Guía: Open Finance en Chile — Ley 21521, NCG 514 y Cómo Prepararse Antes de 2027

Chile está construyendo uno de los marcos regulatorios de finanzas abiertas más ambiciosos de América Latina. Con la publicación de la Ley 21521 (Ley Fintech) en enero de 2023 y la Norma de Carácter General N°514 en julio de 2024, el país ha establecido las bases para un ecosistema financiero más competitivo, inclusivo e innovador.

Lo que hace único el enfoque chileno es su alcance: no solo regula bancos y fintechs, sino también cooperativas, administradoras de fondos y compañías de seguros, convirtiéndose en el primer mercado latinoamericano en incluir explícitamente a las aseguradoras en el open finance, desde su inicio.

Si usted dirige tecnología, compliance o producto en una institución financiera chilena, esta guía le ayudará a entender qué debe hacer, cuándo y cómo prepararse antes de la fecha límite de julio de 2027.

¿Qué es la Ley 21521 (Ley Fintech)?

Promulgada el 22 de diciembre de 2022 y publicada el 4 de enero de 2023, la Ley 21521 lleva el nombre completo: "Promueve la competencia e inclusión financiera a través de la innovación y tecnología en la prestación de servicios financieros".

Esta ley establece un marco regulatorio para servicios financieros innovadores bajo la supervisión de la Comisión para el Mercado Financiero (CMF). Su Título III crea formalmente el Sistema de Finanzas Abiertas (SFA), un régimen que obliga a instituciones tradicionales a compartir datos financieros y facilitar iniciación de pagos a través de APIs estandarizadas.

Principios fundamentales de la Ley 21521

La regulación se construye sobre seis pilares:

Inclusión financiera — Facilitar el acceso a servicios para segmentos desatendidos
Innovación — Promover nuevos modelos de negocio tecnológicos
Competencia — Reducir barreras de entrada y fomentar nuevos actores
Protección al consumidor — Garantizar derechos y transparencia
Protección de datos — Asegurar privacidad y control del titular
Estabilidad financiera — Mantener solidez del sistema

Servicios regulados

Además del open finance, la ley regula:

Plataformas de crowdfunding
Sistemas alternativos de transacción
Asesoría financiera automatizada
Custodia de instrumentos financieros
Enrutamiento y transmisión de órdenes
Intermediación de instrumentos

Todos los prestadores deben inscribirse en el Registro de Prestadores de Servicios Financieros administrado por la CMF.

NCG 514: La Regulación Técnica del Open Finance

El 3 de julio de 2024, la CMF publicó la Norma de Carácter General N°514, que detalla cómo debe implementarse el Sistema de Finanzas Abiertas en la práctica.

Esta norma define participantes, obligaciones técnicas, estándares de seguridad, gestión de consentimiento y cronogramas de implementación.

Los cuatro roles de participantes en el SFA

La NCG 514 establece cuatro tipos de participantes:

1. IPI — Institución Proveedora de Información

Instituciones que deben exponer datos financieros de sus clientes a través de APIs. Incluyen:

Bancos
Cooperativas de ahorro y crédito
Emisores de tarjetas no bancarios
Compañías de seguros
Administradoras de fondos

Obligación clave: Implementar APIs para compartir información con PSBI autorizados, previo consentimiento del cliente.

2. IPC — Institución Proveedora de Cuentas

Instituciones que facilitan iniciación de pagos desde cuentas de clientes. Típicamente:

Bancos con cuentas corrientes y cuentas vista
Emisores de dinero electrónico

Obligación clave: Permitir que PSIP autorizados inicien pagos en nombre del cliente.

3. PSBI — Proveedor de Servicios Basados en Información

Empresas que consumen datos financieros de IPIs para ofrecer servicios de valor agregado:

Agregación de cuentas
Gestión de finanzas personales
Scoring crediticio alternativo
Asesoría financiera automatizada

Obligación clave: Obtener consentimiento granular del cliente y registrarse en el Directorio de Participantes.

4. PSIP — Proveedor de Servicios de Iniciación de Pagos

Empresas que facilitan pagos desde cuentas del cliente alojadas en IPCs:

Pasarelas de pago alternativas
Soluciones de checkout
Plataformas de e-commerce

Obligación clave: Cumplir con protocolos de seguridad reforzados y no almacenar credenciales de clientes.

Cronograma Actualizado: Extensión a Julio 2027

Originalmente, la NCG 514 establecía un periodo de implementación de 24 meses desde su publicación (julio 2024), lo que significaba una fecha límite de julio 2026.

Sin embargo, tras una consulta pública que generó más de 400 comentarios de 32 entidades, la CMF propuso modificaciones a fines de 2025 que extienden el plazo de implementación a 36 meses, moviendo la fecha efectiva a julio 2027.

Fases de implementación modificadas

Grupo 1 — IPIs de gran escala (bancos, emisores de tarjetas)

Mes 0-9: Preparación técnica, conexión a sandbox del Directorio
Mes 9: Apertura del Directorio para pruebas
Mes 15: Registro en Directorio (reducido de 90 a 60 días desde entrada en vigor)
Mes 15-34: Fase piloto voluntaria
Mes 34-36: Fase piloto obligatoria (2 meses)
Mes 36 (julio 2027): Entrada en vigor completa

Grupo 2 — IPIs de mediana escala (cooperativas, seguros, fondos)

Mes 0-15: Preparación técnica y registro (reducido de 18 a 15 meses)
Mes 15-34: Fase piloto voluntaria
Mes 34-36: Fase piloto obligatoria
Mes 36 (julio 2027): Entrada en vigor completa

Régimen simplificado

Entidades con menos de 50,000 clientes activos pueden acogerse a un régimen simplificado con requisitos técnicos reducidos.

Esta extensión otorga tiempo adicional para que instituciones desarrollen infraestructura robusta, pero también significa que la ventana de preparación se está cerrando: quedan aproximadamente 17 meses hasta julio 2027.

Requisitos Técnicos de la NCG 514

La norma establece estándares técnicos específicos que todas las instituciones deben cumplir.

APIs y estándares

Arquitectura: RESTful APIs
Documentación: Especificación OpenAPI (Swagger)
Seguridad: Mutual TLS (mTLS) para autenticación
Certificados: x509 versión 3 o superior
Mensajería de pagos: ISO 20022
Versionamiento: Control de versiones de API con retrocompatibilidad

Disponibilidad y rendimiento

Uptime mínimo: 99.5% mensual
TTLB (Time to Last Byte): Estándares definidos por tipo de endpoint
Monitoreo: Reportes mensuales de disponibilidad a la CMF
Incidentes: Notificación obligatoria de interrupciones mayores

Datos que deben compartirse

Las IPIs deben exponer:

Términos y condiciones de productos
Ubicación de canales (cajeros, sucursales)
Información de enrolamiento del cliente
Posiciones financieras históricas
Información transaccional (últimos 24 meses mínimo)
Productos actuales del cliente
Capacidad de iniciación de pagos (para IPCs)

Gestión de consentimiento

Uno de los aspectos más críticos de la regulación:

Granularidad: El cliente debe poder autorizar acceso a datos específicos (no todo o nada)
Transparencia: Lenguaje claro sobre qué datos se comparten y para qué propósito
Revocabilidad: El cliente puede revocar el consentimiento en cualquier momento
Duración: Consentimientos deben tener fecha de expiración
Trazabilidad: Registro auditable de todos los consentimientos otorgados

Seguridad y gestión de riesgos

Las instituciones participantes deben:

Implementar marcos de gestión de riesgos específicos para open finance
Mantener programas de ciberseguridad actualizados
Establecer planes de continuidad de negocio
Reportar incidentes de seguridad a la CMF dentro de plazos definidos
Realizar auditorías de seguridad periódicas

Directorio de Participantes

La NCG 514 establece la creación de un Directorio de Participantes, un sistema tecnológico centralizado que:

Registra a todos los participantes del SFA (IPIs, IPCs, PSBIs, PSIPs)
Permite búsqueda y verificación de participantes autorizados
Publica perfiles institucionales y recursos de API disponibles
Facilita el discovery de endpoints y capacidades

El Directorio estará disponible para pruebas 9 meses antes de la fecha de entrada en vigor (aproximadamente octubre 2026).

Checklist de Preparación por Tipo de Institución

Para Bancos y Entidades IPI/IPC de Grupo 1

Antes de octubre 2026 (mes 9):

Completar inventario de sistemas y datos a exponer
Diseñar arquitectura de APIs (RESTful, OpenAPI)
Implementar infraestructura de mTLS y gestión de certificados
Desarrollar motor de gestión de consentimientos
Establecer gobernanza de datos y controles de acceso
Conectar a sandbox del Directorio para pruebas

Antes de enero 2027 (mes 15):

Registrarse oficialmente en el Directorio de Participantes
Publicar documentación de APIs en formato OpenAPI
Implementar monitoreo de disponibilidad (99.5% uptime)
Establecer procesos de reporte de incidentes a CMF
Iniciar fase piloto voluntaria con partners seleccionados

Antes de mayo 2027 (mes 34):

Completar fase piloto obligatoria de 2 meses
Resolver issues identificados en pilotos
Validar cumplimiento de TTLB y estándares de rendimiento
Capacitar equipos de soporte y operaciones
Preparar comunicaciones a clientes sobre nuevo ecosistema

Julio 2027: Entrada en vigor completa

Para Cooperativas, Seguros, Fondos (Grupo 2)

Antes de octubre 2026:

Evaluar elegibilidad para régimen simplificado (<50K clientes)
Mapear datos regulados aplicables a su industria
Seleccionar estrategia: build, buy o partner
Iniciar diseño técnico de APIs

Antes de enero 2027 (mes 15):

Registrarse en Directorio de Participantes
Implementar infraestructura base de APIs
Desarrollar gestión de consentimientos
Iniciar fase piloto voluntaria

