La presente ley tiene por objeto establecer un marco general para incentivar la prestación de servicios financieros a través de medios tecnológicos que realicen los proveedores regidos por ella. Su finalidad es promover la competencia e inclusión financiera mediante la innovación tecnológica, el resguardo de los datos, la protección al cliente, la integridad y estabilidad financiera, y la prevención del lavado de activos y financiamiento del terrorismo. En cuanto a los Prestadores de Servicios Financieros, la ley establece que la Comisión para el Mercado Financiero (CMF) será la encargada de fiscalizar y regular la prestación de los servicios. Solo podrán dedicarse a los servicios regulados quienes se encuentren inscritos en el Registro de Prestadores de Servicios Financieros (RPSF) administrado por la CMF. La ley regula de forma taxativa diversos servicios financieros basados en tecnología, tales como plataformas de financiamiento colectivo (crowdfunding), sistemas alternativos de transacción, asesoría crediticia y de inversión, custodia de instrumentos financieros, y enrutamiento de órdenes e intermediación de instrumentos financieros. Los prestadores deberán cumplir con la obligación de inscripción, otorgar garantías, tener un patrimonio mínimo, y cumplir con estándares de gobierno corporativo y gestión de riesgos, entre otras exigencias. Respecto del Sistema de Finanzas Abiertas (Open Finance), la ley establece las reglas y principios para su implementación. Esto permite el acceso, entrega e intercambio de información entre las instituciones participantes del sistema, siempre que exista el consentimiento del Cliente. Este intercambio no será considerado violación a las obligaciones de confidencialidad, reserva y secreto. Se regulan las Instituciones Proveedoras de Información y los Proveedores de Servicios basados en Información (con un registro voluntario para estos últimos) y los Servicios de Iniciación de Pagos. Las Instituciones Proveedoras de Información deberán implementar mecanismos para la autenticación de los proveedores de servicios y de iniciación de pagos para verificar su inscripción en los Registros de la CMF. Además, la ley introduce modificaciones a otras leyes para lograr la simetría regulatoria con las instituciones financieras tradicionales, disminuyendo ciertas barreras de entrada para las empresas FinTec, como el acceso a cuentas corrientes. Por último, se modifica la Ley N° 19.913 que crea la Unidad de Análisis Financiero (UAF), reforzando la prevención del lavado de activos y financiamiento del terrorismo dentro del marco regulatorio.
    Artículo 38.- Modifícase la ley Nº 20.009, que establece un régimen de limitación de responsabilidad para titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude, en el siguiente sentido:
     
    1. Reemplázase el inciso quinto del artículo 4 por el siguiente:
     
    "En los casos en que el usuario desconozca haber autorizado una operación, corresponderá al emisor probar que ella fue autorizada por el usuario y que se encuentra registrada a su nombre. Tratándose de un pago o transferencia electrónica iniciada a través de un proveedor de servicios de iniciación de pagos, corresponderá a dicho proveedor demostrar que, dentro de su ámbito de competencia, la operación fue autorizada por el usuario y registrada conforme a lo instruido por este último.".
     
    2. Intercálase el siguiente inciso séptimo nuevo en el artículo 5, pasando el actual inciso séptimo a ser octavo:
     
    "Tratándose de un pago o transferencia electrónica iniciada a través de un proveedor de servicios de iniciación de pagos, si el responsable de la operación no autorizada es el proveedor de servicios de iniciación de pagos, éste deberá resarcir al emisor por las pérdidas sufridas o las sumas abonadas para efectuar la devolución al usuario, incluido el monto de la operación no autorizada.".
     
    3. Reemplázase el artículo 6 por el siguiente:
     
    "Artículo 6.- Los emisores, operadores, comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, u otros sistemas de características similares, incluyendo los proveedores de servicios de iniciación de pagos, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley y el resguardo de la privacidad de los datos de los titulares o usuarios de medios de pago conforme a la legislación y normativa que les resulte aplicable, y velarán por la prestación segura del respectivo servicio en los términos señalados por el artículo 23 de la ley N° 19.496.
    En el caso de los emisores u operadores, según corresponda, dichas medidas de seguridad deberán considerar, al menos, lo siguiente: a) Contar con sistemas de monitoreo que tengan como objetivo detectar aquellas operaciones que no corresponden al comportamiento habitual del usuario; b) Implementar procedimientos internos para gestionar las alertas generadas por dichos sistemas de monitoreo; c) Identificar patrones de potenciales fraudes, conforme a las prácticas de la industria y recomendaciones, los que deberán incorporarse al sistema de monitoreo de operaciones; d) Establecer límites y controles en los diversos canales de atención que permitan mitigar las pérdidas por fraude. Los referidos límites y controles deberán basarse en consideraciones de riesgo objetivas, generales y no discriminatorias, en relación con la naturaleza del medio de pago y la clase de operaciones que permita efectuar.
    La Comisión para el Mercado Financiero definirá a través de la normativa que dicte, las exigencias que deberán cumplir los emisores y operadores de tarjetas de pago sujetos a su supervisión de conformidad a lo dispuesto en el artículo 2 de la Ley General de Bancos, así como las medidas de seguridad que deberán adoptar los proveedores de servicios de iniciación de pagos regulados en el artículo 30 de la Ley que promueve la competencia e inclusión financiera a través de la innovación y tecnología en la prestación de servicios financieros, Ley Fintec.
    La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos, que pudiere perseguir en su contra el usuario u otro afectado.
    Lo indicado es sin perjuicio de la posibilidad de que los emisores puedan perseguir el cumplimiento de la obligación de restitución o reembolso que corresponda, por cancelaciones de cargos o devoluciones de fondos, en base a los estándares y procedimientos de seguridad exigibles a cada una de las entidades antes indicadas, de conformidad con esta ley, las demás leyes y regulaciones aplicables, teniendo presente los términos y condiciones contractuales que los vinculen y responsabilidad que les competen en cada caso.".