Así cambiará la relación con las entidades financieras con la llegada del open finance
jueves, 8 de febrero de 2024
Ayer la superfinanciera emitió una circular con la cual se inicia una nueva fase en el open finance, establecen regulaciones y normas
La Superintendencia Financiera expidió la circular con la cual se dio inicio a la segunda fase de implementación del modelo de open finance, que permitirá que terceros puedan acceder a los datos que el consumidor haya autorizado compartir.
Ana María Zuluaga, coordinadora del grupo de innovación financiera de la Superfinanciera, explicó que si bien hoy las entidades del sector tienen los datos de los usuarios, la idea es que puedan ser compartidos para que los clientes puedan acceder a más servicios.
Por ejemplo, hoy una persona que quiere una tarjeta de crédito con otra entidad, que no conozca su información, debe empezar de cero para que se le conozca su perfil. Con esta iniciativa, el cliente puede compartir previamente la información que desea para acceder más fácil a este producto, pues ya ha entregado su historial.
Según Zuluaga, la propuesta espera cambiar la mentalidad sobre el uso de los datos y aseguró que la entidad que los solicita deberá informar para qué los requiere. Por ejemplo, “me piden los datos porque van a conocer mi transaccionalidad, me hacen un perfil de crédito y me ofrecen un crédito”.
La idea es que los usuarios encuentren en la aplicación de su institución financiera un espacio donde puedan autorizar o no el uso de los datos, además de encontrar el listado de todas las que ya han hecho. Incluso, podrán actualizarlas o revocarlas de querer hacerlo.
De acuerdo con el superintendente Financiero, César Ferrari, la medida ayudará a construir las bases de unos mercados financieros competitivos y abiertos. La entidad insistió en que los datos están seguros y habrá reglas de responsabilidad para cada una de las partes involucradas en el sistema.
Uno de los requisitos más importantes es obtener la certificación ISO 27001, además de seguir las normas del estándar PCI DSS (Norma de Seguridad de Datos de la Industria de Tarjetas de Pago). También, deben demostrar que tienen políticas de riesgo y controles para proteger la información personal de los usuarios.
Además, entre los puntos destacables del nuevo marco regulatorio se encuentran los estándares de seguridad exigidos para los llamados Terceros Receptores de Datos y la aprobación de tecnologías alternas para el acceso a los datos.
Protocolos de tecnología
Las reglas definidas se enfocan en las instrucciones para que se puedan compartir los datos con mejores protocolos tecnológicos y estándares de seguridad, de tal forma, que los colombianos puedan mover su información personal de una entidad vigilada a otra.
Ferrari añadió que la medida será un hito en los últimos 20 años para los mercados y una nueva forma de relacionamiento de los ciudadanos con el sistema, pues buscan que los clientes tengan conocimiento de cómo se usan sus datos.
“El nuevo marco regulatorio dará un mayor respaldo legal a lo que agregadores de datos como Belvo ya venían haciendo, dinamizará el mercado de open finance y se convertirá en un propulsor de la inclusión crediticia”, aseguró Diana Ahumada, directora de Políticas Públicas de Belvo.
La Superfinanciera dijo que espera que este sistema empiece a funcionar en 18 meses con todos los estándares tecnológicos de seguridad, ciberseguridad y dando cumplimiento a las leyes aplicables en materia de protección de datos personales y habeas data.
Además, las empresas tendrán que llevar a cabo programas educativos para enseñar a la gente sobre sus derechos, deberes y responsabilidades en relación con el uso de sus datos financieros. En resumen, asegurarse de que los usuarios estén informados y tengan control sobre sus datos.