Preguntas y respuestas para los participantes
Preguntas y respuestas para los participantes
1. ¿Qué son las finanzas abiertas y cuál es su objetivo principal?
Finanzas abiertas, es un concepto que hace referencia al ecosistema en el que los consumidores dan su consentimiento para que sus datos transaccionales (banca, inversión, seguros, etc.) sean compartidos por instituciones financieras con terceros, con el fin de que estos últimos les ofrezcan servicios y productos financieros más personalizados y ajustados a sus necesidades. El objetivo principal es facilitar el acceso, el control y el uso de los datos por parte de los consumidores.
2. ¿En qué países se están implementando ecosistemas de finanzas abiertas?
El alcance puede variar dependiendo el tipo de datos y funciones que se ponen a disposición del ecosistema, tales como datos públicos, datos del consumidor, datos transaccionales, datos agregados, entre otros.
También puede diferenciarse en atención al tipo de participantes que se encuentran sujetos a la apertura de los datos. En algunos casos, se ha considerado que sólo incluyen a los agentes de cierto tamaño (Reino Unido). En otros casos, inicialmente se obliga a los actores más grandes, para posteriormente vincular a los demás actores (Brasil). En otros casos, sólo los bancos son los destinatarios de las regulaciones sobre la materia (Unión Europea, Hong Kong Japón, entre otros).
Respecto a quien puede solicitar y recibir los datos de los consumidores también se han adoptado diferentes enfoques. En algunos países se han adoptado licencias (Australia, India), en otros se exige además de la licencia un acuerdo bilateral (Japón), mientras que en otros se estableció un registro de API´s abiertas (Singapur).
Otro tópico que genera diferencias entre las diversas jurisdicciones es sobre el responsable de la implementación del modelo. En algunos países se ha establecido un órgano independiente (Reino Unido, Brasil), en otros la responsabilidad recae en el supervisor financiero (Unión Europea, India Singapur), mientras que otros la implementación es tarea de la autoridad de competencia (Australia).
Alrededor del mundo, encontramos múltiples jurisdicciones que han implementado diferentes modelos de finanzas abiertas.
El alcance puede variar dependiendo el tipo de datos y funciones que se ponen a disposición del ecosistema, tales como datos públicos, datos del consumidor, datos transaccionales, datos agregados, entre otros.
También puede diferenciarse en atención al tipo de participantes que se encuentran sujetos a la apertura de los datos. En algunos casos, se ha considerado que sólo incluyen a los agentes de cierto tamaño (Reino Unido). En otros casos, inicialmente se obliga a los actores más grandes, para posteriormente vincular a los demás actores (Brasil). En otros casos, sólo los bancos son los destinatarios de las regulaciones sobre la materia (Unión Europea, Hong Kong Japón, entre otros).
Respecto a quien puede solicitar y recibir los datos de los consumidores también se han adoptado diferentes enfoques. En algunos países se han adoptado licencias (Australia, India), en otros se exige además de la licencia un acuerdo bilateral (Japón), mientras que en otros se estableció un registro de API´s abiertas (Singapur).
Otro tópico que genera diferencias entre las diversas jurisdicciones es sobre el responsable de la implementación del modelo. En algunos países se ha establecido un órgano independiente (Reino Unido, Brasil), en otros la responsabilidad recae en el supervisor financiero (Unión Europea, India Singapur), mientras que otros la implementación es tarea de la autoridad de competencia (Australia).
3. ¿Qué ventajas tienen las empresas fintech en el contexto de las finanzas abiertas?
Las empresas de tecnología financiera tienen varias ventajas en el ecosistema de finanzas abiertas, estas empresas pueden asumir bajos costos operativos en comparación con las instituciones financieras tradicionales, son empresas ágiles y flexibles y pueden adaptarse rápidamente a las demandas del mercado desarrollando soluciones en tiempos más cortos. Dentro de las características de las Fintech se encuentra que se pueden centrar en desarrollar tecnología para nichos específicos del mercado, ofrecen servicios financieros más eficientes y centrados en el usuario, diseñando soluciones intuitivas y personalizadas, además se encuentran a la vanguardia de la innovación en el sector financiero, esto les permite expandirse y operar en mercados globales de forma más rápida y eficiente que una institución financiera tradicional.
