La soberanía del dato no es un privilegio tecnológico, es el soporte jurídico de una economía financiera democrática y transparente.
El sector financiero atraviesa una transformación estructural que trasciende la simple digitalización de servicios. El modelo de Finanzas Abiertas u Open Finance en Colombia propone un cambio de paradigma en la propiedad y gestión de la información: el paso de un esquema de custodia institucional cerrada a uno de soberanía del dato del consumidor. En este escenario, el dato personal se convierte en el motor de la competencia y la inclusión financiera digital.
En Colombia, el Decreto 1297 de 2022 reglamentó la portabilidad de datos y el servicio de iniciación de pagos, facultando a los usuarios para autorizar que terceros gestionen transacciones en su nombre de manera directa y segura dentro del marco de la regulación financiera colombiana. Esta ruta hacia la integración del sector ha impulsado el despliegue de sistemas como Bre-B, que permiten transferir fondos entre diferentes entidades al instante y sin costos adicionales, fortaleciendo el ecosistema de pagos digitales interoperables.
Posteriormente, la Circular Externa 004 de 2024 de la Superintendencia Financiera aterrizó la ejecución técnica de esta normativa, estandarizando el uso de las Interfaces de Programación de Aplicaciones (API), las cuales permiten que sistemas distintos se conecten de forma segura mediante APIs financieras seguras, garantizando que los datos viajen sin que el usuario pierda el control sobre ellos. En virtud de esta Circular, las entidades vigiladas deben ejecutar planes de adopción obligatorios que aseguren trazabilidad de la información y que el acceso a los datos no dependa de la discrecionalidad de la entidad, consolidando así el modelo de banca abierta en Colombia.
Sin embargo, la gestión del consentimiento informado cualificado es el corazón de toda esta operación dentro del esquema de protección de datos personales en Colombia. Bajo el marco de las Leyes 1266 de 2008 y 1581 de 2012, el tratamiento de datos requiere una autorización previa, expresa y específica. En el ecosistema de finanzas abiertas, la transparencia es un requisito de validez: el usuario debe conocer la finalidad exacta, el destinatario y el tiempo de acceso a su información, por lo que las cláusulas de adhesión genéricas no tienen cabida aquí.
Asimismo, el funcionamiento de este ecosistema trae consigo un desafío estructural: la fragmentación de la responsabilidad civil en el entorno de los servicios financieros digitales. En efecto, cuando la información transita por una cadena de diversos proveedores, se complica el rastreo del origen de un error; por lo que se hace necesario que la responsabilidad de las entidades financieras se articule con acuerdos de nivel de servicio (SLAs) que funcionen como límites claros para la transferencia del riesgo entre los actores. De esta forma, la estabilidad del modelo depende de que la respuesta ante cualquier daño sea tan ágil como el intercambio mismo de los datos personales en el marco del ecosistema Open Finance.
Por otro lado, esta estructura encuentra respaldo en la jurisprudencia de la Corte Constitucional, particularmente en la Sentencia C-1011 de 2008, que subraya la obligación de respetar i) la libertad, es decir, la facultad del usuario para decidir quién accede a su información y ii) la veracidad, esto es, que dichos datos reflejen su realidad financiera de forma exacta y actual en la administración de los datos personales. En el ecosistema de las finanzas abiertas en Colombia, estos principios adquieren una dimensión renovada debido a que el dato deja de ser un registro estático para convertirse en una extensión de la personalidad económica del sujeto.
Por lo anterior, la implementación del modelo debe garantizar que la innovación no sacrifique la autodeterminación informática del ciudadano —la facultad del ciudadano de gobernar su información— evitando que la eficiencia algorítmica eclipse los derechos fundamentales del consumidor financiero dentro del marco de la transformación digital financiera.
Así, la viabilidad del Open Finance en Colombia, más que residir en la técnica, depende de la solidez de su arquitectura de responsabilidad; de manera que el reto legal es garantizar que la agilidad del flujo que habilita este sistema no diluya las obligaciones de las entidades financieras ni vulnere los derechos del titular en el contexto de la soberanía del dato financiero.
