Ley 21.719 · Vigencia 1 dic 2026 --meses --sem --días Prepárate ahora
Sectores 13 de mayo, 2026 9 min de lectura

Ley 21.719 en banca y servicios financieros

El sector financiero combina obligaciones de la Ley 21.719, la CMF, la UAF y la Ley Fintech. Una matriz compleja que requiere lectura conjunta. Esta guía la simplifica.

Colisión con otras normas: CMF, UAF, Fintech

Un banco chileno cumple simultáneamente con:

  • Ley 21.719: protección de datos personales
  • Normativa CMF (RAN, Circulares): solvencia, riesgo operacional, ciberseguridad
  • Ley UAF 19.913: prevención de lavado de activos
  • Ley 21.521 (Fintech): Open Finance, agentes de mercado, plataformas alternativas
  • Ley 19.628 (hasta dic 2026): datos comerciales (DICOM)

La clave: las obligaciones se suman, no se sustituyen. Cumplir CMF no exime de Ley 21.719.

Tratamientos típicos del sector financiero

Los tratamientos que todo banco/financiera debe tener en su RAT:

  1. Onboarding KYC: validación de identidad, comprobación de domicilio, fuentes de fondos
  2. Scoring crediticio: modelos automatizados de aprobación
  3. Operaciones transaccionales: cuentas corrientes, pagos, transferencias
  4. Detección de fraude: análisis comportamental, alertas
  5. Marketing de productos: cross-sell, upsell
  6. Reportes UAF: operaciones sospechosas
  7. Reportes CMF: información regulatoria periódica
  8. Cobranza: gestión de mora, datos a DICOM/Equifax

Scoring crediticio y decisiones automatizadas

El scoring crediticio combina dos figuras críticas de la Ley 21.719: perfilamiento + decisiones automatizadas. Esto activa:

  • EIPD obligatoria antes de implementar/modificar modelos
  • Derecho del titular a revisión humana de decisiones que lo afecten
  • Transparencia sobre la lógica del modelo (no necesariamente el código, pero sí los criterios)
  • Mitigación de sesgo discriminatorio: género, edad, raza, comuna
Scoring crediticio bajo Ley 21.719 DATOS CLIENTE Identidad, historial, ingresos MODELO IA Cálculo de score automatizado DECISIÓN Aprobar/Rechazar crédito DERECHO REVISIÓN Si rechazado: derecho a explicación + revisión humana del caso EIPD requerida + base legal: ejecución contractual + interés legítimo
Diagrama 1 — Flujo de scoring crediticio bajo la Ley 21.719.

Open Finance y portabilidad de datos financieros

La Ley Fintech 21.521 y la Ley 21.719 convergen en Open Finance: el titular puede pedir que sus datos financieros se transfieran a otro proveedor. Esto exige APIs estandarizadas, consentimiento granular y trazabilidad.

AML/KYC: el caso de obligación legal

El cumplimiento UAF (Ley 19.913) exige conservar información de clientes y reportar operaciones sospechosas. La base legal en el RAT es "obligación legal del responsable", no consentimiento. Esto significa que el cliente NO puede oponerse a este tratamiento mientras la obligación esté vigente.

⚠️
El cliente puede pedir acceso a sus datos AML pero no eliminación Mientras dure la obligación UAF, no puedes eliminar. Pero sí debes responder al ARCOP de acceso y rectificación.

Confirmer360 para banca y financieras

RAT con plantilla sectorial financiera, EIPD para modelos de scoring y audit log inmutable compatible con auditorías CMF.

Solicitar demo gratuita

Sigue aprendiendo

Módulos

Cómo hacer una EIPD/DPIA

 Sectores

Ley 21.719 en marketing digital

 Fundamentos

Sanciones Ley 21.719