Finanzas Abiertas
Guía: Open Finance en Chile — Ley 21521, NCG 514 y Cómo Prepararse Antes de 2027
Todo lo que su institución necesita saber sobre el Sistema de Finanzas Abiertas en Chile: regulación, roles, requisitos técnicos y plazos actualizados.
Guía: Open Finance en Chile — Ley 21521, NCG 514 y Cómo Prepararse Antes de 2027
Chile está construyendo uno de los marcos regulatorios de finanzas abiertas más ambiciosos de América Latina. Con la publicación de la Ley 21521 (Ley Fintech) en enero de 2023 y la Norma de Carácter General N°514 en julio de 2024 y sus actualizaciones NCG 569 (2026, Anexo Técnico N°3), el país ha establecido las bases para un ecosistema financiero más competitivo, inclusivo e innovador.
Lo que hace único el enfoque chileno es su alcance: no solo regula bancos y fintechs, sino también cooperativas, administradoras de fondos y compañías de seguros, convirtiéndose en el primer mercado latinoamericano en incluir explícitamente a las aseguradoras en el open finance, desde su inicio.
Si usted dirige tecnología, compliance o producto en una institución financiera chilena, esta guía le ayudará a entender qué debe hacer, cuándo y cómo prepararse antes de la fecha límite de julio de 2027.
¿Qué es la Ley 21521 (Ley Fintech)?
Promulgada el 22 de diciembre de 2022 y publicada el 4 de enero de 2023, la Ley 21521 lleva el nombre completo: "Promueve la competencia e inclusión financiera a través de la innovación y tecnología en la prestación de servicios financieros".
Esta ley establece un marco regulatorio para servicios financieros innovadores bajo la supervisión de la Comisión para el Mercado Financiero (CMF). Su Título III crea formalmente el Sistema de Finanzas Abiertas (SFA), un régimen que obliga a instituciones tradicionales a compartir datos financieros y facilitar iniciación de pagos a través de APIs estandarizadas.
Principios fundamentales de la Ley 21521
La regulación se construye sobre seis pilares:
- Inclusión financiera — Facilitar el acceso a servicios para segmentos desatendidos
- Innovación — Promover nuevos modelos de negocio tecnológicos
- Competencia — Reducir barreras de entrada y fomentar nuevos actores
- Protección al consumidor — Garantizar derechos y transparencia
- Protección de datos — Asegurar privacidad y control del titular
- Estabilidad financiera — Mantener solidez del sistema
Servicios regulados
Además del open finance, la ley regula:
- Plataformas de crowdfunding
- Sistemas alternativos de transacción
- Asesoría financiera automatizada
- Custodia de instrumentos financieros
- Enrutamiento y transmisión de órdenes
- Intermediación de instrumentos
Todos los prestadores deben inscribirse en el Registro de Prestadores de Servicios Financieros administrado por la CMF.
NCG 514: La Regulación Técnica del Open Finance
El 3 de julio de 2024, la CMF publicó la Norma de Carácter General N°514, que detalla cómo debe implementarse el Sistema de Finanzas Abiertas en la práctica.
Esta norma define participantes, obligaciones técnicas, estándares de seguridad, gestión de consentimiento y cronogramas de implementación.
Los cuatro roles de participantes en el SFA
La NCG 514 establece cuatro tipos de participantes:
1. IPI — Institución Proveedora de Información
Instituciones que deben exponer datos financieros de sus clientes a través de APIs. Incluyen:
- Bancos
- Cooperativas de ahorro y crédito
- Emisores de tarjetas no bancarios
- Compañías de seguros
- Administradoras de fondos
Obligación clave: Implementar APIs para compartir información con PSBI autorizados, previo consentimiento del cliente.
2. IPC — Institución Proveedora de Cuentas
Instituciones que facilitan iniciación de pagos desde cuentas de clientes. Típicamente:
- Bancos con cuentas corrientes y cuentas vista
- Emisores de dinero electrónico
Obligación clave: Permitir que PSIP autorizados inicien pagos en nombre del cliente.
3. PSBI — Proveedor de Servicios Basados en Información
Empresas que consumen datos financieros de IPIs para ofrecer servicios de valor agregado:
- Agregación de cuentas
- Gestión de finanzas personales
- Scoring crediticio alternativo
- Asesoría financiera automatizada
Obligación clave: Obtener consentimiento granular del cliente y registrarse en el Directorio de Participantes.