4. ¿Cuál es la importancia de las finanzas abiertas para la inclusión financiera?
Así mismo, el reconocimiento y análisis del comportamiento transaccional y de los hábitos de consumo de los consumidores, facilita que segmentos tradicionalmente desatendidos por el sector financiero puedan acceder a productos y servicios financieros.
De igual forma, el desarrollo de un ecosistema de finanzas abiertas aumenta la competencia entre proveedores de servicios financieros, generando un impacto en la reducción de las tarifas, y abriendo la posibilidad a que más consumidores accedan a productos y servicios financieros más eficientes y baratos.
El desarrollo de un ecosistema de finanzas abiertas sólido y robusto, contribuye a mejorar el acceso que tienen las personas y las empresas a productos y servicios financieros, en la medida en que permite crear productos y servicios financieros más ajustados a las necesidades reales de los consumidores.
Así mismo, el reconocimiento y análisis del comportamiento transaccional y de los hábitos de consumo de los consumidores, facilita que segmentos tradicionalmente desatendidos por el sector financiero puedan acceder a productos y servicios financieros.
De igual forma, el desarrollo de un ecosistema de finanzas abiertas aumenta la competencia entre proveedores de servicios financieros, generando un impacto en la reducción de las tarifas, y abriendo la posibilidad a que más consumidores accedan a productos y servicios financieros más eficientes y baratos.
5. ¿Cómo será el proceso de implementación de finanzas abiertas en Colombia y cómo me puedo beneficiar?
En Colombia, la SFC expedirá las reglas que definirán los estándares tecnológicos y de seguridad para los casos de uso de iniciación de pagos, agregación de productos bancarios, agregación de otros productos financieros, y portabilidad de productos bancarios y de otros productos financieros.
De acuerdo con lo establecido en la Circular Externa 004 de 2024, las entidades vigiladas tendrán un periodo de transición para realizar los desarrollos tecnológicos necesarios que les permitan efectuar, de forma segura y transparente el tratamiento de información de consumidores financieros a terceros receptores de datos, atendiendo las instrucciones que para el efecto haya dado el consumidor financiero. Una vez las entidades vigiladas ejecuten estos desarrollos sus consumidores podrán solicitar el tratamiento de sus datos bajo el esquema de finanzas abiertas, con el fin de recibir la oferta productos y servicios a su medida.
En Colombia, la SFC expedirá las reglas que definirán los estándares tecnológicos y de seguridad para los casos de uso de iniciación de pagos, agregación de productos bancarios, agregación de otros productos financieros, y portabilidad de productos bancarios y de otros productos financieros.
6. ¿Quiénes hacen parte del ecosistema de finanzas abiertas?
Superintendencia Financiera – Organismo encargado de fijar los estándares tecnológicos y de seguridad.
Entidades financieras que son las instituciones que ofrecen productos o servicios financieros y que pueden compartir los datos de sus clientes con otras entidades, siempre que cuenten con su autorización.
Los usuarios que corresponden a las personas o empresas que utilizan los servicios o productos financieros, y quienes tienen el derecho y el poder de autorizar el acceso y uso de sus datos por parte de terceros.
Terceros receptores de datos que corresponde a las empresas que facilitan el tratamiento de datos entre las entidades financieras y empresas que usan tecnologías, mediante el uso de interfaces de programación de aplicaciones (APIs). Estos proveedores deben garantizar la seguridad, calidad y estandarización de los datos que se comparten entre las partes.
El ecosistema de finanzas abiertas se compone de diversos actores:
Superintendencia Financiera – Organismo encargado de fijar los estándares tecnológicos y de seguridad.
