La Ley Fintech —oficialmente la Ley 21.521— cambió las reglas del juego para cualquier empresa chilena que preste servicios financieros usando tecnología. Si operas una plataforma de crowdfunding, un robo-advisor, un sistema de custodia de criptoactivos o un comparador con asesoría, esta ley probablemente te aplica. Y su cumplimiento no es solo un trámite legal: tiene consecuencias técnicas concretas sobre cómo debe estar construido tu software. Esta guía explica, en lenguaje claro, qué es la Ley Fintech en Chile, a qué servicios aplica, qué es el Sistema de Finanzas Abiertas, qué exige la CMF y cómo prepararse paso a paso.
Nota: esta guía tiene fines informativos y no constituye asesoría legal. La normativa fintech evoluciona a través de las Normas de Carácter General que dicta la CMF; antes de tomar decisiones regulatorias, valida la norma vigente con tu asesor legal.
¿Qué es la Ley Fintech en Chile? (Ley 21.521)
La Ley Fintech es la Ley 21.521, publicada en enero de 2023. Es la primera regulación chilena que establece un marco específico para los servicios financieros prestados con uso de tecnología. Antes de ella, muchas de estas actividades operaban en zonas grises: sin un registro claro, sin exigencias uniformes de capital y sin un estándar común de seguridad o protección al cliente. La ley ordena ese ecosistema bajo principios de competencia, inclusión financiera e innovación, resguardando al mismo tiempo a inversionistas y consumidores.
La fiscalización está a cargo de la Comisión para el Mercado Financiero (CMF). La CMF opera el Registro de Prestadores de Servicios Financieros y dicta las Normas de Carácter General (NCG) que detallan los requisitos operacionales, de gobierno corporativo, gestión de riesgos y ciberseguridad. Un punto importante: la ley fija el marco, pero buena parte del detalle práctico —montos, plazos y controles— vive en esas normas secundarias, que la CMF publica de forma progresiva según su propio calendario.
¿A qué servicios financieros aplica la Ley Fintech?
La Ley 21.521 reconoce y regula seis actividades. Si tu empresa presta alguna de ellas, queda dentro del perímetro regulado y debe inscribirse en el Registro de la CMF:
- Plataformas de financiamiento colectivo (crowdfunding). Conectan proyectos o emisores con inversionistas. Incluye tanto crowdfunding de deuda (los aportantes prestan esperando un retorno) como de capital o equity (reciben participación). Es la modalidad más visible de la ley en el mercado chileno.
- Sistemas alternativos de transacción. Plataformas que facilitan la compraventa o el intercambio de instrumentos financieros —incluidos ciertos criptoactivos— fuera de las bolsas tradicionales.
- Asesoría crediticia. Servicios que asisten al consumidor en la búsqueda y comparación de productos de crédito.
- Asesoría de inversión. Robo-advisors y plataformas digitales que entregan recomendaciones de inversión personalizadas.
- Custodia de instrumentos financieros. Resguardo de instrumentos en nombre de terceros, incluyendo activos digitales sujetos a la ley.
- Enrutamiento de órdenes e intermediación de instrumentos financieros. Servicios que reciben órdenes de compra o venta de instrumentos y las dirigen a centros de ejecución, y quienes intermedian esos instrumentos por cuenta de terceros.
No toda empresa tecnológica del mundo financiero queda regulada. Quienes prestan servicios accesorios que no encajan en estas seis categorías —por ejemplo, ciertos medios de pago sin custodia, software como servicio o comparadores sin asesoría personalizada— quedan fuera del perímetro, aunque siguen sujetos a otras normativas sectoriales y a la ley de protección de datos personales. Determinar en qué lado de la línea estás es la primera decisión estratégica, y conviene resolverla con criterio legal antes de construir.
El Sistema de Finanzas Abiertas: open finance en Chile
Además de regular esas seis actividades, la Ley Fintech introduce el Sistema de Finanzas Abiertas, la versión chilena del open finance. La idea de fondo: los datos financieros de una persona o empresa le pertenecen a ella, no al banco donde los tiene. Con su consentimiento explícito, el cliente puede autorizar a que una institución comparta esa información con otra a través de interfaces técnicas estandarizadas (APIs).
En la práctica, esto habilita a comparadores, agregadores de cuentas, iniciadores de pago y nuevos servicios que hoy no pueden acceder de forma segura a los datos del cliente. Para las instituciones alcanzadas, el sistema implica exponer y consumir APIs bajo un estándar común, con reglas estrictas de consentimiento, trazabilidad y seguridad. Los detalles técnicos —qué APIs, con qué formato, en qué plazos— se definen mediante Normas de Carácter General de la CMF, y su implementación es gradual según el calendario que la Comisión establezca.
