Finanzas abiertas, es un concepto que hace referencia al ecosistema en el que los consumidores dan su consentimiento para que sus datos transaccionales (banca, inversión, seguros, etc.) sean compartidos por instituciones financieras con terceros, con el fin de que estos últimos les ofrezcan servicios y productos financieros más personalizados y ajustados a sus necesidades. El objetivo principal es facilitar el acceso, el control y el uso de los datos por parte de los consumidores.

 

Alrededor del mundo, encontramos múltiples jurisdicciones que han implementado diferentes modelos de finanzas abiertas.

El alcance puede variar dependiendo el tipo de datos y funciones que se ponen a disposición del ecosistema, tales como datos públicos, datos del consumidor, datos transaccionales, datos agregados, entre otros.

También puede diferenciarse en atención al tipo de participantes que se encuentran sujetos a la apertura de los datos. En algunos casos, se ha considerado que sólo incluyen a los agentes de cierto tamaño (Reino Unido). En otros casos, inicialmente se obliga a los actores más grandes, para posteriormente vincular a los demás actores (Brasil). En otros casos, sólo los bancos son los destinatarios de las regulaciones sobre la materia (Unión Europea, Hong Kong Japón, entre otros).

Respecto a quien puede solicitar y recibir los datos de los consumidores también se han adoptado diferentes enfoques. En algunos países se han adoptado licencias (Australia, India), en otros se exige además de la licencia un acuerdo bilateral (Japón), mientras que en otros se estableció un registro de API´s abiertas (Singapur).

Otro tópico que genera diferencias entre las diversas jurisdicciones es sobre el responsable de la implementación del modelo. En algunos países se ha establecido un órgano independiente (Reino Unido, Brasil), en otros la responsabilidad recae en el supervisor financiero (Unión Europea, India Singapur), mientras que otros la implementación es tarea de la autoridad de competencia (Australia).

 

Las empresas de tecnología financiera tienen varias ventajas en el ecosistema de finanzas abiertas, estas empresas pueden asumir bajos costos operativos en comparación con las instituciones financieras tradicionales, son empresas ágiles y flexibles y pueden adaptarse rápidamente a las demandas del mercado desarrollando soluciones en tiempos más cortos. Dentro de las características de las Fintech se encuentra que se pueden centrar en desarrollar tecnología para nichos específicos del mercado, ofrecen servicios financieros más eficientes y centrados en el usuario, diseñando soluciones intuitivas y personalizadas, además se encuentran a la vanguardia de la innovación en el sector financiero, esto les permite expandirse y operar en mercados globales de forma más rápida y eficiente que una institución financiera tradicional.

 

El desarrollo de un ecosistema de finanzas abiertas sólido y robusto, contribuye a mejorar el acceso que tienen las personas y las empresas a productos y servicios financieros, en la medida en que permite crear productos y servicios financieros más ajustados a las necesidades reales de los consumidores.

Así mismo, el reconocimiento y análisis del comportamiento transaccional y de los hábitos de consumo de los consumidores, facilita que segmentos tradicionalmente desatendidos por el sector financiero puedan acceder a productos y servicios financieros.

De igual forma, el desarrollo de un ecosistema de finanzas abiertas aumenta la competencia entre proveedores de servicios financieros, generando un impacto en la reducción de las tarifas, y abriendo la posibilidad a que más consumidores accedan a productos y servicios financieros más eficientes y baratos.

 

De acuerdo con lo establecido en la Circular Externa 004 de 2024, las entidades vigiladas tendrán un periodo de transición para realizar los desarrollos tecnológicos necesarios que les permitan efectuar, de forma segura y transparente el tratamiento de información de consumidores financieros a terceros receptores de datos, atendiendo las instrucciones que para el efecto haya dado el consumidor financiero. Una vez las entidades vigiladas ejecuten estos desarrollos sus consumidores podrán solicitar el tratamiento de sus datos bajo el esquema de finanzas abiertas, con el fin de recibir la oferta productos y servicios a su medida.

En Colombia, la SFC expedirá las reglas que definirán los estándares tecnológicos y de seguridad para los casos de uso de iniciación de pagos, agregación de productos bancarios, agregación de otros productos financieros, y portabilidad de productos bancarios y de otros productos financieros.

 

El ecosistema de finanzas abiertas se compone de diversos actores:

Superintendencia Financiera – Organismo encargado de fijar los estándares tecnológicos y de seguridad.

Entidades financieras que son las instituciones que ofrecen productos o servicios financieros y que pueden compartir los datos de sus clientes con otras entidades, siempre que cuenten con su autorización.

Los usuarios que corresponden a las personas o empresas que utilizan los servicios o productos financieros, y quienes tienen el derecho y el poder de autorizar el acceso y uso de sus datos por parte de terceros.

Terceros receptores de datos que corresponde a las empresas que facilitan el tratamiento de datos entre las entidades financieras y empresas que usan tecnologías, mediante el uso de interfaces de programación de aplicaciones (APIs). Estos proveedores deben garantizar la seguridad, calidad y estandarización de los datos que se comparten entre las partes.

 

La Circular Externa 004 de 2024, da un periodo de transición a las entidades vigiladas, para que implementen los desarrollos tecnológicos necesarios con el fin de dar cumplimiento a los estándares tecnológicos y de seguridad allí definidos.

Por lo anterior, una vez finalice dicho periodo de transición, y si la entidad vigilada ha decidido vincularse al esquema de finanzas abiertas, los consumidores financieros podrán autorizar el tratamiento de sus datos a terceros receptores de datos.

