El 1 de junio de 2026, la Comisión para el Mercado Financiero (“CMF”) emitió la Norma de Carácter General N°569 (“NCG 569”), que modifica la Norma de Carácter General N°514 (“NCG 514”) e incorpora el Anexo Técnico N°3, completando el marco regulatorio aplicable al Sistema de Finanzas Abiertas (“SFA”) establecido en la Ley N°21.521 o Ley Fintech.

La nueva norma recoge observaciones formuladas durante los procesos de consulta pública realizados por la CMF y desarrolla elementos técnicos y operativos esenciales para la implementación del SFA, incluyendo estándares de interoperabilidad, certificación, seguridad de la información, funcionamiento de APIs, mecanismos de consentimiento, directorio de participantes y ambientes de prueba.

Las modificaciones son especialmente relevantes para instituciones proveedoras de información (“IPI”), instituciones proveedoras de cuentas (“IPC”), proveedores de servicios basados en información (“PSBI”) y proveedores de servicios de iniciación de pagos (“PSIP”), quienes deberán evaluar el impacto de los nuevos requisitos técnicos, operativos y de seguridad aplicables a su participación en el SFA.

Aspectos clave:

• Incorporación del Anexo Técnico N°3: Se establecen los estándares técnicos necesarios para la operación del SFA, regulando materias como APIs, autenticación, certificados digitales, interoperabilidad, pruebas funcionales, seguridad de la información, directorio de participantes y ambientes de prueba.
• Nuevos requisitos de habilitación, certificación y participación: La norma refuerza los requisitos aplicables a PSBI, PSIP, IPI e IPC, incorporando mayores exigencias documentales, operativas y técnicas, así como requisitos más detallados en materia de certificaciones de seguridad, pruebas funcionales y validación de cumplimiento.
• Régimen de participación simplificada: Se contempla un régimen aplicable a determinadas IPI de menor tamaño, con obligaciones diferenciadas y un alcance más acotado de participación dentro del SFA, para facilitar la incorporación de entidades con menor escala operacional, manteniendo estándares mínimos de funcionamiento y seguridad.
• Fortalecimiento del modelo de APIs e interoperabilidad: Se desarrollan estándares técnicos para el intercambio de información y la ejecución de servicios mediante APIs, incluyendo parámetros de disponibilidad, desempeño, continuidad operacional, monitoreo, gestión de contingencias y mecanismos alternativos de operación.
• Sandbox y Directorio de Participantes: Se regula en mayor detalle el funcionamiento del Sandbox y del directorio de participantes del SFA, incluyendo requisitos de incorporación, actualización de información, condiciones para pruebas e identificación de los distintos participantes.
• Consentimientos, autenticación y seguridad: Se profundizan las reglas aplicables al otorgamiento, administración y revocación de consentimientos, junto con ajustes a los mecanismos de autenticación reforzada, verificación de identidad, gestión de autorizaciones y controles de seguridad.
• Período piloto para APIs: Se contempla una etapa piloto de 60 días para las APIs que entren en operación, durante la cual determinadas métricas de desempeño y niveles de servicio no serán exigibles.
• Nuevas obligaciones de información y supervisión: Se incorporan nuevas obligaciones de reporte a la CMF sobre funcionamiento del SFA, uso de APIs, gestión de consentimientos y otros aspectos operativos relevantes.
• Vigencia: La NCG 569 ajusta el calendario de implementación del SFA, extendiendo el período de preparación tecnológica y adecuación operativa previsto en la NCG 514. Así, la entrada en operación queda para julio de 2027.