Finanzas abiertas: desafíos y oportunidades en el sector financiero de Colombia

El sector financiero está experimentando transformaciones tecnológicas, que han revolucionado la ejecución de sus operaciones y la prestación de servicios, las cuales se reflejan en la adopción de tecnologías como pagos digitales, mejoras en la banca en línea y móvil, inteligencia artificial, aprendizaje automático, asistentes virtuales, chatbots y automatización de procesos, entre otras innovaciones.

Esta evolución ha llevado a una adaptación estratégica por parte de las instituciones financieras, las cuales están ajustando sus modelos de negocio para ofrecer una amplia gama de productos y servicios en sus propias plataformas o de terceros, lo que, a su vez, les permite diversificar su oferta, añadir valor y fortalecer su competitividad frente a otras instituciones tanto tradicionales como emergentes, como las fintech.

Un elemento fundamental de esta transformación es el concepto de finanzas abiertas, que promueve la apertura e interoperabilidad de los servicios financieros. Esto se traduce en la implementación de prácticas que facilitan el intercambio de información del consumidor entre entidades financieras, siempre con la debida autorización del cliente.

Reino Unido, la Unión Europea, Singapur, Estados Unidos y Brasil han adoptado diferentes aproximaciones para la inmersión en las finanzas abiertas de forma estructurada. Se han definido estándares bajo los cuales la información financiera es tratada por el mercado y algunas directrices sobre cómo promover una mayor usabilidad y aprovechamiento de dicha data. 

Te puede interesar: El secreto para acelerar el rendimiento empresarial

Iniciativas y regulaciones sobre las finanzas abiertas

• La Autoridad de Competencia y Mercados del Reino Unido (CMA, por sus siglas en inglés) completó su investigación sobre la competencia en el mercado de la banca minorista en 2016 y propuso un "Sistema de Open Finance" por el que los mayores bancos del Reino Unido estarían obligados a proporcionar a los proveedores autorizados acceso API (del inglés Application Programming Interfaces) a los datos de las transacciones de las cuentas de clientes minoristas y pymes. La normativa establece que los TPP (del inglés, third party providers) que utilicen API para acceder a cuentas de clientes deben obtener autorización de la Financial Conduct Authority (FCA).

• La Unión Europea realizó la publicación de la Directiva 2015/2366, también conocida como la PSD2, la cual ordena que los bancos proporcionen acceso a los TPP autorizados para que estos puedan actuar en nombre de sus clientes, bajo su consentimiento, para recopilar información de cuentas e iniciar pagos desde sus cuentas de forma gratuita.

• En 2016 Singapur elaboró una guía de API para estimular la creación de aplicaciones habilitadas por esta tecnología. Posteriormente, la MAS (del inglés Monetary Authority of Singapore) introdujo un registro de API y el API Exchange (APIX), una plataforma de arquitectura abierta que promueve la innovación. Cada entidad financiera puede suscribir un acuerdo bilateral con un TPP, estableciendo condiciones basadas en su análisis de riesgo y evaluación de cada TPP.

• En Estados Unidos la FDX adoptó el estándar abierto de las API conocidas como Open Financial Exchange (OFX), con el objetivo de unificar un estándar en el mercado, con lo cual se integraron en el 2019 protocolos de autenticación, seguridad y uso de la información.

• Brasil fue el segundo país de América Latina en adoptar una regulación de Open Finance. Los debates iniciaron en 2019, cuando el banco central de Brasil convocó una reunión de representantes del sector financiero para debatir la posible implantación en el país y emitió la Resolución Número 1 el 4 de mayo de 2020, que consolidó la iniciativa. Así mismo, estableció normas de interoperabilidad entre varias autoridades financieras en mayo de 2022, las cuales permitirán  compartir datos de forma estandarizada entre varias instituciones autorizadas por el banco central y la SUSEP, la entidad responsable de supervisar los mercados de seguros y pensiones.

Lo anterior, permite examinar tres enfoques de implementación distintos. El primero es el modelo obligatorio, en el que los reguladores requieren que los bancos adopten las finanzas abiertas, como se observa en la Unión Europea, Australia, México y Brasil. En este caso, se les obliga a compartir datos con los TPP, y esta acción no necesariamente implica que sea gratuita ni que cumpla con estándares definidos.

El segundo modelo es el guiado, como se evidencia en Hong Kong, Singapur y Japón. Aquí, los reguladores establecen normas y directrices para las finanzas abiertas y luego alientan a los bancos a adoptarlas voluntariamente.

Finalmente, el modelo impulsado por el mercado, en el que no hay intervención regulatoria y el sector bancario es responsable de implementar iniciativas de finanzas abiertas, como ocurre en Argentina y Estados Unidos.

En Colombia, las finanzas abiertas comenzaron con el uso del web scraping, que implica la recolección de datos de la web de forma manual o automática. Posteriormente, se incorporaron las API (Interfaz de Programación de Aplicaciones), las cuales, a medida que se implementaban, condujeron en julio de 2022 a la promulgación de un decreto destinado a regular la transferencia de datos del consumidor entre entidades financieras.

En diciembre de 2020, como parte del proceso anterior, la Unidad de Regulación Financiera (URF) publicó un estudio que abarca los conceptos fundamentales de las finanzas abiertas y proporciona un análisis de los marcos regulatorios internacionales relevantes, lo que generó reflexiones preliminares sobre su aplicación en Colombia. En consecuencia, la Superintendencia Financiera de Colombia (SFC), en colaboración con el Banco Mundial, inició un esquema de trabajo conjunto para explorar los avances y desafíos en la promoción de este estándar en el país.

En marzo de 2023, el Gobierno nacional incorporó en el Plan Nacional de Desarrollo la promoción de un modelo voluntario de finanzas abiertas. Algunas lecciones aprendidas de este enfoque provienen de experiencias en Hong Kong, Singapur y Japón, donde se destacó la flexibilidad y la libertad en el ritmo de adopción, así como la reducción de los costos de cumplimiento para los bancos.

Sin embargo, la implementación de este modelo ha generado implicaciones significativas, como una menor adopción por parte de las instituciones financieras, debido a la incertidumbre regulatoria, mayores costos en la ejecución y el mantenimiento, diversas preocupaciones relacionadas con la seguridad y la privacidad de la información y la falta de definición de estándares de interoperabilidad, entre otros desafíos. Estos aspectos pueden repercutir en la consecución de los beneficios y las oportunidades y en la falta de estandarización de las API, lo cual puede dificultar la integración de los TPP y aumentar los costes asociados.

1. Acceso a los datos

Hace referencia a permitir que el consumidor financiero tenga los derechos de propiedad de sus datos y sepa cómo compartirlos y cuándo puede acceder a ellos.

2. Portabilidad de los datos

Menciona la fácil transferencia de datos de un sistema de información a otro sin que sea necesario volver a introducirlos.

3. Interoperabilidad de los datos

Desarrollar protocolos que permitan a sistemas de información enviar solicitudes automáticas de información específica y recibir automáticamente la información solicitada en un formato determinado.

Te puede interesar: Inteligencia de datos para brindar información relevante sobre riesgo

Beneficios de la implementación de las finanzas abiertas

Partiendo de dichos principios, la implementación de las finanzas abiertas en el país trae consigo los siguientes beneficios:

• Mayor competencia en el mercado, debido a la libre entrada de actores como consumidores e instituciones financieras, agregadores de datos y terceros, y proveedores.

• Oferta de servicios y productos personalizados con reducción de costos tanto a los consumidores como a los actores del sector.

• Claridad de los servicios y productos financieros, de manera que los consumidores cuentan con mayor transparencia y control sobre su información financiera, permitiéndoles cambiar de proveedor financiero cuando lo deseen.

Riesgos y retos de las finanzas abiertas para los consumidores y las empresas

Si bien los beneficios suenan atractivos, dicha implementación también trae consigo riesgos y retos para el consumidor y para las empresas, tales como:

Te puede interesar: Seguridad en el metaverso: estafas emergentes y riesgos de phishing

Teniendo en cuenta estos retos y debido al avance en la implementación de las finanzas abiertas, en julio de 2022 se publicó la versión final del Decreto 1297 de 2022 “Por medio del cual se modifica el Decreto 2555 de 2010 en lo relacionado con la regulación de las finanzas abiertas en Colombia y se dictan otras disposiciones”, el cual aborda los siguientes ítems:

• La actividad de pagos a través de sistemas de bajo valor. 

• El tratamiento de datos personales por parte de las entidades sujetas a inspección y vigilancia de la Superfinanciera.

• El ofrecimiento de servicios en canales no presenciales de terceros – BaaS (Banking as a Service).

• La comercialización de tecnología e infraestructura a terceros. 

• Los estándares de seguimiento de la arquitectura financiera abierta – Estándares API.

En este sentido, el decreto no planea realizar modificaciones de las actuales normas relacionadas con la protección de datos. Sin embargo, la SFC presentó la hoja de ruta con la que las finanzas abiertas van a promover un ecosistema que facilite la apropiación tecnológica para la inclusión financiera. 

En cumplimiento y como resultado de la primera fase la SFC por medio de la Circular Externa 004 del 7 de febrero de 2024 imparte las instrucciones para “definir los estándares tecnológicos, de seguridad y demás necesarios que deben adoptar las entidades vigiladas para el desarrollo de las finanzas abiertas en condiciones de interoperabilidad”, así como el establecimiento de “obligaciones que deben cumplir para que el tratamiento de los datos de los consumidores financieros se realice en condiciones de seguridad, transparencia y eficiencia de acuerdo a lo definido en las leyes 1266 de 2008 y 1581 de 2012” y por último, se detallan los lineamientos que deben cumplirse cuando se comercialicen a terceros la tecnología e infraestructura que utilicen para la prestación de sus servicios. Para dicho fin se crearán los capítulos:

• Capítulo IX en el título I de la parte I de la Circular Básica Jurídica, el cual se denomina “Reglas relativas a las finanzas abiertas” (véase en el anexo de la Circular Externa 004 de 2024 de SFC).

• Capítulo X en el título I de la parte I de la Circular Básica Jurídica, el cual se denomina “Comercialización de Tecnología e infraestructura a terceros” (véase en el anexo de la Circular Externa 004 de 2024 de SFC).

• Modificación del subnumeral 3.2.3.4. del capítulo I del título III de la parte I de la Circular Básica Jurídica, el cual se denomina “Acceso e información al consumidor financiero” (véase en el anexo de la Circular Externa 004 de 2024 de SFC).

Así mismo, menciona que las entidades que cuentan con la implementación de un modelo de finanzas abiertas tendrán un plazo máximo de 18 meses a partir de la expedición de esta circular para adoptar la totalidad de los estándares de arquitectura, tecnología y seguridad establecidos y deberán remitir a la SFC un plan de adopción a más tardar el 1 de agosto de 2024. 

Por otro lado, aquellas entidades que comercialicen tecnología e infraestructura empleada para la implementación de finanzas abiertas deben cumplir con dichos estándares e instrucciones en un plazo no mayor a 12 meses, a partir de la fecha de expedición de la circular.

En la segunda fase, para junio de 2024 se definirán los estándares de iniciación de pagos y se impartirán las instrucciones para el reporte de seguimiento. En la tercera fase, para diciembre de 2024, se definirán los estándares de portabilidad financiera bancaria y agregación de productos para finalmente, en junio de 2025, definir los estándares de cada uso, como portabilidad financiera en el mercado de capitales y agregación de productos en mercados de valores y seguros.

Finalmente, bajo este marco normativo, se impone a las empresas e instituciones públicas la obligación de compartir con los diferentes actores del sistema financiero y de seguros la información transaccional de los individuos, con el propósito de promover una mayor inclusión financiera, nutrir los modelos de otorgamiento, ofrecer mejores productos y servicios, mayor acceso a datos del consumidor, mejores análisis predictivos, reducción de la asimetría de la información, disminución en el fraude, entre otros. 

Te puede interesar: Las empresas que cambian el juego pueden transformar el mundo

Esta política pública, aunque concebida a largo plazo, requiere de esfuerzos inmediatos y a mediano plazo, por lo que dando alcance a la inmersión en las finanzas abiertas, las entidades financiera deben iniciar por:

• Evaluar la infraestructura tecnológica actual y así determinar su capacidad para implementar APIs.

• Revisar y actualizar las políticas y regulaciones internas para garantizar el cumplimiento de los estándares de seguridad y privacidad requeridos para las finanzas abiertas.

• Invertir en el desarrollo de APIs robustas y seguras que permitan el intercambio de datos de manera eficiente y segura.

• Fomentar la colaboración y la interoperabilidad con otras instituciones financieras y fintech.

• Implementar programas de capacitación sobre la implementación de nuevas tecnologías y prácticas asociadas con las finanzas abiertas.

• Mejorar la experiencia de servicio al cliente, anticipándose a las necesidades de los clientes en tiempo real.

• Integrar IA en los procesos de análisis predictivos.

• Mejorar la confianza del consumidor en el sistema financiero.

• Atención y respuesta oportuna ante amenazas cibernéticas.

Desde una perspectiva regulatoria, los pasos anteriores están orientados hacia la definición de las normativas operativas que garanticen un funcionamiento eficiente y la ejecución efectiva de este esquema. Esto incluye la coordinación integral con las iniciativas previamente impulsadas en el ámbito de las finanzas abiertas, conforme a lo dispuesto en el Decreto 1297 de 2022.