El Sistema de Finanzas Abiertas (“SFA”), creado por la Ley Fintec (2022), permite el intercambio de información de clientes financieros entre prestadores de servicios del sector, siempre y cuando los primeros hayan otorgado expresamente su consentimiento para ello. En julio de 2024 la Comisión para el Mercado Financiero (“CMF”) dictó la NCG N°514 que reguló el marco general del sistema, pero postergó el contenido del Anexo N°3 en consideración de su complejidad y ante la necesidad de interacción previa con la industria. En el marco del desarrollo de dicho anexo, la CMF realizó tres consultas públicas entre julio de 2025 y febrero de 2026, recibiendo más de 750 comentarios de 42 entidades.
Dicho proceso culminó el pasado 1 de junio con la publicación de la NCG N°569 por parte de la CMF, que modifica sustancialmente la normativa administrativa del SFA. Esta nueva norma posterga la entrada en vigencia del SFA de julio de 2026 a julio de 2027, otorgando 12 meses adicionales a las entidades participantes para prepararse.
Esta postergación no constituye el único cambio de relevancia introducido por la norma, pues se establecen cambios sustantivos en la regulación del consentimiento para el tratamiento de datos personales en el marco del funcionamiento del sistema.
Primera novedad:
Qué constituye una finalidad legítima
NCG N°514
No contempló dentro de sus definiciones qué debía entenderse por finalidad al momento de solicitarse el consentimiento al cliente para tener acceso a su información financiera.
NCG N°569
Explicita que la finalidad es “el propósito o motivo específico y explícito por el cual el usuario autoriza que sus datos financieros o los datos de la persona natural o jurídica a la que está representando, sean compartidos dentro del SFA”.
La norma agrega expresamente que la mera cesión de datos sin que esta se encuentre vinculada a la prestación de un servicio por parte de los proveedores de servicios basados en información o los proveedores de servicios de iniciación de pagos en el marco del SFA no constituye una finalidad legítima. Esto conlleva que se deberán formular las solicitudes de consentimiento en torno a servicios específicos y se deberá acreditar que existe correspondencia entre la finalidad invocada y los datos solicitados.
Segunda novedad:
Incorporación de un plazo máximo de duración del consentimiento
NCG N°514
No estableció un límite a la duración del consentimiento en el tiempo.
NCG N°569
Establece un tope de 36 meses de carácter general y de 90 días para pagos únicos programados.
Al expirar este plazo, se requerirá contar con un nuevo consentimiento con autenticación en ambiente de la Institución Proveedora de Información/Institución Proveedora de Cuentas.
Tercera novedad:
Quién puede otorgar el consentimiento
NCG N°514
Exigía que el consentimiento fuera otorgado, en el caso de personas naturales por el titular, su representante legal o un mandatario con poderes específicos para ello, o, en el caso de las personas jurídicas, se contemplaba la intervención de sus representantes legales o apoderados, o bien mandatarios con poderes específicos.
NCG N°569
Elimina esta exigencia.
Para personas naturales basta con ser mandatario, sin necesidad de que el poder sea específico para el SFA, mientras que para las personas jurídicas basta con ser apoderado o mandatario.
Cuarta novedad:
Revocar el consentimiento conlleva ahora el borrado de los datos
NCG N°514
Solo imponía la obligación de contar con un sistema destinado a interrumpir el acceso a la información del cliente en caso de que este revocare su consentimiento, pero no se hacía cargo respecto del destino de los datos ya obtenidos.
NCG N°569
Establece expresamente que, una vez revocado el consentimiento, la entidad correspondiente debe, además de interrumpir el acceso, borrar los datos del usuario final o titular de los datos..
Otros cambios relevantes
La NCG N°569 introduce otros ajustes de considerable impacto operativo para los participantes del SFA, entre los que destacan la creación de un régimen de participación simplificada para entidades con menos de 100.000 clientes, la homologación del mecanismo alternativo de entrega de información con los planes de contingencia de la API principal, la incorporación del Anexo N°3 con los estándares técnicos y de seguridad obligatorios, la formalización de un periodo piloto previo a la plena exigibilidad de los acuerdos de nivel de servicio y la ampliación de 12 a 24 meses de la ventana de información histórica a compartir. Queda además pendiente la publicación del Anexo N°4 sobre costos incrementales del sistema, prevista para el último trimestre de 2026.
CONTACTO
Lizzy Seaman
Directora
lseaman@prieto.cl
Fernanda Carvajal
Asociada Senior
fcarvajal@prieto.cl
Josefina Navarrete
Asociada
jnavarrete@prieto.cl
Lucas Henríquez
Asociado
lhenriquez@prieto.cl
La información contenida en esta alerta ha sido preparada con fines informativos y no constituye asesoría legal*
Alonso de Córdova 4355, piso 15, Vitacura, Santiago, Chile
prieto@prieto.cl
Alonso de Córdova 4355, piso 15, Vitacura, Santiago – Chile
+562 2280 5000
prieto@prieto.cl