CONTACTO
  • ES-CO
    • Buscar
  • ES-CO

    • La Firma

    Prácticas y Sectores

    Noticias y Eventos

    Conocimiento Jurídico

    Equipo

    • Encuentra un abogado
    • Prácticas y Sectores
      Cargo
      Oficina

    Talento

    BCN BOG BRU CDMX LIS LON MAD MDE MTY NYC SGP

    T: +34 91 436 04 20

    Contacta con nosotros

    Inicio
    Stock exchange information board graphic

    Boletín

    Ministerio de Hacienda publica Proyecto de Decreto que regula Finanzas Abiertas

    09/07/2025

    Colombia está a punto de dar el salto de un programa piloto de finanzas abierta ideal, a un marco integral y obligatorio de finanzas abiertas.

    Bogotá D.C., 9 de julio de 2025.

    Colombia está a punto de dar el salto de un programa piloto de finanzas abierta ideal, a un marco integral y obligatorio de finanzas abiertas. El 24 de junio de 2025, el Ministerio de Hacienda publicó un proyecto de decreto que obliga a compartir datos para casi todo el sector financiero.

    Qué está cambiando y por qué es importante

    Durante dos años, las normas de finanzas abiertas en Colombia han sido voluntarias, por lo que solo unos pocos bancos expusieron sus datos a través de API. El proyecto de decreto cambia la normativa a la participación obligatoria, citando el objetivo del Plan Nacional de Desarrollo de promover una mayor inclusión financiera.

    ¿Quiénes deben abrirse? Bancos, establecimientos de crédito, sociedades especializadas en depósitos y pagos electrónicos, operadores de sistemas de pago, fiduciarias, comisionistas de bolsa, administradores de fondos de pensiones, administradores de fondos, plataformas de financiación colectiva, aseguradoras y ciertas instituciones estatales, todos ellos clasificados como “Proveedores de Datos”. Las fintechs y otras empresas no reguladas pueden conectarse como receptores de datos, pero si poseen datos relevantes de clientes, también deben compartirlos (“reciprocidad”).

    ¿Qué datos se transfieren? Cuatro categorías principales: (i) saldos de cuentas y productos, más historial de transacciones de 12 meses; (ii) archivos KYC; (iii) datos de comparación de productos; y (iv) registros de nóminas y cotizaciones a la seguridad social. El decreto también incorpora el servicio de iniciación de pagos al régimen.

    ¿A qué precio? Sin precio alguno. La propuesta elimina el derecho a cobrar tarifas basadas en el coste, lo que hace que el acceso a los datos sea gratuito para terceros autorizados.

    El control del cliente es prioritario. Los datos solo pueden fluir con el consentimiento previo, expreso e informado del cliente; este dispone de un panel para revisar o revocar permisos en cualquier momento.

    Nuevos guardianes. Los “Terceros de Confianza ” examinarán a las fintechs no reguladas, mantendrán una copia del directorio de participantes y gestionarán un entorno de pruebas técnicas, tareas similares a las de los proveedores de servicios de banca abierta del Reino Unido o los operadores de directorios de Brasil.

    El reloj empieza a correr rápido

    El proyecto de decreto construye un calendario agresivo de implementación para la Superintendencia Financiera de Colombia (SFC):

    Fecha límite después de la publicación

    Obligación

    6 meses

    		 Publicar un plan de trabajo que enumere las normas técnicas que se emitirán

    9 meses

    		 Emitir el primer estándar (datos de cuenta de depósito a la vista) e instrucciones de incorporación

    12 meses

    		 Lanzar el directorio público de participantes y publicar indicadores de seguimiento

    18 meses

    Finalizar las normas para los servicios de iniciación de pagos

    Una vez emitida una norma, cada institución obligada tiene 12 meses para exponer el conjunto de datos correspondiente.

    Por qué los Asesores Legales Internos y los Equipos de Productos Deberían Preocuparse:

    Aumento del cumplimiento: las instituciones deben inventariar todos los datos dentro del alcance, actualizar los flujos de consentimiento, implementar API seguras y cumplir con los parámetros de referencia de ciberseguridad de la SFC, sin la capacidad de recuperar costos a través de tarifas.

    Ventaja estratégica: Las mismas API pueden utilizarse para crear herramientas multi-bancarias de finanzas personales, modelos de préstamos con flujo de caja y ofertas de seguros integrados. Los pioneros pueden fidelizar la confianza del consumidor, mientras que los rezagados corren el riesgo de perder la intermediación.

    Selección del proveedor: los actores no regulados necesitarán un tercero de confianza; las empresas reguladas deben decidir si convertirse en uno, asociarse con uno o simplemente cumplir.

    Informes de la Junta Directiva: Como la mayoría de los hitos se cumplirán en los próximos 18 meses, las decisiones sobre presupuesto y personal no pueden esperar hasta que se emita el decreto final.

     

    Próximos Pasos

    1. Envíe sus comentarios a la Unidad de Regulación Financiera antes del 4 de julio si considera que es necesario ajustar los plazos, el alcance o la reciprocidad.
    2. Realice un análisis de brechas interno que cubra los inventarios de datos, la preparación de la API, el lenguaje de consentimiento y los planes de respuesta a incidentes.
    3. Revise las publicaciones del SFC para el plan de trabajo de seis meses y el estándar de datos de depósito de nueve meses: estos documentos consolidarán los esquemas a nivel de campo y los controles de seguridad.
    4. Comience a contactar a posibles Terceros de Confianza o evalúe si su organización desea ese puesto.

     

    Esta nota es solo para información general y no constituye asesoramiento legal. Se recomienda a los lectores buscar asesoramiento específico antes de actuar sobre cualquiera de los asuntos tratados.

    Prácticas y Sectores relacionadas