4. PSIP — Proveedor de Servicios de Iniciación de Pagos
Empresas que facilitan pagos desde cuentas del cliente alojadas en IPCs:
- Pasarelas de pago alternativas
- Soluciones de checkout
- Plataformas de e-commerce
Obligación clave: Cumplir con protocolos de seguridad reforzados y no almacenar credenciales de clientes.
Cronograma Actualizado: Extensión a Julio 2027
Originalmente, la NCG 514 establecía un periodo de implementación de 24 meses desde su publicación (julio 2024), lo que significaba una fecha límite de julio 2026.
Sin embargo, tras una consulta pública que generó más de 400 comentarios de 32 entidades, la CMF propuso modificaciones a fines de 2025 y, en adición, la expedición de la NCG 569 en 2026, con el Anexo Técnico N°3, que extendieron el plazo de implementación a 36 meses, moviendo la fecha efectiva a julio 2027.
Plazos de implementación
El SFA tendrá un periodo de implementación en dos etapas. La primera, que durará 36 meses, considera la preparación tecnológica y desarrollo de las tareas propias que corresponden a los participantes y a la Comisión. Este periodo de 36 meses comienza con la primera publicación de la NCG 514. Una vez terminado dicho periodo, la presente norma entrará en vigencia.
Los hitos de la implementación gradual, una vez vigente esta normativa, consideran los siguientes plazos de cumplimiento de disponibilidad de las APIs de información dentro del marco establecido por la Ley Fintec:
Bancos, emisores de tarjetas de crédito y emisores de tarjetas de pago con provisión de fondos:
a) 5 meses para implementación de APIs sobre Términos y Condiciones Generales y de Canales de Atención.
b) 9 meses para implementación de APIs sobre Enrolamiento, Posiciones Financieras Históricas, Historial de usos y transacciones, y Productos vigentes (clientes personas naturales).
c) 12 meses para implementación de APIs sobre Enrolamiento, Posiciones Financieras Históricas, Historial de usos y transacciones, y Productos vigentes (clientes personas jurídicas).
d) 12 meses para implementación de APIs sobre Iniciación de Pagos en el caso de clientes personas naturales y pagos únicos.
e) 14 meses para implementación de APIs sobre Iniciación de Pagos en el caso de clientes personas naturales y pagos recurrentes.
f) 15 meses para implementación de APIs sobre Iniciación de Pagos en el caso de clientes personas jurídicas mandato simple y pagos únicos.
g) 16 meses para implementación de APIs sobre Iniciación de Pagos, en el caso de clientes personas jurídicas mandato simple y pagos recurrentes.
h) 17 meses para implementación de APIs sobre Iniciación de Pagos, en el caso de clientes personas jurídicas mandato múltiple y pagos únicos.
i) 18 meses para implementación de APIs sobre Iniciación de Pagos en el caso de clientes personas jurídicas mandato múltiple y pagos recurrentes.
Entidades indicadas en el inciso segundo, letras (a) a la (h) del artículo 18 de la Ley Fintec:
a) 20 meses para implementación de APIs sobre Términos y Condiciones Generales y Canales de Atención.
b) 24 meses para implementación de APIs sobre Enrolamiento, Posiciones Financieras Históricas, Historial de usos y transacciones y Productos vigentes, para clientes personas naturales. En el caso de compañías de seguros el alcance considera pólizas individuales.
c) 28 meses para la implementación de APIs sobre Enrolamiento, Posiciones Financieras Históricas, Historial de usos y transacciones y Productos vigentes, en el caso de compañías de seguros para clientes que sean personas naturales con pólizas masivas.
d) 30 meses para la implementación de APIs sobre Enrolamiento, Posiciones Financieras Históricas, Historial de usos y transacciones, y Productos vigentes, para clientes personas jurídicas.
Participación simplificada
Una IPI con menos de 100 mil clientes, de forma voluntaria, puede participar en el SFA solo provisionando la API de canales de atención
Esta extensión otorga tiempo adicional para que instituciones desarrollen infraestructura robusta, pero también significa que la ventana de preparación se está cerrando: quedan aproximadamente 17 meses hasta julio 2027.
Requisitos Técnicos de la NCG 514
La norma establece estándares técnicos específicos que todas las instituciones deben cumplir.
APIs y estándares
- Arquitectura: RESTful APIs
- Documentación: Especificación OpenAPI (Swagger)
- Seguridad: Mutual TLS (mTLS) para autenticación
- Certificados: x509 versión 3 o superior
- Mensajería de pagos: ISO 20022
- Versionamiento: Control de versiones de API con retrocompatibilidad
Disponibilidad y rendimiento
- Uptime mínimo: Mínimo del 95% de forma diaria por día calendario y de 99% de forma mensual.