Este es uno de los puntos donde la regulación se vuelve, literalmente, un requerimiento de ingeniería: no basta con «cumplir en el papel», hay que construir y operar infraestructura de APIs confiable. Lo abordamos con más detalle en nuestra página de desarrollo de software fintech en Chile.
Obligaciones prácticas para cumplir la Ley Fintech (requisitos CMF)
Más allá de las definiciones, lo que toda empresa quiere saber es qué tiene que hacer para cumplir. A nivel general, las obligaciones que impone el marco de la CMF se agrupan en cinco frentes. El detalle exacto de cada uno depende del servicio prestado y se establece en las Normas de Carácter General correspondientes:
- Inscripción en el Registro de la CMF. Es el paso habilitante. Sin inscripción no se puede prestar legalmente el servicio regulado.
- Garantías. La ley contempla la constitución de garantías para respaldar la operación y proteger a los clientes, con montos y modalidades que la CMF define por tipo de servicio.
- Gobierno corporativo. Estructura de administración, roles y responsabilidades, políticas internas y mecanismos de control proporcionales al tamaño y riesgo de la actividad.
- Gestión de riesgos. Políticas formales para identificar, medir y mitigar riesgos operacionales, financieros y de conducta, además de prevención de lavado de activos donde aplique.
- Seguridad de la información. Estándares de ciberseguridad, continuidad operacional y protección de datos que deben estar diseñados en el sistema, no agregados al final.
La forma en que estas obligaciones se traducen en la plataforma —qué se registra, cómo se cifra, cómo se prueba— es justamente donde el cumplimiento deja de ser un tema legal y pasa a ser un tema de arquitectura de software.
Qué implica técnicamente la Ley Fintech para tu empresa
Aquí está el punto que muchas guías legales pasan por alto: la Ley Fintech es, en buena medida, un conjunto de requisitos de ingeniería. Cumplir «en régimen» exige que el software esté construido para soportar exigencias que son difíciles —y caras— de agregar después. Un sistema fintech que no nació compliant casi siempre debe reescribir su núcleo, lo que duplica el costo total. Estos son los frentes técnicos que la regulación empuja:
- APIs y finanzas abiertas. El Sistema de Finanzas Abiertas obliga a exponer y consumir APIs bajo estándar, con gestión de consentimiento (consent management) y control de accesos por cliente.
- Estándares de seguridad. Cifrado de datos en tránsito y reposo, tokenización de información sensible, gestión de secretos y pruebas de seguridad (SAST/DAST y pentesting) integradas al ciclo de desarrollo.
- Autenticación robusta. Autenticación multifactor (MFA), control de sesiones y verificación de identidad (KYC) para el onboarding y las operaciones sensibles.
- Disponibilidad y continuidad operacional. Objetivos de recuperación (RTO/RPO), redundancia, planes de contingencia y procedimientos de failover probados, porque una plataforma financiera no se puede «caer» sin consecuencias.
- Trazabilidad y auditoría. Registros (logs) inmutables de operaciones, identidad de usuarios, cambios de estado y accesos privilegiados, con retención acorde a lo que exija la CMF.
Estos requisitos se cruzan, además, con el marco general de ciberseguridad del país. Si tu fintech cumple un rol crítico en pagos, custodia o intermediación, puede quedar alcanzada por la Ley Marco de Ciberseguridad (Ley 21.663), lo que agrega obligaciones adicionales. Conviene diseñar ambos cumplimientos en conjunto para no duplicar controles; lo explicamos en nuestros servicios de ciberseguridad en Chile. Y para conectar todo con bancos y medios de pago chilenos, revisa nuestras integraciones de software.
Cómo prepararse para la Ley Fintech, paso a paso
Si estás evaluando lanzar o adaptar una plataforma fintech, esta es una secuencia realista para llegar preparado sin improvisar sobre la marcha:
- Determina si estás dentro del perímetro. Revisa, con criterio legal, si tu servicio calza en alguna de las seis categorías reguladas. Esta decisión define todo lo demás.
- Identifica la NCG que te aplica. Cada servicio tiene requisitos propios en las Normas de Carácter General de la CMF. Trabaja siempre con la versión vigente, no con supuestos.
- Mapea el gap regulatorio y técnico. Compara lo que la norma exige (capital, garantías, gobierno, gestión de riesgos, seguridad) con lo que tu operación y tu software ya tienen. Ahí aparece la lista real de trabajo.
- Diseña la arquitectura compliant desde el inicio. Seguridad, trazabilidad, APIs de finanzas abiertas y continuidad operacional deben estar en el diseño, no como parches posteriores.
- Implementa KYC/AML y trazabilidad. Verificación de identidad, monitoreo de operaciones y registros auditables son la base para pasar cualquier revisión.
