa hay coincidencia coincidencia total en el sector financiero, desde la banca tradicional tradicional hasta las fintech: estas leyes eran necesarias y cubren aspectos clave para un buen desarrollo del mercado mercado y, especialmente, el cuidado de los consumidores y la fe pública. Es que indudablemente, indudablemente, el desarrollo tecnológico ha superado todas todas las expectativas, y nadie habría podido adelantarse a las interrogantes que generaría, generaría, como ha ocurrido, por ejemplo, con la inteligencia artificial. Por lo mismo, las leyes han ido elaborándose a posteriori y con el riesgo de quedar obsoletas a poco de ser promulgadas. Pero Chile se ha ido poniendo al día en aspectos relevantes.
El problema problema es que la dinámica legislativa legislativa llevó a que se promulgaran, en muy poco tiempo, distintas normas normas que tienen amplias repercusiones repercusiones a todo nivel, incluyendo a las empresas, en general, y al sistema sistema financiero, en particular.
Este Este 1 de marzo entró en vigencia la Ley Marco de Ciberseguridad (21.663 ), que crea la Agencia Nacional Nacional de Seguridad (ANCI), yen diciembre diciembre pasado se publicó la Ley de Protección de Datos Personales Personales (21.719 ), que entrará en vigencia vigencia el 1 de diciembre de 2026, y cuyo cuyo cumplimiento será supervisado por una futura agencia ad hoc.
En el sector de las finanzas digitales, digitales, esto se suma a la Ley Fintech, Fintech, que entrega un marco de funcionamiento a las compañías del sector, aún en proceso de implementación implementación (en lo que se refiere al sistema de finanzas abiertas, SFA), y que será supervisada por la Comisión para el Mercado Financiero Financiero (CMF). Además, en mayo de 2024 ingresó ingresó a trámite en la Cámara de Diputados el proyecto de ley que regulará los sistemas de inteligencia inteligencia artificial (lA) tecnología clave para el futuro del sector financiero financiero y que encargará su fiscalización fiscalización y sanciones a la agencia de protección de datos personales.
El enjambre legal Se está dando, así, una convergencia convergencia de normas relativas a aspectos aspectos que están interrelacionados, interrelacionados, pero que no se conf eccionaron eccionaron coordinadamente desde la base, base, por lo que la gran duda es qué pasará cuando se superpongan atribuciones, requerimientos de reportería o multas por el mismo hecho en diferentes leyes. “En los últimos años ha salido un enjambre regulatorio, donde a veces se olvida que cada norma debe formar parte de un sistema integral”, afirma Raúl Arrieta, socio socio de GA Abogados. Ejemplifica que cuando se estaba elaborando la Ley Fintech (que incluye el SFA), aún no se había dictado la ley de datos personales, por lo que se incluyeron normas al respecto. respecto. Y, por otro lado, “la ciberseguridad ciberseguridad también se cruza con la protección de datos”, dice.
“Lo relevante es que hoy las fintech están sujetas a un horizonte horizonte regulatorio cada vez más amplio, con normativas que impactan impactan directamente su capacidad capacidad operacional y la eficiencia con la que entregan productos y servicios innovadores a las personas. personas. Cada nueva regulación conlleva costos, procesos de adaptación y requerimientos de reportería, factores que deben ser considerados para evitar frenar frenar el desarrollo del ecosistema”, ecosistema”, afirma Josefina Movillo, directora directora ejecutiva de Fintechile. Las superposiciones La representante gremial explica explica que “más que la duplicidad de normas, el gran desafío que enfrentará enfrentará el sector fintech es la superposición superposición de reguladores en materias materias específicas.
Un caso claro es la protección de datos, donde la Agencia de Protección de Datos Personales y la CMF podrían intervenir intervenir simultáneamente en casos de vulneraciones dentro del sistema sistema de finanzas abiertas”. El ejemplo más representativo de esta superposición se daría “en la notificación de brechas en el sistema sistema financiero, donde actualmente existen tres procedimientos distintos distintos para reportar un mismo incidente: incidente: uno en protección de datos, otro en ciberseguridad y otro en el SFA. Esta fragmentación genera una carga carga operativa innecesaria y puede derivar en inconsistencias en la gestión gestión de incidentes”, dice Movillo.
