REDEC, SFA y LPDP: visión integrada de la nueva regulación del dato

Los bancos e instituciones financieras enfrentan tres reformas regulatorias que avanzan en paralelo y comparten un eje común —el dato y su consentimiento—: el Registro de Deuda Consolidada (REDEC), el Sistema de Finanzas Abiertas (SFA) y la nueva Ley de Protección de Datos Personales (LPDP). Abordarlas por separado multiplica el esfuerzo; entenderlas como un sistema interconectado permite reutilizar capacidades de gobernanza, datos y seguridad.

Este documento ofrece una visión integrada de las tres regulaciones, sus plazos y sus puntos de conexión.

El desafío

Las tres normas comparten exigencias que conviene abordar de forma coordinada:

• REDEC (Ley 21.680): reporte consolidado de deuda a la CMF (MSI-REDEC), con gestión del consentimiento del deudor y trazabilidad por 5 años (vigencia 2026).
• SFA (NCG 514): intercambio de información por APIs bajo consentimiento, con exigencias de disponibilidad, latencia y seguridad (entrada en vigencia escalonada hacia 2027).
• LPDP (Ley 21.719): nuevo marco de tratamiento de datos personales, con principios, derechos del titular, la Agencia de Protección de Datos y sanciones de hasta 20.000 UTM o 4% de los ingresos (vigencia diciembre 2026).

El factor común: gestión del consentimiento, seguridad de la información, gobernanza del dato y trazabilidad — capacidades que pueden construirse una vez y servir a las tres.

Qué contiene el documento

Nuestro documento ofrece una mirada integrada de REDEC, SFA y LPDP, e incluye:

• El mapa de las tres regulaciones y su calendario combinado.
• El resumen de REDEC (numerales normativos, reportes MSI-REDEC y administración del consentimiento) y sus principales desafíos.
• El resumen del SFA (roles IPI/IPC/PSBI/PSIP, NCG 514, APIs y seguridad) y sus desafíos.
• El resumen de la LPDP (principios, derechos, sanciones y desafíos de gobernanza, seguridad, catastro de datos y consentimiento).

Lecturas relacionadas

Este documento integra tres regulaciones; si quieres profundizar en cada una por separado:

• Registro de Deuda Consolidada (REDEC)
• Sistema de Finanzas Abiertas (SFA)
• Ley de Protección de Datos Personales (LPDP)

Para quién es

Para equipos de riesgo, cumplimiento, datos, tecnología y legal de bancos e instituciones financieras que necesiten una estrategia integrada para abordar REDEC, SFA y la nueva Ley de Protección de Datos.

Descarga el documento

El documento completo, con el detalle de las tres regulaciones y sus conexiones, está disponible en PDF más abajo.

En ARMMA Consulting ayudamos a diseñar una hoja de ruta integrada para REDEC, SFA y LPDP, reutilizando capacidades de consentimiento, gobernanza del dato y seguridad. Si quieres conversar sobre tu caso, contáctanos.