¿Qué es Directorio de Participantes (Ley Fintech)?
El Directorio de Participantes actúa como el nodo central de confianza, seguridad e identidad digital para el funcionamiento del Sistema de Finanzas Abiertas (SFA) de la Ley N° 21.521. Ninguna plataforma tecnológica, pasarela de pago o ERP puede consumir datos bancarios o gatillar transferencias automatizadas si no se encuentra formalmente inscrita y validada en este listado informático de la CMF. El directorio funciona como un repositorio de claves públicas y certificados digitales que permite a los servidores de los bancos comerciales verificar instantáneamente la legitimidad, los permisos específicos (scopes) y la vigencia legal de la entidad que intenta conectarse a sus APIs. Para ingresar a este directorio, las empresas tecnológicas deben superar estrictas auditorías de ciberseguridad, acreditar solvencia económica o pólizas de garantía de responsabilidad civil, y demostrar la idoneidad técnica de sus plataformas informáticas de cara a resguardar los activos de los usuarios.
Ejemplo:
Un banco comercial consulta el Directorio de Participantes de la CMF para validar la clave pública de un ERP antes de darle acceso a las cartolas de un cliente corporativo.
Consejos de aplicación
Antes de contratar o integrar una herramienta de Open Banking o pasarela de conciliación automatizada en tu empresa, exige al proveedor su número de resolución de inscripción en el Directorio de Participantes de la CMF para mitigar riesgos legales de cumplimiento.Diferencias relevantes
El Directorio de Participantes de la Ley Fintech es un registro regulatorio y dinámico enfocado en habilitar la interoperabilidad de APIs y la autenticación de sistemas informáticos autorizados, mientras que el Registro de Prestadores de Servicios Financieros es la nómina general de empresas fiscalizadas corporativamente por la CMF para operar en el mercado de capitales.Normativas asociadas
Ley N° 21.521 (Ley Fintech - Título III): Es la legislación matriz que crea y mandata la existencia del Directorio de Participantes como el pilar de confianza e identidad del Sistema de Finanzas Abiertas (SFA). Establece que ninguna entidad puede conectarse a las APIs del sistema ni realizar intercambio de datos financieros si no se encuentra debidamente inscrita y autorizada en este registro público centralizado, el cual diferencia entre Instituciones Proveedoras de Información (IPI), Proveedores de Servicios de Información (PSI) e Iniciadores de Pagos (PISP). Norma de Carácter General N° 513 (CMF): Es la reglamentación técnica dictada por la Comisión para el Mercado Financiero que operacionaliza el funcionamiento del Directorio. Define los requisitos financieros, de idoneidad legal y de infraestructura que las Fintech y los bancos deben acreditar para ser incorporados en el registro, regulando además las causales de suspensión inmediata o expulsión del Directorio en caso de malas prácticas o vulneraciones de seguridad.Preguntas frecuentes
¿Qué ocurre si un software intenta conectarse a una API bancaria sin estar en este Directorio?
Los servidores del banco rechazarán de manera automática la solicitud de conexión en la capa perimetral de seguridad. Operar o intentar extraer datos financieros de forma automatizada sin estar inscrito en este directorio constituye una infracción gravísima a la Ley Fintech.
¿El Directorio de Participantes de la CMF es de acceso público para cualquier persona?
Sí. El directorio es de carácter público y transparente. Puede ser consultado directamente en el portal web oficial de la CMF por cualquier ciudadano, empresa o inversionista que desee verificar si una plataforma Fintech en particular cuenta con la debida autorización legal para operar.
¿Qué tipo de garantías o seguros exige la CMF para autorizar el ingreso a este registro?
Dependiendo del tipo de servicio (Iniciación de Pagos o Agregación de Datos), la CMF exige la contratación de pólizas de seguro de responsabilidad civil o garantías financieras líquidas destinadas exclusivamente a responder ante eventuales perjuicios económicos provocados por fallas del software o incidentes de ciberseguridad.
Ver video demos