Y agrega que “es posible establecer establecer soluciones para estos casos, pero eso requiere un examen atento atento y disposición para evitarlos”. Las multas Esta superposición o duplicidad duplicidad se podría presentar también en caso de aplicación de multas. Raúl Arrieta explica que la Ley de Protección de Datos contempla contempla sanciones que pueden alcanzar a las 20.000 UTM en casos dolosos. dolosos. En infracciones “más chicas, chicas, que son cosas que le pueden pasar a cualquiera, las multas quedaron quedaron hasta las 5.000 UTM. Aunque Aunque es un máximo, ese es un monto que revienta a cualquier persona o empresa”, estima.
A ello se suman las leyes de ciberseguridad ciberseguridad y datos personales, también con multas que pueden llegar a 20.000 UTM; y a 40.000, si se trata de operadores de importancia importancia vital en incidentes de ciberseguridad. ciberseguridad. “Más aún, en la Ley de Datos, la reincidencia es castigada con hasta el 2% 04% de los ingresos ingresos anuales, dependiendo de si son infracciones graves o gravísimas”, gravísimas”, detalla el abogado. “En hipótesis, en una empresa del sistema financiero podría producirse producirse un incidente de ciberseguridad ciberseguridad que genere una filtración de datos personales. Si hay que reportarlo a la ANCI, la Agencia de Protección de Datos y la CMF, puede darse que todas hagan sus investigaciones y, eventualmente, eventualmente, todas estén pidiendo información. información. En el mejor de los casos, podría podría terminar siendo sancionada solo por una. Pero también podría producirse que, si bien el hecho haya sido el mismo, los bienes jurídicos jurídicos tutelados sean distintos y termine sancionada por más de una”, explica Arrieta.
Los recursos Otra inquietud es la carga de trabajo trabajo y recursos que implicarán las leyes: “Si bien la mayoría de estos cuerpos normativos se justifican plenamente, existe una gran preocupación preocupación en la industria por el trabajo trabajo que demandará implementar este conjunto de normas en un mismo y acotado período de tiempo”, tiempo”, explica Claudio Ortiz, presidente presidente de la Asociación de Empresas Empresas del Retail Financiero. CLAUDIA SOTELO. jefa del Centro de Innovación Financiera de la CMF. HAY COINCIDENCIA absoluta en que as leyes eran necesarias, pero a las empresas les preocupan también los recursos económicos, económicos, humanos y técnicos que necesitarán para aiustarse aiustarse a ellas.
La explicación es que, al interior interior de las compañías, “son los mismos equipos quienes deberán deberán duplicar sus funciones para continuar cumpliendo su labor y, al mismo tiempo, responder a las exigencias de los reguladores, reguladores, debiendo además participar en procesos de capacitación a nivel nivel nacional. Todo ello, en un contexto que requerirá implementar implementar significativas modificaciones modificaciones en los sistemas operativos operativos y de información de las empresas”, empresas”, añade Ortiz.
A su juicio, este proceso está generando “ un alto nivel de estrés entre las empresas, que enfrentan enfrentan el desafío de equilibrar el tiempo tiempo que dedican al cumplimiento regulatorio, versus el que destinan destinan a innovar, a desarrollar nuevos productos y servicios y a mejorar los sistemas de posventa”. Josefina Movillo puntualiza que, “dado este escenario, es cIave revisar la institucionalidad actual actual y evaluar cómo avanzar hacia una mejor armonización regulatoria. regulatoria. Es necesario encontrar mecanismos que fortalezcan la coordinación coordinación entre reguladores y aseguren aseguren una supervisión eficiente, evitando evitando cargas excesivas y redundancias normativas que puedan afectar la competitividad del ecosistema fintech”, subraya.
Para Claudio Ortiz es fundamental que los reguladores estén conscientes del impacto que pudiera generar el impulso de numerosas numerosas normativas en un mismo período de tiempo y con un escaso margen de gradualidad para su implementación. “ Esto es aún más relevante ante el lento crecimiento que está teniendo la economía y que obliga a las empresas empresas a reducir sus gastos operacionales”, operacionales”, dice.
La voz de la CMF En principio, para evitar las superposiciones o duplicidades, la ley establece los principios de “coherencia regulatoria”, e indica que “los organismos se tienen que coordinar a la hora de dictar actos administrativos de alcance general que produzcan efecto en otras áreas”, explica Arrieta. Más concretamente, los actores del sistema confían en que se mantendrá el rol articuladorque ha desempeñado la CMF, y su disposición disposición a analizar el desarrollo del ecosistema financiero, con diversos diversos mecanismos de consultas.
Lo confirma Claudia Sotelo, jefa jefa del Centro de Innovación Financiera Financiera de la CMF, quien recuerda recuerda que el actual marco de la Ley Fintech es fruto “del trabajo colaborativo entre la CMF y la industria, industria, mediante mesas consultivas consultivas y procesos de consulta pública”. pública”. Y agrega que el organismo organismo evalúa permanentemente la normativa “para garantizar un cumplimiento riguroso del marco marco regulatorio, que resguarde la estabilidad financiera y los intereses intereses de los inversionistas y usuarios, pero sin perder de vista la realidad de las diferentes categorías categorías de actores del ecosistema fintech en nuestro país”. En cuanto a la superposición de normas o agencias, Sotelo destaca destaca que la CMF “tiene una amplia experiencia en la coordinación con otras instituciones públicas para evitar redundancias y brindar claridad claridad a los regulados. Este modelo se replicará, por ejemplo, con la futura futura Agencia de Protección de Datos Datos Personales y con otras instituciones instituciones públicas que se requiera”, afirma. Claudia Sotelo confirma que en el ámbito fintech “se han identificado identificado áreas que requieren coordinación, coordinación, como materias de protección protección de datos y de ciberseguridad. Para abordar estos casos se establecen establecen criterios claros sobre la información información a reportar y la entidad competente, promoviendo ef iciencia iciencia y minimizando cargas innecesarias. innecesarias.
Esta coordinación es clave para una supervisión efectiva efectiva y equilibrada, sin perjuicio de las sanciones que cada ente regulador regulador esté facultado para aplicar por infracciones específicas dentro dentro del marco normativo de su competencia”, explica.
Frente a la posibilidad de que se produjera un efecto acumulativo agobiante, que complique a las compañías y dificulte el desarrollo de las pequeñas y medianas empresas empresas o startups, Claudia Sotelo recuerda que el principio de proporcionalidad proporcionalidad es clave en la Ley Fintech, la cual contempla requisitos requisitos diferenciados según tipo de entidad, nivel de operaciones, número número de clientes y su nivel de riesgo. riesgo. “Este enfoque permite que empresas más pequeñas o en etapas etapas tempranas cumplan con la normativa sin incurrir en costos excesivos”, puntualiza.
CONVERGENCIA REGULATORIA: Las inquietudes que generan distintas leyes que atañen a la industria financiera Más allá de la Ley Fintech, el sector se enfrenta a una serie de normativas estrechamente vinculadas a su desarrollo, y cuyas exigencias debe incorporar a sus procesos. Pero algunas de ellas apuntan a los mismos temas, presentando dudas sobre qu pasará en caso que se dupliquen reglas o superpongan las atribuciones de las agencias respectivas, entre otras. Es necesario encontrar mecanismos que fortalezcan la coordinación entre reguladores y aseguren una supervisión eficiente, evitando identificado áreas que requieren coordinación, como en protección de datos y ciberseguridad. Para abordar estos casos se establecen criterios cargas excesivas y redundancias normativas que puedan afectar la competitividad del ecosis tema. JOSEFINA MOVILLO, directora ejecutiva de Fintle, ,, claros sobre la información a reportar y la entidad competente, promoviendo eficiencia y minimizando cargas innecesarias”..