He dedicado la mayor parte de mi vida profesional a la seguridad de la información. Desde la academia, en la industria de la firma electrónica y en la industria financiera, he tenido el gusto de ver cómo se crean nuevos algoritmos y mejores estándares, pero también la indignación que causa ver cómo en nombre de la seguridad, se pueden promover las arbitrariedades más burdas.
Un ejemplo reciente se puede leer en las opiniones emitidas por el Gerente de Estudios de la ABIF, al señalar que, si la Ley Fintech se aprobara, “Chile sería el primer país del mundo en tener una ley de finanzas abiertas sin contar previamente con leyes de ciberseguridad y de protección de datos personales”.
Todo está mal en esa frase. Chile tiene Ley de Datos Personales, es la Ley 19.628. También tiene Ley de Ciberseguridad, la Ley 19.223. Y además ambas leyes están en proceso de ser actualizadas mediante proyectos que se discuten en el congreso. Adicionalmente, para la industria financiera, tanto el Banco Central, como la Comisión para el Mercado Financiero (CMF), han emitido normas relacionadas con ciberseguridad. Por ejemplo, el Banco Central publica la norma RAN 2010, que es una exigencia similar al estándar internacional ISO 27001.
De modo que Chile no podría ser el primer país del mundo en tener una Ley Fintech sin contar previamente con leyes de ciberseguridad y de protección de datos personales, pero ¿Será necesario que esos proyectos de mejora se aprueben antes que el Proyecto de Ley Fintech?
Lo primero es señalar que el Proyecto de Ley Fintech amplía el perímetro regulatorio de la Comisión para el Mercado Financiero (CMF). Se establece normativa para regular en particular industrias como las plataformas de financiamiento y de inversión, iniciación de pagos, servicios de agregación de datos financieros y otras. La CMF dispondrá de las facultades para dictar las normas con los requisitos y mecanismos de fiscalización para cada uno de estos tipos de servicios en forma particular. Estos requisitos contemplarán obligaciones de difusión de información, gobiernos corporativos y gestión de riesgos, capacidad y continuidad operacional, y particularmente en materia de finanzas abiertas, estándares de seguridad de información y ciberseguridad, así como medidas de autenticación y otras para asegurar el consentimiento previo e informado de los clientes, así como el derecho de los clientes a revocar en cualquier tiempo su autorización para la transferencia y el tratamiento de sus datos.
Es decir, sin que sea el objetivo central, el Proyecto de Ley Fintech representa un avance desde el punto de vista de la seguridad de la información, así como del cuidado de derecho de propiedad que tienen los usuarios de la industria financiera sobre sus datos y sus fondos.
La nueva Ley Fintech ampliará la competencia en la industria financiera, dará certidumbres en la industria Fintech y permitirá que los usuarios accedan a más y mejores servicios para ordenar su información, pagar de nuevas formas, ahorrar, invertir, financiar sus proyectos personales y financiar nuevas empresas, entre muchos otros beneficios. Esta no es una causa que convoque a todo el mundo, pero incluso las empresas que tendrán que enfrentar más competencia, saldrán beneficiadas, porque aumentará la inclusión financiera, bajará el uso de billetes de papel y habrá un ecosistema que aumentará de valor en forma conjunta.
Equipo Prensa
Portal Innova