Entidades financieras que son las instituciones que ofrecen productos o servicios financieros y que pueden compartir los datos de sus clientes con otras entidades, siempre que cuenten con su autorización.
Los usuarios que corresponden a las personas o empresas que utilizan los servicios o productos financieros, y quienes tienen el derecho y el poder de autorizar el acceso y uso de sus datos por parte de terceros.
Terceros receptores de datos que corresponde a las empresas que facilitan el tratamiento de datos entre las entidades financieras y empresas que usan tecnologías, mediante el uso de interfaces de programación de aplicaciones (APIs). Estos proveedores deben garantizar la seguridad, calidad y estandarización de los datos que se comparten entre las partes.
7. ¿Cómo me puedo vincular al esquema de finanzas abiertas?
Por lo anterior, una vez finalice dicho periodo de transición, y si la entidad vigilada ha decidido vincularse al esquema de finanzas abiertas, los consumidores financieros podrán autorizar el tratamiento de sus datos a terceros receptores de datos.
La Circular Externa 004 de 2024, da un periodo de transición a las entidades vigiladas, para que implementen los desarrollos tecnológicos necesarios con el fin de dar cumplimiento a los estándares tecnológicos y de seguridad allí definidos.
Por lo anterior, una vez finalice dicho periodo de transición, y si la entidad vigilada ha decidido vincularse al esquema de finanzas abiertas, los consumidores financieros podrán autorizar el tratamiento de sus datos a terceros receptores de datos.
8. ¿El modelo de finanzas abiertas es obligatorio o voluntario?
Participar en los esquemas de finanzas abiertas es voluntario, sin embargo, una vez que se decida participar, es obligatorio cumplir con las reglas establecidas en la Circular Externa 004 de 2024.
9. ¿Cómo garantizan las finanzas abiertas la seguridad y privacidad de los datos financieros?
Mediante Circular Externa 004 de 2024 la SFC definió los estándares tecnológicos y de seguridad, que deben cumplir las entidades vigiladas que participen en los ecosistemas de finanzas abiertas. Estos estándares garantizan que el tratamiento de datos de los consumidores financieros atienda expresamente las condiciones que este haya decidido en el consentimiento, y brinda las herramientas para que la circulación de los datos sea efectuada bajo las más robustas normas tecnológicas de tal forma que se minimiza el riesgo de ciberseguridad y operativo.
10. ¿Qué riesgos deben considerarse al tratar datos personales?
Por lo anterior, para el desarrollo e implementación de nuestro esquema de finanzas abiertas, se fijó un marco regulatorio sólido, el cual establece los estándares tecnológicos y de seguridad que deben aplicar las entidades vigiladas por la SFC para trasferir los datos de los consumidores financieros de forma segura y transparente, garantizando la protección de la información y de los derechos de los consumidores financieros.
El tratamiento de datos puede dar lugar a riesgos operacionales, amenazas de ciberseguridad y violaciones de datos, comprometiendo la privacidad y la seguridad de información sensible.
Por lo anterior, para el desarrollo e implementación de nuestro esquema de finanzas abiertas, se fijó un marco regulatorio sólido, el cual establece los estándares tecnológicos y de seguridad que deben aplicar las entidades vigiladas por la SFC para trasferir los datos de los consumidores financieros de forma segura y transparente, garantizando la protección de la información y de los derechos de los consumidores financieros.
11. ¿Puedo solicitar al consumidor financiero una autorización general para disponer libremente de sus datos?
Por lo anterior, las autorizaciones que se den en el marco de las finanzas abiertas deben contener como mínimo, la siguiente información:
No. Los consumidores financieros tienen derecho a decidir con quién comparten sus datos, por cuánto tiempo será dicha autorización y con qué finalidad específica quiere que sus datos sean utilizados.