- Prepara la documentación y la inscripción. Reúne políticas, evidencia de controles y antecedentes para el Registro de la CMF según el calendario que la Comisión defina.
- Establece el mantenimiento continuo. El cumplimiento no termina en la inscripción: pentests, auditorías y actualización ante nuevas NCG son parte de la operación permanente.
La Ley Fintech es una oportunidad tanto como una obligación: ordena el mercado y le da confianza a los clientes, pero premia a quienes construyen bien desde el principio. Si estás en ese punto, podemos ayudarte a traducir la norma en arquitectura concreta —desde el diseño hasta la operación— en nuestra página de desarrollo de software fintech, o directamente en contacto.
Preguntas frecuentes sobre la Ley Fintech
¿Qué es la Ley Fintech en Chile?
La Ley Fintech es la Ley 21.521, publicada en enero de 2023, que por primera vez establece un marco legal para los servicios financieros prestados con uso de tecnología en Chile. Su fiscalización está a cargo de la Comisión para el Mercado Financiero (CMF), que opera el Registro de Prestadores de Servicios Financieros y dicta las Normas de Carácter General que detallan los requisitos. Su objetivo es promover la competencia, la inclusión financiera y la innovación, manteniendo resguardos para inversionistas y consumidores.
¿Qué es la Ley 21.521?
Ley 21.521 es el número oficial de la Ley Fintech. Ambos nombres se refieren a la misma norma. Regula seis actividades financieras basadas en tecnología, crea el registro de prestadores ante la CMF y sienta las bases del Sistema de Finanzas Abiertas (open finance) en Chile. Su reglamentación detallada se construye de forma progresiva a través de Normas de Carácter General de la CMF, según el calendario que la propia Comisión define.
¿A qué empresas aplica la Ley Fintech?
Aplica a toda empresa o persona jurídica que preste alguno de los seis servicios financieros con tecnología regulados por la Ley 21.521: plataformas de financiamiento colectivo (crowdfunding), sistemas alternativos de transacción, asesoría crediticia, asesoría de inversión, custodia de instrumentos financieros, y enrutamiento de órdenes e intermediación de instrumentos financieros. Quienes prestan servicios accesorios que no caen en esas categorías (por ejemplo, ciertos medios de pago sin custodia o software como servicio) quedan fuera del perímetro regulado, aunque siguen sujetos a otras normativas sectoriales y de protección de datos.
¿Qué es el Sistema de Finanzas Abiertas?
El Sistema de Finanzas Abiertas es el modelo de open finance que introduce la Ley Fintech: permite que un cliente, con su consentimiento explícito, autorice a una institución a compartir sus datos financieros con otra a través de interfaces técnicas estandarizadas (APIs). El objetivo es habilitar más competencia, comparadores y agregadores. Su implementación es gradual y sus estándares técnicos se definen mediante Normas de Carácter General de la CMF, según el calendario que la Comisión establezca.
¿Qué requisitos exige la CMF bajo la Ley Fintech?
En términos generales, la CMF exige inscripción en el Registro de Prestadores de Servicios Financieros, la constitución de garantías, un gobierno corporativo adecuado, políticas formales de gestión de riesgos y estándares de seguridad de la información. El detalle específico —montos, plazos y controles técnicos— depende del servicio prestado y se establece en las Normas de Carácter General que dicta la CMF. Por eso, cada empresa debe revisar la normativa vigente aplicable a su categoría al momento de inscribirse.
¿Desde cuándo rige la Ley Fintech en Chile?
La Ley 21.521 fue publicada en enero de 2023. Sin embargo, su aplicación efectiva es gradual: las obligaciones concretas para cada servicio entran en régimen a medida que la CMF publica las Normas de Carácter General correspondientes y según el calendario de transición que la propia Comisión define. Las empresas que ya operaban antes de la normativa secundaria cuentan con plazos de regularización que también fija la CMF.
¿La Ley Fintech obliga a inscribirse en la CMF?
Sí, si tu empresa presta alguno de los seis servicios regulados. La inscripción en el Registro de Prestadores de Servicios Financieros de la CMF es la puerta de entrada para operar legalmente, y exige acreditar los requisitos de capital, garantías, gobierno corporativo, gestión de riesgos y seguridad de la información que correspondan a tu categoría. Prestar un servicio regulado sin inscripción expone a la empresa a las sanciones administrativas que contempla el régimen de la CMF.
¿Tu empresa presta o quiere prestar servicios fintech regulados?
Construimos software fintech alineado a la Ley 21.521 desde la arquitectura: APIs de finanzas abiertas, seguridad de grado CMF, KYC/AML y trazabilidad auditable.