- TTLB (Time to Last Byte): Estándares definidos por tipo de endpoint
- Monitoreo: Reportes mensuales de disponibilidad a la CMF
- Incidentes: Notificación obligatoria de interrupciones mayores
Datos que deben compartirse
Las IPIs deben exponer:
- Términos, condiciones de productos y canales de atención
- Identificación y registro (enrolamiento del cliente)
- Condiciones Comerciales Contratadas y el Uso o Historia de Transacciones
- Iniciación de pagos
Gestión de consentimiento
Uno de los aspectos más críticos de la regulación:
- Granularidad: El cliente debe poder autorizar acceso a datos específicos (no todo o nada)
- Transparencia: Lenguaje claro sobre qué datos se comparten y para qué propósito
- Revocabilidad: El cliente puede revocar el consentimiento en cualquier momento
- Duración: Consentimientos deben tener fecha de expiración
- Trazabilidad: Registro auditable de todos los consentimientos otorgados
Seguridad y gestión de riesgos
Las instituciones participantes deben:
- Implementar marcos de gestión de riesgos específicos para open finance
- Mantener programas de ciberseguridad actualizados
- Establecer planes de continuidad de negocio
- Reportar incidentes de seguridad a la CMF dentro de plazos definidos
- Realizar auditorías de seguridad periódicas
Directorio de Participantes
La regulación establece la creación de un Directorio de Participantes, un sistema tecnológico centralizado que:
- Permite validar a los participantes del SFA para interactuar entre ellos a través de APIs
- Es un Repositorio de información necesaria para la interoperabilidad de los participantes
- Contará con servicios de verificación del estado de los participantes, solo deberán ser utilizados en el proceso de DCR, y en ningún caso en el flujo transaccional de intercambio de información entre los participantes
- Será administrado por la CMF
Checklist de Preparación por Tipo de Institución
Para Bancos y Entidades IPI/IPC
Antes de octubre 2026 (mes 9):
- Completar inventario de sistemas y datos a exponer
- Diseñar arquitectura de APIs (RESTful, OpenAPI)
- Implementar infraestructura de mTLS y gestión de certificados
- Desarrollar motor de gestión de consentimientos
- Establecer gobernanza de datos y controles de acceso
- Conectar a sandbox del Directorio para pruebas
Antes de enero 2027 (mes 15):
- Registrarse oficialmente en el Directorio de Participantes
- Publicar documentación de APIs en formato OpenAPI
- Implementar monitoreo de disponibilidad (99.5% uptime)
- Establecer procesos de reporte de incidentes a CMF
- Iniciar fase piloto voluntaria con partners seleccionados
Antes de mayo 2027 (mes 34):
- Completar fase piloto obligatoria de 2 meses
- Resolver issues identificados en pilotos
- Validar cumplimiento de TTLB y estándares de rendimiento
- Capacitar equipos de soporte y operaciones
- Preparar comunicaciones a clientes sobre nuevo ecosistema
Julio 2027: Entrada en vigor completa
Para Cooperativas, Seguros, Fondos
Antes de octubre 2026:
- Evaluar elegibilidad para régimen simplificado (<50K clientes)
- Mapear datos regulados aplicables a su industria
- Seleccionar estrategia: build, buy o partner
- Iniciar diseño técnico de APIs
Antes de enero 2027 (mes 15):
- Registrarse en Directorio de Participantes
- Implementar infraestructura base de APIs
- Desarrollar gestión de consentimientos
- Iniciar fase piloto voluntaria
Antes de mayo 2027:
- Completar fase piloto obligatoria
- Asegurar cumplimiento de disponibilidad y seguridad
- Validar procesos de soporte
Julio 2027: Entrada en vigor completa
Para PSBIs y PSIPs (nuevos entrantes)
Antes de octubre 2026:
- Definir propuesta de valor y modelo de negocio
- Obtener asesoría legal sobre requisitos regulatorios
- Iniciar proceso de registro ante CMF
- Diseñar arquitectura técnica de integración
Antes de enero 2027:
- Registrarse en el Directorio de Participantes
- Implementar protocolos de seguridad (mTLS, certificados)
- Desarrollar UX de gestión de consentimientos
- Establecer partnerships con IPIs/IPCs para pilotos
Antes de julio 2027:
- Completar integraciones con al menos 3-5 instituciones
- Validar cumplimiento de estándares de seguridad
- Preparar estrategia de go-to-market
Build vs Buy: Evaluando su Estrategia de Implementación
La decisión más crítica que enfrentará su institución es cómo implementar la infraestructura de open finance.
