El decreto 1297 que emitió el Ministerio de Hacienda y Crédito Público de Colombia el 25 de julio pasado, convirtió al país en el tercero de Latinoamérica en iniciar un proceso de regulación del Open Finance, luego de Brasil y México.
Esta normativa apunta a regular la transferencia de datos de los consumidores entre entidades financieras reguladas y no reguladas, en pos de promover la competencia, la inclusión y la eficiencia en la prestación de servicios, en la medida que permite a las entidades financieras perfilar mejor a los usuarios y desarrollar estrategias y alianzas con entidades de otros sectores.
El objetivo de fondo de la norma procura precisar las normas aplicables a la transferencia de datos del consumidor entre entidades financieras, fomentar el acceso a dicha información en favor del desarrollo de nuevos servicios y funcionalidades financieras y aclarar las reglas bajo las cuales las entidades pueden comercializar sus servicios financieros a través de plataformas electrónicas
El decreto se emitió luego de dos años de trabajo del Ministerio y la Superintendencia Financiera con organismos internacionales, actores de la industria, otras autoridades y la academia.
El Open Finance / Open Banking
El modelo de finanzas abiertas permite a los diferentes actores del sistema financiero compartir entre ellos los datos transaccionales y demás información de sus clientes a través de APIs (Application Programming Interfaces). Para ello, es necesario que cuenten con la autorización expresa de sus clientes y además, cumplan con toda la normativa de protección de datos y habeas data.
El decreto 1297
Una de las cuestiones a las que apunta este decreto es la necesidad de estandarizar la seguridad de las APIs. También se ocupa de regular la inclusión de la actividad de iniciación de pagos, el tratamiento y la comercialización de la información y la reglamentación de los estándares tecnológicos y de seguridad de la arquitectura financiera abierta por parte de la Superintendencia Financiera.
Iniciación de pagos
Según la nueva normativa, al momento de realizar una orden de pago o transferencia en línea, el iniciador de pagos podrá de manera directa utilizar los datos del usuario y realizar la transacción de forma ágil y segura, sin que sea necesario redirigir al usuario a otra plataforma electrónica. Esto brindaría agilidad a los flujos.
Quienes podrán realizar la iniciación de pagos son los establecimientos de crédito, sociedades especializadas en depósitos y pagos electrónicos -SEDPES-, entidades administradoras de sistemas de pago de bajo valor y sociedades no vigiladas por la Superintendencia Financiera .
El tratamiento de los datos
A partir de esta normativa de Open Banking, las entidades vigiladas por la Superintendencia Financiera podrán tratar la información que los consumidores financieros autoricen de manera previa, expresa e informada, siempre y cuando adopten medidas para garantizar la seguridad, confidencialidad, veracidad, calidad, uso y circulación restringida de esa información.
Además, se permite comercializar el uso, almacenamiento y circulación de los datos personales objeto de tratamiento, siempre que las entidades financieras cuenten con la autorización expresa del titular de los mismos y cumplan estrictamente las normas relacionadas con protección de datos y habeas data.