Superintendencia Financiera emite nueva circular con la que regulará el open finance

La Superintendencia Financiera expidió la circular con la cual se dio inicio a la segunda fase de implementación del modelo de open finance, que permitirá que terceros receptores puedan acceder a los datos que el consumidor haya autorizado compartir a la entidad.

Ana María Zuluaga, coordinadora del grupo de innovación financiera de la Superfinanciera, explicó que si bien hoy las entidades del sector tienen los datos de los usuarios, la idea es que puedan ser compartidos a un tercero. Esto se hará previa autorización del cliente y se podrá realizar tanto con entidades financieras como no financieras.

Por ejemplo, hoyun usuario que quiere una tarjeta de crédito con otra entidad, que no conozca su información, debe empezar de cero para que se le conozca su perfil. Con esta iniciativa, el cliente puede compartir previamente la información que desea para acceder más fácil a este producto, pues ya ha entregado su historial.

Según Zuluaga, la propuesta espera cambiar la mentalidad sobre el uso de los datos y aseguró que la entidad que los solicita deberá informar para qué los requiere. Por ejemplo, "la entidad me pide los datos porque va a conocer mi transaccionalidad, me hace un perfil de crédito y me ofrece un crédito".

De acuerdo con el superintendente Financiero, César Ferrari, la medida ayudará a construir las bases de unos mercados financieros competitivos y abiertos.

Las reglas definidas se enfocan en las instrucciones para que se puedan compartir los datos con mejores protocolos tecnológicos y estándares de seguridad, de tal forma, que los colombianos puedan mover su información personal de una entidad vigilada a otra.

La Superfinanciera dijo que espera que este sistema empiece a funcionar en 18 meses con todos los estándares tecnológicos de seguridad, ciberseguridad y dando cumplimiento a las leyes aplicables en materia de protección de datos personales y habeas data.

Ferrari dijo que la medida será un hito en los últimos 20 años para los mercados financieros y una nueva forma de relacionamiento de los ciudadanos con el sistema, pues buscan que los clientes tengan conocimiento de cómo se usan usan datos.

Estándares de seguridad

Entre los puntos destacables del nuevo marco regulatorio se encuentran los estándares de seguridad exigidos para los llamados Terceros Receptores de Datos y la aprobación de tecnologías alternas para el acceso a los datos.

Además, se busca que tanto los bancos como las tiendas de retail se aseguren de que los usuarios puedan acceder fácilmente a la información sobre cómo los datos están siendo utilizados. Esto incluye poder ver qué autorizaciones se han dado, actualizar esa información si es necesario y poder borrar los datos si desea.

Además, estas empresas tienen que llevar a cabo programas educativos para enseñar a la gente sobre sus derechos, deberes y responsabilidades en relación con el uso de sus datos financieros. En resumen, es asegurarse de que los usuarios estén informados y tengan control sobre sus datos personales en el ámbito financiero.