Ley Fintech 21.521: obligaciones de compliance para empresas tecnológicas
Obligaciones de compliance de la Ley Fintech 21.521 en Chile: registro CMF, finanzas abiertas y deber de prevención de lavado de activos ante la UAF.
La Ley 21.521, conocida como Ley Fintech, marcó un antes y un después para las empresas de tecnología financiera en Chile. Por primera vez, actividades que antes operaban en zonas grises quedaron sujetas a un marco regulatorio formal supervisado por la Comisión para el Mercado Financiero (CMF). Pero la regulación no termina ahí: las fintech también quedan alcanzadas por las obligaciones de prevención de lavado de activos de la Ley 19.913, convirtiéndose en sujetos obligados ante la Unidad de Análisis Financiero (UAF). En esta guía explicamos cómo se cruzan ambos marcos y qué implica para el compliance de su empresa.
¿Qué regula la Ley Fintech 21.521?
La Ley Fintech busca fomentar la competencia e inclusión financiera mediante la innovación tecnológica, al tiempo que resguarda la fe pública y la estabilidad del sistema. Para lograrlo, establece dos grandes pilares:
- Un marco de regulación y supervisión para los prestadores de servicios financieros tecnológicos, a cargo de la CMF.
- Un Sistema de Finanzas Abiertas (Open Finance) que permite, con consentimiento del cliente, el intercambio seguro de información financiera entre instituciones.
La Ley Fintech no reemplaza a la normativa antilavado: la complementa. Una fintech registrada en la CMF debe cumplir, en paralelo, las exigencias de prevención de LA/FT establecidas en la Ley 19.913 y las instrucciones vigentes de la UAF.
Servicios incluidos en la Ley Fintech
La ley define varias actividades que requieren inscripción y supervisión. Entre las principales se encuentran:
- Plataformas de financiamiento colectivo (crowdfunding y crowdlending).
- Sistemas alternativos de transacción, como plataformas de negociación de instrumentos.
- Asesoría crediticia y asesoría de inversión prestada por medios tecnológicos.
- Custodia de instrumentos financieros.
- Enrutamiento de órdenes e intermediación de instrumentos financieros.
El registro en la CMF
Para operar legalmente, las empresas que prestan estos servicios deben inscribirse en el Registro de Prestadores de Servicios Financieros que administra la CMF y cumplir condiciones de funcionamiento. Aunque los requisitos específicos dependen de la actividad y su escala, en términos generales abarcan:
- Capital y garantías acordes al servicio prestado, conforme a la normativa vigente.
- Estructura de gobierno corporativo y gestión de riesgos.
- Políticas de seguridad de la información y continuidad operacional.
- Mecanismos de protección al cliente y manejo de conflictos de interés.
La inscripción no es un trámite único: implica obligaciones de reporte continuo y la facultad de la CMF de fiscalizar el cumplimiento permanente de las condiciones.
El Sistema de Finanzas Abiertas
El Sistema de Finanzas Abiertas es una de las innovaciones más relevantes de la ley. Permite que los clientes autoricen a una institución a compartir su información financiera con otra, habilitando productos más personalizados y mayor competencia.
Desde la perspectiva de compliance, esto introduce desafíos adicionales:
- Gestión del consentimiento del cliente de forma trazable y revocable.
- Seguridad y confidencialidad en el intercambio de datos sensibles.
- Trazabilidad de qué información se compartió, con quién y cuándo.
Estos controles se suman, no se restan, a los deberes de debida diligencia que veremos a continuación.
El cruce con la Ley 19.913: las fintech como sujetos obligados
Aquí está el punto central para el compliance. La Ley Fintech incorpora a los prestadores de servicios financieros tecnológicos dentro del catálogo de sujetos obligados de la Ley 19.913. Esto significa que, además de cumplir con la CMF, las fintech deben cumplir el régimen de prevención de lavado de activos y financiamiento del terrorismo (LA/FT) que fiscaliza la UAF.
En la práctica, ser sujeto obligado implica un programa de prevención que incluye, al menos:
- Designar un Oficial de Cumplimiento con independencia y recursos adecuados.
- Elaborar y mantener un Manual de Prevención de LA/FT.
- Aplicar procedimientos de debida diligencia del cliente (DDC) y conocimiento del cliente (KYC).
- Identificar al beneficiario final de personas jurídicas.
