Bogotá D.C., 13 de febrero de 2024.
El pasado 7 de febrero de 2024, la Superintendencia Financiera de Colombia (“SFC”) expidió la Circular Externa No. 04, con la cual continúa la implementación de las Finanzas Abiertas en Colombia, en la cual las entidades vigiladas por la SFC abren sus sistemas para que la información de los consumidores financieros pueda ser compartida de forma estandarizada con otras entidades vigiladas o con terceros, con la autorización del consumidor financiero y con el objetivo de que dichas entidades provean servicios a dichos clientes.
El nuevo marco regulatorio establece una serie de instrucciones para consolidar la arquitectura para el desarrollo de las Finanzas Abiertas en Colombia de las cuales se destacan las siguientes:
-
-
- Define los estándares tecnológicos, de seguridad y demás necesarios que deben adoptar las entidades vigiladas.
- Establece las obligaciones que deben cumplir las entidades vigiladas para que el tratamiento de los datos de los consumidores financieros se realice en condiciones de seguridad, transparencia y eficiencia.
- Señala los lineamientos que deben cumplir las entidades vigiladas cuando comercialicen a terceros la tecnología e infraestructura que utilicen para la prestación de sus servicios.
-
Dentro de las instrucciones antes mencionadas podemos resaltar:
-
-
- Los estándares de seguridad exigidos para los terceros receptores de datos, entiéndanse estos últimos como aquellas personas jurídicas que tratan los datos personales de los consumidores financieros en el marco de las finanzas abiertas.
- Los aspectos mínimos con los que deben cumplir las entidades vigiladas en sus protocolos de intercambio automático de información.
- La obligación a cargo de las entidades vigiladas de adelantar programas de educación financiera para informar a los consumidores financieros sobre los derechos, obligaciones y responsabilidades derivados del tratamiento de sus datos.
-
Se espera que las entidades vigiladas que participen en modelos de finanzas abiertas den cumplimiento a lo establecido por esta circular en su totalidad dentro de los próximos 18 meses contados a partir de la fecha de expedición de la circular externa.
Las entidades vigiladas deberán atender a los siguientes plazos para dar cumplimiento a lo ordenado por la circular:
-
-
- Estándares de arquitectura, seguridad y tecnología, dentro de 18 meses contados a partir de la fecha de expedición de la Circular.
- Instrucciones relacionadas con terceros receptores de datos, tratamiento de los datos personales de los consumidores financieros, y deberes de revelación de información, 6 meses contados a partir de la fecha de expedición de la Circular.
- Instrucciones sobre Comercialización de Tecnología e Infraestructura a Terceros máximo 12 meses contados a partir de la fecha de expedición de la Circular.
-
En Gómez- Pinzón seguiremos muy atentos a las actualizaciones y desarrollo de la implementación de las finanzas abiertas en Colombia. En caso de requerir cualquier consulta al respecto no dude en contactarnos.