Antes de mayo 2027:

Completar fase piloto obligatoria
Asegurar cumplimiento de disponibilidad y seguridad
Validar procesos de soporte

Julio 2027: Entrada en vigor completa

Para PSBIs y PSIPs (nuevos entrantes)

Antes de octubre 2026:

Definir propuesta de valor y modelo de negocio
Obtener asesoría legal sobre requisitos regulatorios
Iniciar proceso de registro ante CMF
Diseñar arquitectura técnica de integración

Antes de enero 2027:

Registrarse en el Directorio de Participantes
Implementar protocolos de seguridad (mTLS, certificados)
Desarrollar UX de gestión de consentimientos
Establecer partnerships con IPIs/IPCs para pilotos

Antes de julio 2027:

Completar integraciones con al menos 3-5 instituciones
Validar cumplimiento de estándares de seguridad
Preparar estrategia de go-to-market

Build vs Buy: Evaluando su Estrategia de Implementación

La decisión más crítica que enfrentará su institución es cómo implementar la infraestructura de open finance.

Opción 1: Build (Desarrollo interno)

Ventajas:

Control total sobre arquitectura y roadmap
Conocimiento profundo interno del sistema
Personalización completa a necesidades específicas

Desventajas:

12-18 meses de tiempo de desarrollo
Inversión significativa en equipo, infraestructura y certificaciones
Riesgo de retrasos y sobrecostos
Necesidad de contratar talento especializado escaso
Responsabilidad total de mantenimiento y actualizaciones regulatorias

Opción 2: Buy (Plataforma especializada)

Ventajas:

Tiempo de implementación: 4-6 meses
Reducción significativa de costos
Compliance regulatorio garantizado y actualizado
Expertise especializado del proveedor
Enfoque interno en diferenciación de negocio

Desventajas:

Dependencia de proveedor externo
Menor control sobre roadmap técnico
Costos recurrentes de licenciamiento

Resultados típicos con plataformas especializadas

Instituciones que han implementado open finance con Fiskil reportan:

Tiempo: 4-6 meses (vs 12-18 meses estimados internamente)
Compliance: Certificación regulatoria lograda antes del deadline
Velocidad de mercado: Lanzamiento meses antes que competidores que construyeron internamente

Para instituciones medianas y pequeñas, especialmente cooperativas y seguros sin experiencia previa en APIs financieras, una plataforma especializada reduce significativamente el riesgo de incumplimiento.

Por Qué Fiskil es la Plataforma Ideal para Open Finance en Chile

Fiskil es una plataforma de infraestructura fintech que ayuda a instituciones financieras a implementar open finance de manera rápida, segura y conforme a regulaciones locales.

Números que respaldan nuestra experiencia

60+ clientes en el mundo, América Latina y mercados emergentes
3.35 mil millones de API requests procesados
99.95% SLA en disponibilidad (superando el 99.5% requerido por NCG 514)
SOC 2 Type II certificado, asegurando máximos estándares de seguridad

Qué ofrecemos

Infraestructura de APIs lista para NCG 514:

APIs RESTful con documentación OpenAPI
Mutual TLS (mTLS) y gestión de certificados
Soporte para ISO 20022 en mensajería de pagos
Monitoreo de disponibilidad y rendimiento en tiempo real

Motor de consentimientos granulares:

UX moderna y conforme a regulación
Gestión de permisos por tipo de dato
Revocación instantánea
Trazabilidad completa con auditoría

Seguridad y compliance:

Gestión de riesgos integrada
Reporte automático de incidentes
Actualizaciones regulatorias sin costo adicional
Soporte para auditorías de CMF

Directorio de Participantes:

Integración nativa con el Directorio oficial
Discovery automatizado de endpoints
Gestión de perfiles institucionales

Experiencia multi-mercado:

Conocimiento profundo de regulaciones LATAM
Experiencia en Brasil, Colombia, Estados Unidos, entre otros
Mejores prácticas de 60+ implementaciones

Comience hoy

Si su institución necesita cumplir con la NCG 514 antes de julio 2027, el momento de actuar es ahora.

Contacte a Fiskil para una evaluación sin costo de sus necesidades de implementación: https://fiskil.com

Recursos Adicionales

Ley 21521 (texto completo): BCN LeyChile
NCG 514 (comunicado oficial CMF): CMF Chile
Comisión para el Mercado Financiero: https://www.cmfchile.cl/
Fiskil: https://fiskil.com

Sobre Fiskil

Fiskil es una plataforma de infraestructura fintech que ayuda a bancos, fintechs, cooperativas y aseguradoras a implementar open finance de manera rápida, segura y conforme a regulaciones locales. Con más de 60 clientes en América Latina y 3.35 mil millones de API requests procesados, Fiskil es el partner de confianza para instituciones que buscan modernizar su infraestructura financiera.

¿Su institución necesita prepararse para el open finance en Chile? Contacte a Fiskil hoy: https://fiskil.com