La Comisión para el Mercado Financiero (CMF) implementará la Autenticación Reforzada de Clientes (ARC) como medida obligatoria para transferencias electrónicas y otras operaciones sensibles del sistema financiero chileno.

La Comisión para el Mercado Financiero (CMF) anunció una nueva normativa que moderniza y endurece los estándares de seguridad para las operaciones bancarias digitales en Chile. A partir del 1 de julio de 2026, todas las instituciones financieras supervisadas deberán aplicar la Autenticación Reforzada de Clientes (ARC) en transacciones críticas, como transferencias electrónicas de fondos y procesos de validación de identidad en entornos digitales.

La medida fue establecida mediante la Norma de Carácter General N° 538, cuya entrada en vigor general se fijó el 1 de agosto de 2025, con un plazo extendido hasta el 1 de julio de 2026 específicamente para los casos de ARC obligatoria.

¿Qué es la Autenticación Reforzada de Clientes?

La ARC es un procedimiento que exige validar la identidad del usuario mediante al menos dos factores de autenticación independientes y de categorías distintas. Estos factores se clasifican en tres tipos:

Conocimiento: contraseñas o PINs

Posesión: un dispositivo móvil o token físico

Inherencia: datos biométricos como huella dactilar o reconocimiento facial

En la práctica, esto significa que una sola contraseña ya no será suficiente para completar una operación sensible. Si una clave es comprometida, no bastará para concretar una transferencia sin el segundo factor de seguridad.

Mayor protección frente al fraude digital

La normativa también exige a los emisores de medios de pago implementar un monitoreo continuo de patrones de transacciones para detectar posibles fraudes en tiempo real, además de protocolos de caducidad y expiración de códigos de autenticación. La CMF queda facultada para fiscalizar y sancionar a las entidades que incumplan estos estándares.

En paralelo, la banca chilena ya inició el retiro definitivo de las tarjetas de coordenadas físicas, migrando hacia sistemas de autenticación digital y biométrica, con cese total proyectado para agosto de 2026.

Contexto regulatorio
Esta normativa responde al crecimiento sostenido de los canales digitales y a la sofisticación de los delitos financieros en Chile. La medida alcanza a bancos, emisores de tarjetas, cooperativas de ahorro y crédito y demás entidades fiscalizadas por la CMF, en el marco de la Ley N° 20.009 sobre responsabilidad por operaciones no reconocidas con medios de pago.