top of page
Buscar

SigningHub: La solución ideal para cumplir la normativa chilena de consentimiento definida por la CMF

  • Foto del escritor: Certinet
    Certinet
  • hace 4 días
  • 4 Min. de lectura

La reciente actualización normativa de la Comisión para el Mercado Financiero (CMF) y la nueva Ley de Datos Personales ha elevado significativamente las exigencias para la correcta obtención, administración, trazabilidad y resguardo del consentimiento de los clientes.


Este nuevo marco regulatorio —alineado con estándares internacionales de integridad documental, encriptación y verificabilidad— instala un nuevo desafío para las instituciones financieras: cómo gestionar consentimientos digitales que cumplan estrictamente con la normativa, sean auditables, seguros y fáciles de administrar.


En este contexto, SigningHub, plataforma líder de firma electrónica avanzada, y su experiencia comprobada en la gestión de consentimientos, en particular aplicado a MD Consents UK en la gestión de consentimientos críticos en sectores altamente regulados, emerge como la solución perfecta para abordar estos requerimientos de manera eficiente y sostenible.


MD Consents lanzó su primer servicio en 2017 fertilityconsent.com y tiene más de 20 clínicas de fertilidad en UK e Irlanda usando su plataforma. La misión de Fertility Consents fue robustecer el proceso de consentimiento informado haciéndolo más seguro y transparente, y mejorando la forma en que los pacientes son informados acerca de las opciones médicas y las implicancias legales de sus tratamientos.

 

¿Por qué la gestión de consentimientos en Chile exige tecnología de clase mundial?


La normativa de la CMF establece que los consentimientos deben ser:


  • Previos, expresos, específicos e inequívocos: El sistema debe demostrar que el usuario realmente otorgó el consentimiento y que comprende su finalidad.

  • Digitalizados y almacenados en soportes duraderos: Cada consentimiento —sea físico, verbal o digital— debe terminar almacenado como archivo PDF o MP3, manteniendo integridad y accesibilidad.

  • Encriptados con un código único: El consentimiento debe someterse a un proceso de encriptación que genere un identificador único no modificable, garantizando su inalterabilidad.

  • Trazables y auditables por 5 años: Quienes reporten deben almacenar y reportar cada consentimiento y su ciclo de vida (otorgamiento, revocación, uso).

  • Notificados al deudor: El reportante debe enviar una copia del consentimiento digitalizado y mantener evidencia verificable de dicha notificación.

  • Revocables sin fricción: El sistema debe permitir que el usuario ejerza su derecho de revocación rápidamente y sin obstáculos.

  • Estas exigencias coinciden precisamente con las fortalezas que SigningHub ha demostrado en proyectos de alta sensibilidad regulatoria.

 

La experiencia de MD Consents en UK:  un caso que valida la robustez de SigningHub


MD Consents, proveedor de servicios de consentimiento en el sector de fertilidad en Reino Unido e Irlanda, enfrentaba en 2017 un desafío similar: gestionar consentimientos críticos, sensibles y altamente regulados, con integridad completa, trazabilidad, seguridad y validez de largo plazo.


MD Consents  buscaba una solución de firma conveniente y segura, con una API customizable que se pudiera integrar a su propio portal, de manera de poder adecuar los formularios de consentimiento a cada clínica y sus requerimientos específicos.

La solución debía poder entregar un registro de auditoria digital comprensible, así como evidencia legal de la identidad del firmante y validación de largo plazo de las firmas.


ree

Para ello eligieron SigningHub, destacando:


  • Seguridad y evidencia legal de larga duración: Cifrado avanzado, sellos de tiempo, uso de OCSP y almacenamiento PDF/A garantizan más de 5 años mínimo de validez verificable, una capacidad perfectamente alineada con los requerimientos de integridad y conservación de la CMF.

  • “Declaraciones por página” para pruebas de comprensión: SigningHub permite insertar puntos donde el firmante debe declarar que comprende lo que está aprobando. Esto es clave en procesos de consentimiento informado y completamente aplicable al consentimiento regulado por la CMF.

  • Auditoría completa y trazabilidad total: Cada acción queda registrada, asegurando trazabilidad completa para supervisión, reclamos o procesos sancionatorios.

  • Integración flexible mediante API: La plataforma se integró directamente al portal de MD Consents, algo que también será crucial para el ecosistema REDEC (Registro de deudores) , que deberá interoperar con las nuevas APIs definidas por la CMF.

  • Reducción de errores y riesgos legales: Las firmas electrónicas avanzadas evitan alteraciones, duplicados o inconsistencias, un requisito clave considerando la obligatoriedad de mantener registros inalterables bajo la NCG 540.


¿Por qué SigningHub cumple los estándares exigidos por la CMF?

Requisito CMF para consentimiento

Cómo lo cumple SigningHub

Archivo digitalizado en PDF o MP3

Generación automática de documentos PDF/A listos para validación de largo plazo

Código encriptado e integridad del archivo

Hash criptográfico y sellos de tiempo integrados

Evidencia de otorgamiento, almacenamiento y revocación

Auditoría completa con trazabilidad por usuario, acción y fecha

Notificación al deudor

Integración con correo/portal para envío automático del consentimiento digitalizado

Registro de consentimientos y ciclo de vida

Gestión documental segura con metadatos, versiones y trazabilidad

Firma electrónica avanzada y no repudiable

Certificados digitales, OCSP, sellos de tiempo y verificación independiente

Integración con APIs de acceso y consulta

APIs maduras, seguras y ampliamente utilizadas en sectores regulados

 

En otras palabras, SigningHub cubre punto por punto las exigencias de la CMF—y ya ha sido probado exitosamente en entornos donde la integridad del consentimiento es crítica para evitar riesgos legales y regulatorios.


Beneficios para instituciones financieras en Chile


Seguridad y cumplimiento inmediato: Permite adaptarse a las exigencias de la NCG 540 sin desarrollar sistemas desde cero.

Integración rápida con los sistemas de administración de consentimientos: Cumple con las obligaciones de codificación, almacenamiento seguro y reporte a la CMF.

Reducción de costos y procesos manuales: Automatiza la obtención, trazabilidad y notificación del consentimiento.

Transparencia para el usuario: Construye confianza al garantizar que su información se maneje con rigor y trazabilidad.

Preparado para fiscalización: Cada consentimiento posee evidencia clara y verificable de su validez, integridad y ciclo de vida.


La alianza perfecta para un cumplimiento robusto y seguro

La adopción de SigningHub, en una industria altamente regulada como son los procesos de fertilidad en el Reino Unido, permite tener evidencia de larga data de que es posible cumplir integralmente con la normativa de la CMF, abordando con eficiencia los desafíos técnicos y regulatorios.


En un entorno donde el consentimiento no es solo un proceso administrativo, sino una pieza clave de la protección de datos, la legalidad y la confianza, contar con una plataforma probada, segura y trazable es fundamental.


SigningHub es una solución probada, sólida, segura y alineada con los estándares regulatorios chilenos para la gestión del consentimiento.

Comentarios

bottom of page