Colombia define las reglas y estándares generales para el Open Finance

José Gonzalez Bell
February 8, 2024
xx
min reading time

En julio de 2022 el Gobierno Nacional de Colombia expidió el Decreto 1297, que reglamenta el Open Banking en el país. Casi dos años después, la Superintendencia Financiera de Colombia acaba de expedir la Circular Externa 004 por medio del cual se definieron las reglas generales y estándares para el tratamiento seguro y eficiente de los datos personales en el marco de las finanzas abiertas. Un paso gigante hacia la modernización del sistema financiero colombiano. 

Dentro de las instrucciones impartidas por la SFC a las entidades vigiladas, están las reglas generales para la estandarización de los formatos para almacenar la información personal de los consumidores financieros, la implementación de protocolos de intercambio de información y la adopción de las reglas de seguridad de la información y ciberseguridad, para lo cual tendrán plazo hasta julio de 2025.

Se establece que el único mecanismo autorizado para el intercambio de los datos de los consumidores financieros en el ecosistema de finanzas abiertas serán las API, por lo que las entidades que tienen implementados modelos de finanzas abiertas a través de estándares de arquitectura, tecnología y seguridad diferentes, tendrán 18 meses para adoptar en su totalidad los nuevos estándares. 

Plazos para la transición a los nuevos estándares 

  • 6 meses para vincular a los terceros receptores de datos (TRD) 
  • 18 meses para Implementar estándares tecnológicos y de seguridad para atender las solicitudes de acceso a datos personales presentadas por los TRD. 
  • 6 meses para cumplir con las obligaciones para el tratamiento de los datos personales de los consumidores. 
  • 6 meses para revelar adecuadamente la información. 

“Las APIs no son el único mecanismo que existe en los esquemas de finanzas abiertas para transferir datos. Sin embargo, las APIs han demostrado ser la manera más eficiente y segura para compartir la información. En Sensedia ya cumplimos con estos estándares y estamos listos para ayudar a las empresas en su implementación, tal como ya lo hicimos con el Open Finance en Brasil”, expresó Alexandre Gomes, líder de operaciones. 

Estándares de arquitectura, seguridad y tecnología 

Estándares de arquitectura
Estándares de seguridad

Importancia de las APIs en el Open Finance 

La SFC manifestó que las API estandarizadas contribuyen a la generación de un marco legal claro, fomentan una mejor experiencia del consumidor financiero y mejoran la compatibilidad técnica. Sin embargo, más allá de lo técnico, las APIs son un activo de negocio que puede potenciar el negocio en el marco de las finanzas abiertas. 

Por ejemplo, al abrir el acceso a los datos financieros a través de APIs, se fomenta la innovación y el lanzamiento de productos. Los desarrolladores pueden crear aplicaciones y servicios que ofrezcan nuevas formas de gestionar el dinero, invertir, ahorrar y acceder a servicios financieros.

Por otra parte, permiten la creación de experiencias de usuario más fluidas y personalizadas al integrar servicios financieros en aplicaciones y plataformas existentes. Esto puede incluir la agregación de cuentas bancarias, la gestión de inversiones, el análisis de gastos y más, todo desde una única interfaz de usuario.

Terceros receptores de Datos 

Son las personas jurídicas que tratan los datos personales de los consumidores financieros en esquemas de finanzas abiertas. Los requisitos para los TRD son: acreditar la certificación ISO 27001,  cumplir con el estándar PCI DSS (Payment Card Industry Data Security Standard), Estar inscritos en el Registro Nacional de Bases de Datos y evidenciar que se cuenta con una política de riesgos y controles dirigida a proteger los datos personales, entre otros. 

¿Qué viene? 

Durante el desarrollo de las fases 2, 3 y 4 de la Hoja de Ruta de finanzas y datos abiertos, la SFC definirá los estándares tecnológicos y de seguridad para los casos de uso de: 

• Iniciación de pagos 

• Comparación y agregación de productos 

• Portabilidad Financiera.

Inicie su transformación con nosotros

Sensedia está especializada en soluciones de arquitectura basada en eventos, con experiencia desde la creación de estrategias hasta su implementación.

Su arquitectura digital es más integrada, ágil y escalable.

Acelere la entrega de sus iniciativas digitales a través de APIs, Microservicios e Integraciones menos complejas y más eficientes que impulsen su negocio.