Getty Images
Colombia acelera las finanzas abiertas
Ahora, los datos financieros están en manos del usuario y está surgiendo nueva competencia para el sistema financiero. El reto será que bancos y fintechs se adapten a un entorno más competitivo, interoperable y centrado en generar valor real a partir de la información.
El avance de las finanzas abiertas en Colombia dio un paso decisivo con la expedición del Decreto 0368 de 2026, que establece la obligatoriedad de este modelo para todas las entidades vigiladas por la Superintendencia Financiera de Colombia (SFC). La medida consolida un proceso regulatorio que, según explica Roberto Gaudelli, director comercial de Prometeo, parte de un principio esencial: los datos financieros pertenecen al usuario, no a las entidades.
Así, este enfoque permite que las personas autoricen el uso de su información –como movimientos, productos e historial– para acceder a servicios más competitivos y personalizados. Sin embargo, el sistema se sostiene sobre un pilar clave: el consentimiento informado, que además es revocable en cualquier momento.
El nuevo decreto introduce un mecanismo de doble validación, en el que el usuario autoriza y la entidad confirma antes de compartir los datos, reforzando así el control y la transparencia.
El camino hacia este punto ha sido progresivo. Desde el Decreto 1297 de 2022, que sentó las bases del Open Finance, pasando por su inclusión como prioridad en el Plan Nacional de Desarrollo de 2023, hasta las circulares de 2024 y 2025 que definieron estándares técnicos y ajustaron los tiempos de implementación, el país ha ido construyendo un ecosistema regulado y colaborativo entre bancos, fintechs y autoridades.
Uno de los cambios más relevantes es la prohibición de cobrar por los datos del cliente, permitiendo únicamente cargos asociados al uso de la infraestructura tecnológica. Esto busca evitar que el acceso a la propia información financiera se convierta en un costo adicional para los usuarios.
En materia de seguridad, el modelo promete cerrar brechas en lugar de ampliarlas. A diferencia de prácticas como el “screen scraping”, en las que se comparten credenciales bancarias, las finanzas abiertas utilizan API reguladas que permiten intercambiar únicamente datos autorizados, sin exponer información sensible. Además, la validación de cuentas en tiempo real se perfila como un elemento crucial para reducir fraudes, especialmente en un contexto de pagos instantáneos.
La experiencia internacional respalda este enfoque. Brasil, pionero en la región, registra más de 62 millones de consentimientos activos y un aumento del 25 % en la aprobación de créditos para sectores históricamente excluidos. Para Colombia, el reto ahora será cumplir los plazos –12 meses, con posibilidad de prórroga– y traducir la regulación en beneficios tangibles para los usuarios. Es que, más que un punto de llegada, el Decreto 0368 representa un impulso definitivo en un proceso que busca transformar la relación entre ciudadanos y sistema financiero con mayor control, competencia y confianza como ejes centrales.
Al respecto, voceros de la Superintendencia Financiera de Colombia señalan que esta entidad, como autoridad de supervisión del sistema financiero, definirá y detallará los estándares técnicos aplicables y verificará su cumplimiento. “La Superfinanciera no centralizará ni almacenará datos de los clientes: velará porque el sistema funcione bajo reglas claras, seguras y transparentes”, enfatizan las fuentes.
Una nueva relación con los clientes
Con relación a cómo deben adaptarse las empresas a un entorno donde los datos financieros pertenecen al usuario y pueden compartirse con múltiples actores, Gabriel Santos García, presidente ejecutivo de Colombia Fintech, considera que, para las fintechs y el sistema financiero tradicional, la adaptación más importante radica en entender que los datos no les pertenecen a ellos, sino a los usuarios.
Según comenta, en este nuevo entorno, las empresas deben dejar de ver los datos como un activo estático para entenderlos como un flujo dinámico que el usuario activa según el valor que recibe a cambio. “Frente a este último punto está una de las mayores promesas de los esquemas de finanzas abiertas: profundizar la inclusión y la competencia en el sistema financiero. Permitir el acceso y el suministro de los datos de los consumidores, con su consentimiento; eliminar las fricciones para cambiar de entidad financiera; y abrir una oportunidad para personalizar los productos y servicios financieros para que respondan efectivamente a sus necesidades”, afirma Santos.
