Kevin Cowan por regulación de fintech: “Entidades que cumplan funciones similares debieran tener estándares similares de seguridad, independiente de si son bancos”

articles-24498_galeria03.jpeg

Fuente: La Tercera

El comisionado de la Comisión para el Mercado Financiero aborda algunos de los cuestionamientos que han surgido sobre la falta de precisión de la ley, hoy en trámite en el Senado, que busca regular a la industria fintech, y en particular sobre el sistema de finanzas abiertas.

La iniciativa de finanzas abiertas, en el marco de la Ley Fintech que se tramita en el Congreso, es uno de los aspectos clave del proyecto, y uno de los que genera mayor atención por parte de la industria financiera. Pero también, uno de los que genera más dudas.

El proyecto, que a principios de mayo aprobó el Senado y que ahora debe verse en particular, no sólo establece regulaciones especiales para estas tecnológicas financieras, sino que también avanza en lo que se conoce como open banking, es decir, se permitirá a las entidades financieras entregar aquella información autorizada por sus clientes a otras instituciones financieras, lo que llevará a los receptores de ella a poder competir ofreciendo mejores condiciones, servicios que permitan a las personas a mejorar sus finanzas personales, y ayudar a las Pymes en su gestión financiera, de caja, tributaria, entre otros. Ese, al menos, es el espíritu de lo que se tramita.

Sin embargo, hay aspectos de ciberseguridad y de regulación que despiertan dudas entre economistas y la industria financiera.

Ante tales inquietudes, Kevin Cowan, comisionado de la Comisión para el Mercado Financiero (CMF), señala que “el proyecto es explícito en señalar que las entidades que participan en el sistema de finanzas abiertas son responsables de los datos que gestionan, son responsables de la integridad de los datos, la disponibilidad, la seguridad y la privacidad. Luego, a la CMF se le entrega la facultad de supervisar que se cumplan esos estándares, y si no se cumplen tenemos la facultad de sancionar, y además se establece la posibilidad de suspender inmediatamente el acceso de una entidad a la red”.

La iniciativa entrega a la CMF amplías facultades normativas, y la complejidad es tal, que en la entidad ya están trabajando. “Lo que estamos haciendo, en anticipación de la aprobación de la ley, es conversar con entidades que han facilitado la implementación del open banking en Europa y Gran Bretaña, hemos mirado experiencia de otros reguladores para tener trabajan avanzado respecto de la norma”, cuenta Cowan.

Bancos importantes han sido vulnerados en el país en los últimos años, y se han producido filtraciones de datos de entidades de gran tamaño. ¿Cómo se asegurarán de que empresas de menor envergadura no sufran situaciones similares, cómo regularán el riesgo operacional?

-Uno de los principales riesgos de las instituciones fintech, en general, y de aquellos que participarán del sistema de finanzas abiertas, es el operacional. El proyecto de ley le da a la CMF facultadas bien amplias para regular los ámbitos operacionales de la industria fintech, para regular las plataformas de financiamiento colectivo, las de transacciones, enrutadores y custodios; y en el ámbito de los datos, a los actores que participen en finanzas abiertas.

La facultad es amplia porque debe ser flexible y darle la posibilidad a la CMF de establecer los requisitos operacionales para estas entidades. Temas como ciberseguridad, contratación de terceros como data centers, la nube, todo quedará englobado en la regulación de la CMF, siguiendo la línea que hemos tomado con la banca. Pero dentro de la ley se establecen principios claros que deben guiar la regulación, como el de la proporcionalidad, de neutralidad (más que la tecnología, uno quiere resguardar el riesgo), y modularían en el sentido de que algunas fintech harán cosas muy específicas, como un enrutador, y por tanto los riesgo operacionales que se aborden para esas entidades son las propias de su negocio.

¿Estará alineada esa regulación fintech con la de riesgo operacional de los bancos, por ejemplo?

-El punto específico de cuál es la regulación más adecuada para cada entidad dependerá del negocio específico que realiza. Esos mismos criterios se deberían aplicar a las distintas piezas del ecosistema fintech. Más que decir “esta entidad tendrá este requisito de un servidor”, lo que uno busca es establecer un estándar mínimo de seguridad, que no se filtren o pierdan datos, y de continuidad operacional. ¿Cuál es la mejor manera de hacerlo? Eso es lo que iremos determinando en función del modelo de negocios de cada fintech y de la tecnología disponible. No hay un esquema único, pero sí criterios generales que debieran guiar lo que hace la CMF.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top