Consultora de Cumplimiento Regulatorio · Chile

Operar en Chile hoy exige cumplimiento regulatorio real.

Nexus Compliance acompaña a organizaciones de cualquier industria en la construcción de capacidades de cumplimiento sólidas, auditables y sostenibles — ante los marcos regulatorios vigentes y los que están por venir.

Solicitar diagnóstico Ver marcos regulatorios

Ley 21.719 · Protección de datos

Ley 21.663 · Ciberseguridad

Ley 21.521 SFA · Finanzas abiertas

Dic. 2026

Vigencia plena Ley 21.719

20.000

UTM multa máxima Ley 21.719

3 hrs

Para reportar incidente CSIRT Nacional

4 años

Prescripción desde el hecho, no desde la fiscalización

Ecosistema normativo

Los marcos regulatorios en los que operamos

Chile consolidó en los últimos años un conjunto de leyes que regulan cómo las organizaciones tratan datos, operan sistemas críticos y participan en mercados financieros. Nexus trabaja con ese ecosistema completo — frecuentemente, más de un marco aplica a la misma organización.

Ley 21.719 En implementación

Protección de Datos Personales

Reemplaza la Ley 19.628. Bases de licitud, derechos del titular, registro de tratamientos, notificación de brechas y multas de hasta 20.000 UTM. Aplica a toda organización que trate datos personales.

Ley 21.663 Vigente

Marco Nacional de Ciberseguridad

Crea la Agencia Nacional de Ciberseguridad y establece obligaciones para operadores de servicios esenciales e importancia vital. Reporte de incidentes al CSIRT Nacional en 3 horas.

Ley 21.521 En implementación CMF

Sistema de Finanzas Abiertas

Obliga a bancos, cooperativas y fintechs a compartir datos financieros vía APIs reguladas. Genera nuevas obligaciones de protección de datos, consentimiento y seguridad para todos los participantes..

Normativa CMF Vigente

Regulación financiera y de conducta

Marco regulatorio para bancos, financieras, cooperativas y entidades supervisadas: riesgo operacional, continuidad del negocio, seguridad de la información y gobierno de datos.

Niveles de servicio

Un servicio para cada momento

El nivel adecuado depende de dónde está la organización hoy y qué marcos regulatorios debe abordar.

Nivel 01

Diagnóstico Express

Duración: 2-4 Semanas

Fotografía del estado de cumplimiento frente al marco regulatorio relevante. Brechas identificadas, priorizadas y con un plan de acción concreto.

Nivel 02

Diagnóstico Integral + Plan · 6 a 8 semanas

Duración: 6 - 8 Semanas

Análisis completo de procesos, sistemas y contratos. Políticas, procedimientos y hoja de ruta ejecutable. El cliente termina con un expediente de evidencia inicial.

Nivel 03

Implementación Acompañada

Duración: 4 a 8 meses · retainer mensual

Nexus trabaja junto al equipo del cliente durante todo el proceso de adecuación. Seguimiento continuo y construcción del expediente de evidencia hasta la vigencia del marco regulatorio.

Evaluación de Impacto (DPIA) Auditoría de cumplimiento Capacitación in-companyDPO externo Auditoría web pública

Metodología de Implementación

De la exposición regulatoria a la evidencia documentada

Entender

Levantamiento de procesos, sistemas y relaciones con proveedores. Identificamos qué datos se tratan, cómo fluyen y quién es responsable de cada actividad.

Medir

Evaluación estructurada contra los marcos regulatorios aplicables. Priorizamos por nivel de exposición real, no por complejidad técnica.

Planificar

Hoja de ruta con hitos concretos, responsables definidos y plazos realistas. Diseñada para que el equipo interno pueda ejecutarla..

Documentar

Toda acción queda en un expediente trazable: políticas, procedimientos, registros y contratos corregidos. Presentable ante cualquier requerimiento regulatorio.

Equipo

Metodología, derecho y tecnología en un solo equipo

layers

Dirección metodológica

Metodología y proyectos

Ingenieros especializados en análisis de procesos en entornos regulados. Experiencia en banca supervisada por CMF, Reguladores y Sector público.

shield

Asesoría jurídica

validación legal

Abogados especialistas en protección de datos y derecho regulatorio. Valida la solidez jurídica de cada entregable producido por el equipo.

monitor

Plataforma tecnológica

Desarrollo y datos

Construcción de la plataforma propia de Nexus para gestión de cumplimiento, inventarios de tratamiento y seguimiento de brechas.

Preguntas Frecuentes

La Ley 21.719 aplica a toda organización que trate datos personales, independientemente de su tamaño o industria. Hay diferencias en el período de gracia para sanciones económicas directas a micro y pequeñas empresas, pero las obligaciones de cumplimiento son las mismas. La Ley 21.663 aplica a operadores de servicios esenciales e importancia vital. La normativa CMF aplica a entidades supervisadas.

Los estudios jurídicos entregan opinión legal pero generalmente no realizan el levantamiento operativo de procesos. Los consultores independientes rara vez tienen respaldo jurídico integrado ni metodología estructurada. Nexus integra proceso, derecho y tecnología propia, con precios de boutique especializada y presencia en regiones a través de consultores certificados en nuestra metodología.

La mayoría de las políticas existentes no cumplen los nuevos requisitos de la Ley 21.719 — especialmente en bases de licitud, derechos del titular y notificación de brechas. El diagnóstico identifica exactamente qué debe actualizarse, qué puede mantenerse y qué falta construir.

Para la Ley 21.719, la ventana operativa real es junio a agosto de 2026. Después de agosto el tiempo disponible se comprime significativamente. Para la Ley 21.663 y el SFA, el proceso puede iniciarse en cualquier momento — lo importante es hacerlo de forma estructurada y con criterio de prioridad por nivel de exposición.

Diagnóstico de partida

Solicita tu diagnóstico. Sin costo.

Te contactamos en 24 horas hábiles para entender la situación de tu organización y proponer el nivel de servicio adecuado.

Confidencialidad Garantizada

Toda información compartida en esta fase inicial está protegida bajo un estricto acuerdo de no divulgación (NDA) implícito, de acuerdo a nuestros estándares de consultoría legal. Sus datos serán tratados conforme a la Ley 21.719 sobre Protección de Datos Personales. No los compartiremos con terceros ni los usaremos para fines distintos a los de esta consulta.