Now Reading: Entrenamiento Legal #OpenFinance
-
01
Entrenamiento Legal #OpenFinance
MANUAL INTERACTIVO
Entrenando al Equipo Legal
para #OpenFinance
La regulación avanza a velocidad de cohete. Tu equipo legal no puede ir en bicicleta. Aquí están los 4 pilares de cumplimiento regional.
El Mapa Regulatorio LATAM
Cada país tiene sus propias reglas del juego y autoridades. Selecciona un mercado para ver su estatus legal[cite: 5, 398]:
Estatus: Maduro / Avanzado
- 📅 Implementación: 4 Fases completas desde 2021[cite: 7].
- ⚖️ Normativa Clave: Resoluciones BCB, alineación total con LGPD.
- 🛡️ Seguridad: Certificación FAPI obligatoria[cite: 400].
- 📈 Dato: 102 mil millones de llamadas API mensuales[cite: 370].
Estatus: Transición a Obligatorio (2025)
- 📅 Hito Reciente: Decreto obligatorio publicado en junio 2025[cite: 11].
- ⚖️ Clave Legal: Reciprocidad (Quien consume datos, debe proveerlos)[cite: 29].
- 🏛️ Autoridad: Superintendencia Financiera (SFC).
- 🎯 Enfoque: Inclusión financiera y competencia[cite: 11].
Estatus: Implementación (Inicio 2026)
- 📅 Kick-off: Obligatorio en Abril 2026[cite: 15].
- ⚖️ Ley Base: Ley Fintech N° 21.521[cite: 13].
- 👥 Roles: Instituciones Proveedoras vs. Proveedores de Servicios (Fintechs)[cite: 14].
- 📝 Registro: Obligatorio para bancos, registro voluntario para fintechs.
Estatus: Construcción Continua
- 📅 Base: Ley Fintech 2018 (Pionera)[cite: 8].
- ⚠️ Reto: Definición de estándares técnicos secundarios aún en proceso[cite: 9].
- 🚫 Prohibición: No se puede cobrar por el acceso a datos (barreras de entrada)[cite: 9].
- 🏛️ Autoridad: CNBV / Banxico.
Responsabilidad Compartida
El cumplimiento no recae solo en el banco. ¿Quién hace qué en la matriz de riesgos? [cite: 20, 21, 406]
🏦 El Banco (Proveedor)
Responsable de exponer APIs seguras, realizar la autenticación robusta del usuario y garantizar la disponibilidad del servicio[cite: 23].
🚀 La Fintech (Receptor)
Responsable del almacenamiento seguro de los datos, uso limitado al propósito consentido y atención al cliente[cite: 24].
💸 Iniciador de Pagos
OJO LEGAL: Si hay fraude por culpa de la fintech, esta debe indemnizar al banco[cite: 27].
La Arquitectura del Consentimiento
No basta con un "Aceptar". El consentimiento debe cumplir requisitos estrictos de UX Legal[cite: 39, 114].
Protección de Datos & Seguridad
Open Finance es una extensión de la privacidad de datos. Intersección crítica con LGPD, Ley 1581, etc.[cite: 62].
🔐 Estándar de Oro: FAPI
Financial-grade API: Es el protocolo de seguridad que exigen reguladores como Brasil. Incluye cifrado avanzado y autenticación OAuth 2.0. Tu equipo técnico debe implementarlo, tu equipo legal debe auditarlo[cite: 67, 121].
Checklist de Cumplimiento Legal
Marca lo que tu equipo ya domina:
