MADRID 9 Feb. (EUROPA PRESS) -
La Superintendencia Financiera de Colombia ha emitido la Circular No. 004 de 2024, estableciendo los estándares para la infraestructura financiera abierta, también conocida como open finance. Este hito marca una evolución importante en la industria financiera colombiana y abre nuevas oportunidades para un ecosistema más transparente y competitivo.
Entre los puntos destacables del nuevo marco regulatorio se encuentran los estándares de seguridad exigidos para Terceros Receptores de Datos y la aprobación de tecnologías alternas para el acceso a los datos como método válido para garantizar que se cumple la regulación en el corto plazo.
"Damos la bienvenida a los estándares de seguridad establecidos en el nuevo marco regulatorio, los cuales promueven la confianza del consumidor en el ecosistema financiero. En Belvo, no solo cumplimos con estos estándares, sino que también hemos estado promoviendo la seguridad del ecosistema desde nuestros inicios. Nos enorgullece ser un referente en seguridad y contar con la infraestructura tecnológica necesaria para ser socios confiables en este proceso de transición y adopción de la política pública", explica David Ballesteros, Director General de Belvo en Colombia,
Por su parte, Diana Ahumada, Directora de Políticas Públicas, ha añadido: "El nuevo marco regulatorio dará un mayor respaldo legal a lo que agregadores de datos como Belvo ya venían haciendo, dinamizará el mercado de open finance y se convertirá en un propulsor de la inclusión crediticia".
La regulación colombiana se estructura en cuatro bloques principales:
Requisitos para Terceros Receptores de Datos (TRD): se establecen requisitos de seguridad para los TRD, incluyendo certificaciones como ISO 27001 y el cumplimiento del PCI DSS, además de políticas de riesgos y controles dirigidas a proteger los datos personales.
Estándares tecnológicos y de seguridad: se opta por las APIs como el método ideal para compartir información, pero se reconoce la necesidad de un periodo de transición durante el cual las entidades puedan seguir utilizando métodos alternos para el acceso seguro a los datos como los desarrollados por Belvo.
Tratamiento de datos de consumidores financieros: se establecen obligaciones para garantizar la autorización y autenticación del usuario, destacando la importancia del consentimiento previo, expreso e informado.
Deberes de revelación de la información: se especifican los deberes de revelación de la información por parte de los actores del sistema, incluyendo la implementación de canales y procedimientos para que el usuario pueda ejercer sus derechos.
El nuevo marco regulatorio también plantea una serie de retos de cara a futuro.
En este nuevo contexto, la colaboración estrecha entre las entidades financieras y los Terceros Receptores de Datos como Belvo también será crucial para hacer frente a los desafíos tecnológicos de la transición hacia un modelo basado en APIs.
"Desde Belvo ya contamos con una infraestructura que da cobertura a la mayor parte del mercado y con la que seguiremos atendiendo las necesidades de las entidades como venimos haciendo. Además, también trabajaremos para conectarnos a todas las APIs disponibles y buscaremos establecer alianzas con aquellas entidades que estén APIficando sus servicios", ha añadido.
Finalmente, será crucial que las entidades financieras verifiquen los requisitos establecidos en la regulación para garantizar el acceso de los Terceros Receptores de Datos a la información, fomentando una participación justa en el ecosistema. "En este sentido, también es importante que las entidades financieras diseñen y ejecuten buenas prácticas de gobierno corporativo que permitan realizar esta revisión de forma ágil y sin exigir niveles de documentación desproporcionados", explica Diana Ahumada.
Pueden leer un análisis más extenso de la regulación aquí.