 

Participar en los esquemas de finanzas abiertas es voluntario, sin embargo, una vez que se decida participar, es obligatorio cumplir con las reglas establecidas en la Circular Externa 004 de 2024. 

 

Mediante Circular Externa 004 de 2024 la SFC definió los estándares tecnológicos y de seguridad, que deben cumplir las entidades vigiladas que participen en los ecosistemas de finanzas abiertas. Estos estándares garantizan que el tratamiento de datos de los consumidores financieros atienda expresamente las condiciones que este haya decidido en el consentimiento, y brinda las herramientas para que la circulación de los datos sea efectuada bajo las más robustas normas tecnológicas de tal forma que se minimiza el riesgo de ciberseguridad y operativo.

 

El tratamiento de datos puede dar lugar a riesgos operacionales, amenazas de ciberseguridad y violaciones de datos, comprometiendo la privacidad y la seguridad de información sensible.

Por lo anterior, para el desarrollo e implementación de nuestro esquema de finanzas abiertas, se fijó un marco regulatorio sólido, el cual establece los estándares tecnológicos y de seguridad que deben aplicar las entidades vigiladas por la SFC para trasferir los datos de los consumidores financieros de forma segura y transparente, garantizando la protección de la información y de los derechos de los consumidores financieros.

 

No. Los consumidores financieros tienen derecho a decidir con quién comparten sus datos, por cuánto tiempo será dicha autorización y con qué finalidad específica quiere que sus datos sean utilizados.

Por lo anterior, las autorizaciones que se den en el marco de las finanzas abiertas deben contener como mínimo, la siguiente información:

 

Las entidades vigiladas cuentan con libertad para determinar de qué manera verificarán el cumplimiento de los requisitos exigidos a los terceros receptores de datos. El mecanismo elegido debe permitir a las entidades concluir que los terceros receptores de datos tienen capacidad para tratar los datos de los consumidores financieros.

 

Las entidades vigiladas no podrán solicitar requisitos adicionales que no estén previstos en la circular. Es por esto por lo que la Circular Externa 004 de 2024 señala que las entidades vigiladas no podrán restringir la vinculación de los terceros receptores de datos que cumplan con los requisitos allí establecidos.

 

Les corresponde a las entidades vigiladas definir razonablemente la periodicidad en virtud de la cual realizarán el control. No obstante, la misma debe atender el perfil de riesgo del tercero receptor de datos y las características de la relación con este.

 

En primer lugar, dentro de las facultades de la SFC no se encuentra la de regular precios o tarifas.

En segundo lugar, no es procedente desde el punto de vista de teoría económica intervenir una variable del mercado vía el establecimiento de una tarifa, máxime cuando no existe evidencia de una falla en el mercado que amerite tal intervención. El precio que se establezca para la comercialización de los datos será el que fije el mercado. Este último se determinará de acuerdo con las dinámicas propias de mercado, en la medida en que haya mejores condiciones de determinadas entidades vigiladas para contratar con diferentes terceros estos determinarán con quién contratan. Así las cosas, esta SFC encuentra que el riesgo asociado a la exclusión de terceros receptores es una situación hipotética que en sí misma no amerita la inclusión de reglas tendientes a intervenir tarifas, más aún cuando se trata de una de las medidas regulatorias de mayor grado de intervención.

Sin embargo, las entidades no deben incurrir en tratamientos discriminatorios que puedan derivarse en barreras de entrada para estos terceros. Por lo anterior, una entidad vigilada no puede dar una tarifa x a determinado tercero receptor de datos, y a otro tercero receptor de datos que solicita una vinculación en condiciones similares ofrecerle una tarifa x+1. Un comportamiento como el descrito se constituiría en un tratamiento discriminatorio.

 

Sí. De acuerdo con lo dispuesto en la Ley 1581 de 2012 «Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento». En este sentido, por mandato de la Ley, tanto el tercero receptor de datos como la entidad vigilada deben contar con la autorización del consumidor financiero para realizar el tratamiento de sus datos.

 

La SFC tiene planteada una hoja de ruta respecto de asuntos relacionados con finanzas abiertas, según la cual la implementación del esquema será escalonada, generando estándares para diferentes casos de uso, así: 

• Iniciación de pagos: Plazo diciembre de 2024. 
• Agregación de productos: Plazo septiembre de 2025. 
• Portabilidad de otros servicios financieros: Plazo junio de 2026. 

 

Sí, la SFC definirá especificaciones tecnológicas y de seguridad, que permitan garantizar la interoperabilidad en cada uno de los casos de uso a que se hizo referencia en la anterior pregunta.

 

Las entidades vigiladas  por la Superintendencia Financiera de Colombia deben:

1. Publicar en una sección de fácil acceso en su página web, la información actualizada que le permita a los consumidores financieros conocer las condiciones de implementación de las finanzas abiertas.
2. Adelantar programas de educación financiera para informar a los consumidores financieros sobre los derechos, obligaciones y responsabilidades derivados del tratamiento de sus datos en el marco de las finanzas abiertas.
3. Informar de manera clara, sencilla y precisa, por lo menos: los procedimientos para consultar permanentemente, actualizar y/o revocar la autorización de tratamiento de datos; así como los procedimientos que permitan la supresión de los datos personales de los consumidores financieros.
4. Los canales dispuestos por la entidad vigilada para la atención de consultas y reclamos relacionados con el tratamiento de los datos personales del consumidor financiero.
5. La información actualizada de contacto de los terceros receptores de datos para la atención de consultas y reclamos presentados por los consumidores financieros como titulares de los datos.