La Comisión para el Mercado Financiero (CMF) ha dado inicio a una consulta pública en abril con el objetivo de establecer una nueva normativa que establecerá estándares mínimos de seguridad, autenticación y registro para los emisores de medios de pago, tales como bancos, cooperativas, fintech y otros emisores no bancarios. Este avance es recibido de manera positiva por la industria en general, quienes valoran el esfuerzo hacia una mayor protección del usuario en un entorno financiero cada vez más vulnerable. Sin embargo, la propuesta ha generado diversas reacciones entre expertos y representantes gremiales, quienes expresan sus preocupaciones con respecto a los costos asociados, el cronograma de implementación y las implicaciones que esto puede tener en la experiencia del usuario.
Claudio Ordoñez, director de Ciberseguridad, declaró que los cambios planteados por la CMF en relación a la autenticación reforzada marcan un avance significativo en la protección tanto de usuarios como de emisores de pagos contra el fraude cibernético. Ordoñez subrayó que la inclusión de doble factor de autenticación podría ayudar a combatir el preocupante aumento del fraude bancario en Chile, que en el 2023 superó los 350 millones de dólares, según indicó la Asociación de Bancos e Instituciones Financieras (ABIF). A través de estas medidas, se espera una mejora en la trazabilidad y responsabilidad de las transacciones, disminuyendo así las posibilidades de autofraude.
Sin embargo, las preocupaciones persisten en torno al impacto de estas nuevas regulaciones sobre la experiencia del usuario. Alejandro Arriagada, de la Asociación del Retail Financiero (ARF), destacó que, aunque se valora el esfuerzo de la CMF por mejorar la seguridad, la normativa también podría lograr un fortalecimiento de pruebas ante tribunales, más que prevenir efectivamente el fraude. Arriagada ha llamado la atención sobre la necesidad de que no sólo los emisores, sino todos los actores del ecosistema, incluyendo adquirentes y comercios, asuman sus responsabilidades para asegurar una implementación robusta y equilibrada del marco regulatorio propuesto.
Josefina Movillo, directora ejecutiva de FinteChile, sugirió que la regulación se oriente hacia un enfoque basado en riesgos, limitando la autenticación reforzada a situaciones de riesgo efectivo para así evitar consecuencias negativas sobre la experiencia del usuario y los costos de cumplimiento para los emisores. Movillo también planteó la importancia de realizar una evaluación cuidadosa sobre los plazos de implementación propuestos, que es de un año para la adaptación y 90 días para presentar planes de adecuación, sugiriendo que períodos más prolongados permitirían una mejor transición y seguridad técnica en el cumplimiento de la normativa.
El debate sobre la implementación de la normativa se encuentra en un estado crítico, especialmente ante la presión regulatoria que enfrentan las instituciones financieras. El director de Ciberseguridad de PwC, Claudio Ordoñez, advirtió que algunas fintech y startups podrían necesitar hacer readecuaciones significativas, lo que generaría un estrés adicional. Por otro lado, el cierre de la consulta pública deja entrever que la CMF está en camino de publicar la norma definitiva en los próximos días, lo que podría marcar un hito en la regulación de medios de pago en Chile y, al mismo tiempo, abrir un campo de observación sobre sus efectos reales en el panorama financiero del país.