Por lo anterior, las autorizaciones que se den en el marco de las finanzas abiertas deben contener como mínimo, la siguiente información:
a. La identificación del tercero receptor de datos, su razón social y su domicilio.
b. Los datos específicos que autoriza trasferir al tercero receptor de datos
c. El tratamiento al cual serán sometidos los datos personales por parte del tercero receptor de datos.
d. La finalidad específica para la cual el consumidor financiero autoriza el tratamiento de sus datos personales.
e. El tiempo de la finalidad para la cual el consumidor financiero autoriza el tratamiento de sus datos personales.
b. Los datos específicos que autoriza trasferir al tercero receptor de datos
c. El tratamiento al cual serán sometidos los datos personales por parte del tercero receptor de datos.
d. La finalidad específica para la cual el consumidor financiero autoriza el tratamiento de sus datos personales.
e. El tiempo de la finalidad para la cual el consumidor financiero autoriza el tratamiento de sus datos personales.
12. ¿Cómo deben verificar el cumplimiento de requisitos por parte de los terceros receptores de datos?
Las entidades vigiladas cuentan con libertad para determinar de qué manera verificarán el cumplimiento de los requisitos exigidos a los terceros receptores de datos. El mecanismo elegido debe permitir a las entidades concluir que los terceros receptores de datos tienen capacidad para tratar los datos de los consumidores financieros.
13. ¿Las entidades vigiladas pueden imponer requisitos adicionales a los señalados en la circular 004 de 2024, para la vinculación de terceros receptores de datos?
Las entidades vigiladas no podrán solicitar requisitos adicionales que no estén previstos en la circular. Es por esto por lo que la Circular Externa 004 de 2024 señala que las entidades vigiladas no podrán restringir la vinculación de los terceros receptores de datos que cumplan con los requisitos allí establecidos.
14. ¿Con qué periodicidad las entidades vigiladas deben verificar el cumplimiento de los requisitos por parte de los terceros receptores de datos?
Les corresponde a las entidades vigiladas definir razonablemente la periodicidad en virtud de la cual realizarán el control. No obstante, la misma debe atender el perfil de riesgo del tercero receptor de datos y las características de la relación con este.
15. ¿Las entidades vigiladas pueden establecer libremente las tarifas? ¿Cómo asegurar que no haya tratos discriminatorios?
En segundo lugar, no es procedente desde el punto de vista de teoría económica intervenir una variable del mercado vía el establecimiento de una tarifa, máxime cuando no existe evidencia de una falla en el mercado que amerite tal intervención. El precio que se establezca para la comercialización de los datos será el que fije el mercado. Este último se determinará de acuerdo con las dinámicas propias de mercado, en la medida en que haya mejores condiciones de determinadas entidades vigiladas para contratar con diferentes terceros estos determinarán con quién contratan. Así las cosas, esta SFC encuentra que el riesgo asociado a la exclusión de terceros receptores es una situación hipotética que en sí misma no amerita la inclusión de reglas tendientes a intervenir tarifas, más aún cuando se trata de una de las medidas regulatorias de mayor grado de intervención.
Sin embargo, las entidades no deben incurrir en tratamientos discriminatorios que puedan derivarse en barreras de entrada para estos terceros. Por lo anterior, una entidad vigilada no puede dar una tarifa x a determinado tercero receptor de datos, y a otro tercero receptor de datos que solicita una vinculación en condiciones similares ofrecerle una tarifa x+1. Un comportamiento como el descrito se constituiría en un tratamiento discriminatorio.
En primer lugar, dentro de las facultades de la SFC no se encuentra la de regular precios o tarifas.
En segundo lugar, no es procedente desde el punto de vista de teoría económica intervenir una variable del mercado vía el establecimiento de una tarifa, máxime cuando no existe evidencia de una falla en el mercado que amerite tal intervención. El precio que se establezca para la comercialización de los datos será el que fije el mercado. Este último se determinará de acuerdo con las dinámicas propias de mercado, en la medida en que haya mejores condiciones de determinadas entidades vigiladas para contratar con diferentes terceros estos determinarán con quién contratan. Así las cosas, esta SFC encuentra que el riesgo asociado a la exclusión de terceros receptores es una situación hipotética que en sí misma no amerita la inclusión de reglas tendientes a intervenir tarifas, más aún cuando se trata de una de las medidas regulatorias de mayor grado de intervención.