Opción 1: Build (Desarrollo interno)
Ventajas:
- Control total sobre arquitectura y roadmap
- Conocimiento profundo interno del sistema
- Personalización completa a necesidades específicas
Desventajas:
- 12-18 meses de tiempo de desarrollo
- Inversión significativa en equipo, infraestructura y certificaciones
- Riesgo de retrasos y sobrecostos
- Necesidad de contratar talento especializado escaso
- Responsabilidad total de mantenimiento y actualizaciones regulatorias
Opción 2: Buy (Plataforma especializada)
Ventajas:
- Tiempo de implementación: 4-6 meses
- Reducción significativa de costos
- Compliance regulatorio garantizado y actualizado
- Expertise especializado del proveedor
- Enfoque interno en diferenciación de negocio
Desventajas:
- Dependencia de proveedor externo
- Menor control sobre roadmap técnico
- Costos recurrentes de licenciamiento
Resultados típicos con plataformas especializadas
Instituciones que han implementado open finance con Fiskil reportan:
- Tiempo: 4-6 meses (vs 12-18 meses estimados internamente)
- Compliance: Certificación regulatoria lograda antes del deadline
- Velocidad de mercado: Lanzamiento meses antes que competidores que construyeron internamente
Para instituciones medianas y pequeñas, especialmente cooperativas y seguros sin experiencia previa en APIs financieras, una plataforma especializada reduce significativamente el riesgo de incumplimiento.
Por Qué Fiskil es la Plataforma Ideal para Open Finance en Chile
Fiskil es una plataforma de infraestructura fintech que ayuda a instituciones financieras a implementar open finance de manera rápida, segura y conforme a regulaciones locales.
Números que respaldan nuestra experiencia
- 60+ clientes en el mundo, América Latina y mercados emergentes
- 3.35 mil millones de API requests procesados
- 99.95% SLA en disponibilidad (superando el 99.5% requerido por NCG 514)
- SOC 2 Type II certificado, asegurando máximos estándares de seguridad
Qué ofrecemos
Infraestructura de APIs lista para cumplir la Regulación:
- APIs RESTful con documentación OpenAPI
- Mutual TLS (mTLS) y gestión de certificados
- Soporte para ISO 20022 en mensajería de pagos
- Monitoreo de disponibilidad y rendimiento en tiempo real
Motor de consentimientos granulares:
- UX moderna y conforme a regulación
- Gestión de permisos por tipo de dato
- Revocación instantánea
- Trazabilidad completa con auditoría
Seguridad y compliance:
- Gestión de riesgos integrada
- Reporte automático de incidentes
- Actualizaciones regulatorias sin costo adicional
- Soporte para auditorías de CMF
Directorio de Participantes:
- Integración nativa con el Directorio oficial
- Discovery automatizado de endpoints
- Gestión de perfiles institucionales
Experiencia multi-mercado:
- Conocimiento profundo de regulaciones LATAM
- Experiencia en Brasil, Colombia, Estados Unidos, entre otros
- Mejores prácticas de 60+ implementaciones
Comience hoy
Si su institución necesita cumplir con la NCG 514 antes de julio 2027, el momento de actuar es ahora.
Contacte a Fiskil para una evaluación sin costo de sus necesidades de implementación: https://fiskil.com
Recursos Adicionales
- Ley 21521 (texto completo): BCN LeyChile
- NCG 514 (comunicado oficial CMF): CMF Chile
- Norma que modifica la NCG N°514 y Anexo Técnico N°3: CMF Chile - Norma actualizada
- Comisión para el Mercado Financiero: https://www.cmfchile.cl/
- Fiskil: https://fiskil.com
Sobre Fiskil
Fiskil es una plataforma de infraestructura fintech que ayuda a bancos, fintechs, cooperativas y aseguradoras a implementar open finance de manera rápida, segura y conforme a regulaciones locales. Con más de 60 clientes en América Latina y 3.35 mil millones de API requests procesados, Fiskil es el partner de confianza para instituciones que buscan modernizar su infraestructura financiera.
¿Su institución necesita prepararse para el open finance en Chile? Contacte a Fiskil hoy: https://fiskil.com


