El Sistema de Finanzas Abiertas (SFA), creado por la Ley Fintec (N° 21.521) y regulado por la NCG 514, permite el intercambio seguro de información de clientes financieros —que hayan consentido expresamente— entre distintos prestadores, a través de interfaces de acceso remoto (APIs). Su objetivo es promover la competencia, la innovación y la inclusión en el sistema financiero.
Es un cambio estructural: bancos, emisores, cooperativas, AGFs, aseguradoras y fintechs deberán exponer y consumir información bajo estándares estrictos de disponibilidad, latencia, seguridad y consentimiento, con entrada en vigencia escalonada hacia 2026.
El desafío
Implementar el SFA combina exigencias normativas, tecnológicas y de gobierno:
- Roles y perímetro: entender y asumir el rol que corresponde (IPI, IPC, PSBI, PSIP) y sus obligaciones.
- Arquitectura y APIs: exponer APIs REST conformes al anexo técnico, con niveles de disponibilidad y latencia exigidos (hasta 99,5% mensual y 0,8 s para pagos) y un mecanismo alternativo de contingencia.
- Consentimiento: sistema de gestión del consentimiento del cliente, trazable por 5 años, alineado con la nueva Ley de Protección de Datos (21.719).
- Seguridad y gobierno: responsable del SFA, comité, gestión de riesgos del directorio, certificados X.509 y políticas de ciberseguridad.
- Calidad de datos: reglas de calidad, pruebas semestrales reportadas a la CMF y monitoreo automático de incidentes.
Qué contiene el documento
Nuestro documento presenta los principales desafíos del SFA para la industria financiera, e incluye:
- Qué es el SFA, las entidades participantes (grupos 1 y 2) y la información a compartir, con sus frecuencias de actualización.
- El mapa normativo (Ley Fintec, Portabilidad Financiera, Protección de Datos, NCG 502/514/524) y el calendario de implementación escalonado.
- El detalle de las secciones de la NCG 514: perímetro, funcionamiento del sistema, seguridad y resguardos, información y anexos técnicos.
- Los principales desafíos por frente (gobierno corporativo, seguridad, arquitectura y APIs, gobernanza de datos, consentimiento y monitoreo) y nuestro enfoque de asesoría integral con equipo mixto normativo + tecnológico.
Para quién es
Para equipos de tecnología, riesgo, cumplimiento y producto de bancos, emisores, cooperativas, aseguradoras, AGFs, corredoras y fintechs que deban incorporarse al Sistema de Finanzas Abiertas.
Descarga el documento
El documento completo, con el calendario, las secciones de la NCG 514 y los desafíos por frente, está disponible en PDF más abajo.
En ARMMA Consulting acompañamos la estrategia de implementación del SFA: gobierno, consentimiento, arquitectura de APIs y cumplimiento normativo transversal. Si quieres conversar sobre tu caso, contáctanos.