Sin embargo, las entidades no deben incurrir en tratamientos discriminatorios que puedan derivarse en barreras de entrada para estos terceros. Por lo anterior, una entidad vigilada no puede dar una tarifa x a determinado tercero receptor de datos, y a otro tercero receptor de datos que solicita una vinculación en condiciones similares ofrecerle una tarifa x+1. Un comportamiento como el descrito se constituiría en un tratamiento discriminatorio.
16. ¿Tanto el tercero receptor de datos como la entidad vigilada deben tener autorización del consumidor financiero para tratar sus datos bajo el modelo de finanzas abiertas?
Sí. De acuerdo con lo dispuesto en la Ley 1581 de 2012 «Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento». En este sentido, por mandato de la Ley, tanto el tercero receptor de datos como la entidad vigilada deben contar con la autorización del consumidor financiero para realizar el tratamiento de sus datos.
17. ¿Cuáles son los casos de uso que se desarrollarán en el marco de las finanzas abiertas en Colombia?
La SFC tiene planteada una hoja de ruta respecto de asuntos relacionados con finanzas abiertas, según la cual la implementación del esquema será escalonada, generando estándares para diferentes casos de uso, así:
- Iniciación de pagos: Plazo diciembre de 2024.
- Agregación de productos: Plazo septiembre de 2025.
- Portabilidad de otros servicios financieros: Plazo junio de 2026.
18. ¿Se implementarán estándares para los diferentes casos de uso (iniciación de pagos, agregación de cuentas, portabilidad, etc.)?
Sí, la SFC definirá especificaciones tecnológicas y de seguridad, que permitan garantizar la interoperabilidad en cada uno de los casos de uso a que se hizo referencia en la anterior pregunta.
19. ¿Cuáles son los deberes de revelación de información que tienen las entidades del sistema financiero participantes con el consumidor financiero?
1. Publicar en una sección de fácil acceso en su página web, la información actualizada que le permita a los consumidores financieros conocer las condiciones de implementación de las finanzas abiertas.
2. Adelantar programas de educación financiera para informar a los consumidores financieros sobre los derechos, obligaciones y responsabilidades derivados del tratamiento de sus datos en el marco de las finanzas abiertas.
3. Informar de manera clara, sencilla y precisa, por lo menos: los procedimientos para consultar permanentemente, actualizar y/o revocar la autorización de tratamiento de datos; así como los procedimientos que permitan la supresión de los datos personales de los consumidores financieros.
4. Los canales dispuestos por la entidad vigilada para la atención de consultas y reclamos relacionados con el tratamiento de los datos personales del consumidor financiero.
5. La información actualizada de contacto de los terceros receptores de datos para la atención de consultas y reclamos presentados por los consumidores financieros como titulares de los datos.
Las entidades vigiladas por la Superintendencia Financiera de Colombia deben:
1. Publicar en una sección de fácil acceso en su página web, la información actualizada que le permita a los consumidores financieros conocer las condiciones de implementación de las finanzas abiertas.
2. Adelantar programas de educación financiera para informar a los consumidores financieros sobre los derechos, obligaciones y responsabilidades derivados del tratamiento de sus datos en el marco de las finanzas abiertas.
3. Informar de manera clara, sencilla y precisa, por lo menos: los procedimientos para consultar permanentemente, actualizar y/o revocar la autorización de tratamiento de datos; así como los procedimientos que permitan la supresión de los datos personales de los consumidores financieros.
4. Los canales dispuestos por la entidad vigilada para la atención de consultas y reclamos relacionados con el tratamiento de los datos personales del consumidor financiero.
5. La información actualizada de contacto de los terceros receptores de datos para la atención de consultas y reclamos presentados por los consumidores financieros como titulares de los datos.
Última modificación 09/02/2024