Además, agrega que, dado que el usuario ahora puede ‘portar’ su historial financiero a través de API estandarizadas, el factor diferencial ya no será quién tiene la información, sino quién tiene la capacidad analítica para transformarla en soluciones inmediatas.
Jaime Rincón, director de Transformación Digital e Inclusión Financiera en Asobancaria, sostiene que las empresas encuentran en este nuevo entorno una oportunidad para reinventar su relación con el cliente desde una base más sólida.
“Adaptar productos y procesos al esquema de datos compartidos requiere implementar consentimiento informado, autenticación robusta y trazabilidad desde el diseño, además de desarrollar capacidades de interoperabilidad real mediante API que cumplan los estándares de la Superfinanciera. Quien avance en esa dirección no solo cumple la norma: se posiciona como un actor confiable en un ecosistema que premia la transparencia”, subraya Rincón.
Al mismo tiempo, señala que el mayor beneficio está en el conocimiento del cliente. Para él, el acceso al historial transaccional compartido permite diseñar productos verdaderamente ajustados a cada perfil, construir modelos de scoring alternativos y llegar a segmentos excluidos con propuestas relevantes.
El Open Finance, según explica, crea un círculo virtuoso: las empresas que protejan y respeten los datos del titular ganarán su confianza, y esa confianza se traducirá en autorización continua para acceder a información que, bien procesada, generará valor tanto para el negocio como para el cliente.
Acerca de si las empresas cuentan hoy con la infraestructura (API, seguridad, interoperabilidad) necesaria para integrarse eficientemente en el ecosistema de finanzas abiertas, el presidente ejecutivo de Colombia Fintech indica que, en el país, fintechs y entidades financieras más tradicionales ya se relacionan entre sí, y que lo suelen hacer a través de API. “En el contexto de las finanzas abiertas, la industria ahora tiene la tarea de cumplir con los estándares técnicos y tecnológicos que determine la Superintendencia Financiera de Colombia, esperados alrededor de octubre de 2026”, advierte Santos.
A su vez, Jaime Rincón coincide en asegurar que el sector bancario colombiano llega al nuevo esquema de finanzas abiertas con un gran avance: el 97 % de las entidades financieras ya utiliza API para integrarse con terceros. Sin embargo, manifiesta que tener API no equivale a cumplir el estándar exigido: “La norma demanda protocolos interoperables, autenticación fuerte y trazabilidad en tiempo real, capacidades que superan lo disponible hoy en buena parte del ecosistema”.
Rincón añade que la brecha más crítica no está en la banca, sino en el resto del sistema, ya que neobancos, fintech, aseguradoras y fiduciarias enfrentan niveles de preparación desiguales, y el plazo de 12 meses para habilitar cada categoría de datos exigirá inversiones sustanciales de quienes van rezagados.
Finalmente, sobre el rol que quieren jugar las empresas en el ecosistema (proveedor de datos, servicios o infraestructura) y cómo se diferenciarán frente a bancos, fintechs y nuevos jugadores, Santos García asevera que, en Colombia, con las nuevas disposiciones del Decreto 0368 de 2026, las fintechs que son vigiladas por la SFC tendrán que participar obligatoriamente en el sistema como Proveedores de datos y Terceros receptores de datos. Este es el caso de los neobancos y las SEDPEs (sociedades especializadas en depósitos y pagos electrónicos).
“Por otro lado, para las fintechs que no son vigiladas por esta Superintendencia, como las fintechs de crédito, podrán participar como Terceros receptores de datos no vigilados, que serán vinculados a través de esquemas voluntarios. La gran diferencia es que, mientras los bancos están obligados a participar, algunas fintechs dependerán de que las entidades vigiladas las vinculen”, enfatiza el presidente ejecutivo de Colombia Fintech.
Más que un cambio regulatorio, el Decreto 0368 marca el inicio de una transformación estructural hacia un sistema donde la confianza, la transparencia y la capacidad de generar valor a partir de los datos definirán a los ganadores.
Investigue más sobre Innovación, investigación y desarrollo TIC
-
![]()
Seis desafíos en la agenda de la banca mexicana para 2026
Por: Melisa Osores
-
![]()
Apagón de AWS 2025: Lecciones para una arquitectura digital resiliente en Brasil
Por: Vincent Quezada
-
![]()
Agentes de IA, nuevo motor de la revolución fintech en México
-
![]()
Pagos digitales inmediatos y seguros marcan el futuro del sector financiero
