La expedición del Decreto 0368 del 7 de abril de 2026 representa uno de los cambios más significativos en la regulación financiera colombiana en los últimos años, al introducir un modelo obligatorio de finanzas abiertas que redefine la forma en que se gestionan, comparten y utilizan los datos financieros en el país. Esta normativa, que modifica el Decreto 2555 de 2010, responde directamente a los lineamientos del Plan Nacional de Desarrollo 2022–2026, en el que el acceso y aprovechamiento de los datos se conciben como un eje fundamental para la inclusión financiera y la transformación social.
A diferencia del esquema anterior, establecido mediante el Decreto 1297 de 2022, que contemplaba un modelo voluntario de intercambio de información, el nuevo decreto impone una obligación clara a las entidades vigiladas por la Superintendencia Financiera de Colombia de permitir el acceso a los datos financieros de los usuarios, siempre que medie una autorización previa, expresa e informada del titular. Este cambio no es menor: implica el tránsito hacia un sistema en el que la información deja de estar fragmentada y se convierte en un activo dinámico que puede ser utilizado para promover la competencia, la innovación y el desarrollo de nuevos modelos de negocio en el sector financiero.
El modelo de finanzas abiertas se configura como un ecosistema integral en el que interactúan múltiples actores, normas, infraestructuras tecnológicas y estándares comunes, con el objetivo de facilitar el acceso y la circulación de información financiera. En este sistema, el titular de los datos ocupa un rol central, pues es quien conserva el control sobre su información y decide quién puede acceder a ella, en qué condiciones y con qué finalidad. A su alrededor se articulan los proveedores de datos —entidades financieras que administran y suministran la información— y los terceros receptores, que pueden ser tanto entidades vigiladas como actores no vigilados que participan bajo esquemas específicos.
Uno de los aspectos más relevantes del nuevo modelo es la definición de las categorías de información que podrán ser compartidas. Estas incluyen, entre otras, los datos sobre productos financieros a nombre del titular, la información derivada del proceso de vinculación como cliente y las características generales de los productos y servicios ofrecidos por las entidades. En la práctica, esto abarca información como historiales transaccionales, condiciones contractuales y datos relevantes para la evaluación del perfil financiero de los usuarios, lo que amplía considerablemente las posibilidades de análisis y oferta de servicios personalizados.
El sistema se sustenta en un conjunto de principios que buscan garantizar su funcionamiento adecuado y proteger los derechos de los usuarios. Entre ellos destacan la necesidad de contar con autorización del titular, la transparencia en el manejo de la información, la seguridad y confidencialidad de los datos, la calidad de la información, el trato no discriminatorio entre participantes y la interoperabilidad de las plataformas. Estos principios no solo orientan el funcionamiento del sistema, sino que constituyen una base para generar confianza en un entorno donde el intercambio de datos es constante y masivo.
En materia de acceso y tratamiento de la información, el decreto introduce un esquema robusto de protección de datos que incluye mecanismos de autorización detallados y una doble verificación del consentimiento. Así, no basta con que el usuario autorice a un tercero receptor; además, el proveedor de datos debe confirmar dicha autorización antes de compartir la información. Este diseño refuerza el control del titular sobre sus datos y reduce los riesgos de uso indebido. Asimismo, se consagran derechos claros para los usuarios, como la posibilidad de conocer, modificar o revocar las autorizaciones otorgadas y de exigir información sobre el uso de sus datos.
Desde el punto de vista tecnológico, el modelo se apoya en el uso de interfaces de programación de aplicaciones (APIs) y en la adopción de estándares comunes definidos por la Superintendencia Financiera de Colombia. Esta entidad adquiere un rol protagónico, no solo como supervisor, sino también como responsable de establecer los lineamientos técnicos, funcionales y operacionales que permitirán la interoperabilidad del sistema. Incluso se prevé la creación de espacios de prueba que faciliten la validación de los estándares y la adaptación progresiva de las entidades participantes.
Otro elemento central del nuevo modelo es la creación de un directorio de participantes, administrado por la Superintendencia Financiera, que permitirá identificar y organizar a los actores del sistema según su rol. Este directorio no solo cumple una función informativa, sino también de control, al verificar el cumplimiento de los requisitos necesarios para participar y garantizar la integridad del sistema. Su implementación constituye un paso clave para asegurar la transparencia y la trazabilidad de las interacciones dentro del ecosistema de finanzas abiertas.
En cuanto al régimen económico del sistema, el decreto introduce un enfoque equilibrado al permitir que los proveedores de datos cobren por el uso de su infraestructura, pero únicamente con el propósito de recuperar costos asociados a la implementación y mantenimiento. En ningún caso se permite cobrar por la información en sí misma, lo que busca evitar barreras de acceso y garantizar condiciones equitativas para todos los participantes. Este esquema intenta conciliar la sostenibilidad del sistema con la promoción de la competencia.
La implementación del modelo se realizará de manera gradual, bajo un cronograma definido por la Superintendencia Financiera. Esta entidad deberá establecer los estándares técnicos en un plazo inicial y, a partir de su expedición, las entidades contarán con un período determinado para habilitar el acceso a la información. Asimismo, se contemplan plazos específicos para la puesta en funcionamiento del directorio de participantes y para la definición de indicadores que permitan hacer seguimiento al desarrollo del sistema.
En conjunto, el Decreto 0368 de 2026 configura un nuevo paradigma en la regulación financiera colombiana, en el que los datos se convierten en un eje articulador del sistema. Más allá de una reforma normativa, se trata de una transformación estructural que tiene el potencial de ampliar el acceso a servicios financieros, fomentar la innovación y fortalecer la competencia en el sector. Al mismo tiempo, plantea desafíos importantes en términos de implementación, adaptación tecnológica y protección de los derechos de los usuarios, lo que exigirá un esfuerzo coordinado entre reguladores, entidades financieras y nuevos actores del ecosistema digital.