- Realizar verificación contra listas de sanciones (ONU, OFAC y otras) y detección de Personas Expuestas Políticamente (PEP).
- Implementar monitoreo de operaciones y reportar operaciones sospechosas (ROS) y, cuando corresponda, operaciones en efectivo (ROE).
- Capacitar periódicamente al personal y conservar registros auditables.
Una fintech puede tener su registro CMF en regla y, aun así, quedar expuesta a sanciones de la UAF si no cuenta con un programa de prevención de LA/FT efectivo. Son dos marcos independientes que deben cumplirse simultáneamente.
Doble supervisión: CMF y UAF en perspectiva
El siguiente cuadro resume cómo se reparten los deberes de compliance entre ambos reguladores. Las obligaciones no son alternativas: una fintech está sujeta a ambas columnas a la vez.
| Dimensión | Ámbito CMF (Ley 21.521) | Ámbito UAF (Ley 19.913) |
|---|---|---|
| Objetivo | Solvencia, competencia e inclusión financiera | Prevención de lavado de activos y financiamiento del terrorismo |
| Acceso al mercado | Inscripción en el Registro de Prestadores | Inscripción como sujeto obligado |
| Foco operativo | Gobierno, capital, seguridad, finanzas abiertas | DDC/KYC, beneficiario final, listas y PEP |
| Reportes clave | Información financiera y operacional periódica | ROS y ROE a la UAF |
| Responsable interno | Gobierno corporativo y gestión de riesgos | Oficial de Cumplimiento |
Obligaciones de compliance según el tipo de actividad
No todas las fintech enfrentan el mismo nivel de exposición. El siguiente cuadro ilustra cómo varían los énfasis de compliance según la actividad, considerando que todas mantienen el deber base de prevención de LA/FT.
| Tipo de actividad fintech | Énfasis de compliance |
|---|---|
| Financiamiento colectivo | DDC sobre aportantes y receptores; trazabilidad de flujos |
| Asesoría de inversión / crediticia | Idoneidad, conflictos de interés y registro de recomendaciones |
| Custodia de instrumentos | Segregación de activos, controles de acceso y conciliaciones |
| Sistemas alternativos de transacción | Monitoreo de operaciones y detección de patrones inusuales |
| Enrutamiento e intermediación | Verificación de contraparte y trazabilidad de órdenes |
Recomendaciones para implementar el cumplimiento
Para una fintech que recién ingresa al marco regulatorio o que está madurando su programa, recomendamos avanzar de forma ordenada:
- Diagnostique su actividad y determine bajo qué categorías de la Ley Fintech queda comprendida.
- Prepare la inscripción CMF reuniendo gobierno, gestión de riesgos y seguridad de la información.
- Construya el programa de prevención de LA/FT: manual, Oficial de Cumplimiento y procedimientos de DDC.
- Automatice la verificación de PEP, listas de sanciones y beneficiario final desde el onboarding.
- Implemente monitoreo continuo de operaciones y un flujo claro para los reportes ROS/ROE.
- Documente y capacite: la trazabilidad y la formación del equipo son tan importantes como los controles técnicos.
Cómo Neitcom apoya a las fintech
Cumplir simultáneamente con la CMF y la UAF exige procesos confiables y auditables. En Neitcom acompañamos a las empresas de tecnología financiera con herramientas de verificación de PEP y listas de sanciones, apoyo a la debida diligencia y al beneficiario final, y monitoreo de operaciones, integrables al onboarding digital y pensadas para responder al volumen propio de una fintech sin fricción para el cliente.
Si su empresa está formalizando su programa de cumplimiento, puede contactarnos para una evaluación, o profundizar en el detalle operativo revisando nuestra guía de compliance fintech en Chile.
Etiquetas
¿Te fue útil este artículo? ¡Compártelo!
Artículos relacionados
AML/CFT: Qué Significa y Cómo Implementarlo en Chile
Guía sobre Anti-Money Laundering y Counter Financing of Terrorism. Qué es AML/CFT, marco legal en Chile, GAFI y mejores prácticas de implementación.
ComplianceCapacitación en prevención de lavado de activos: cómo formar a su equipo
Guía práctica para capacitar a su equipo en prevención de lavado de activos: obligaciones, contenidos mínimos, modalidades y cómo medir su efectividad.