14 de Diciembre de 2024 /
Actualizado hace 7 hours | ISSN: 2805-6396

Openx ID [25](728x110)

1/ 5

Noticias gratuitas restantes. Suscríbete y consulta actualidad jurídica al instante.

Opinión / Columnista Impreso

‘Open banking’, ‘open finance’ y ‘open data’

166580

José Miguel De la Calle
Socio de Garrigues

 

Aunque me sentiría más cómodo usando esos tres términos en idioma castellano, prefiero referirme a estas categorías en la forma en la que habitualmente se hace en el sector financiero y en el campo de la protección de datos. El open banking hace referencia a la política pública orientada a procurar que los datos transaccionales de usuarios de los servicios financieros puedan ser intercambiados con mayor facilidad entre entidades bancarias y entre estas y terceros, con el objeto de promover la inclusión financiera, activar la competencia y permitir el acceso a nuevos jugadores financieros a información que resulta esencial para apalancar nuevos negocios, en beneficio del consumidor final.

El open finance se refiere al intercambio de información personal de transaccionalidad financiera, pero ya no solo dentro del ecosistema bancario, sino en el ámbito de todas las entidades vigiladas por la Superintendencia Financiera y entre ellas y terceros. El open data, a su turno, tiene un espectro mucho más amplio, pues consiste en la política pública diseñada para fomentar el intercambio de la información relevante entre todas las empresas privadas y entidades públicas del país, indistintamente del sector o renglón de la economía, o de quien las vigila.

Al final de cuentas, las tres instituciones tienen un propósito común y muy relevante, como es el de reducir barreras de entrada y abrir la competencia, permitiendo el acceso más fácil y frecuente a información estratégica, lo cual implica un cambio de paradigma desde la perspectiva de la protección de datos. En efecto y, si bien sigue siendo indispensable contar con la autorización del titular de la información para poner a circular sus datos, pasamos de un modelo reactivo y proteccionista bajo la sombrilla del habeas data constitucional, en el que los datos se mantenían guardados por regla general, hacia un esquema proactivo en el que se ve con buenos ojos que dicha información circule y se promueve que así ocurra, para favorecer fines públicos esenciales.

Con la expedición del Decreto 1297 del 2022, podemos decir que ya Colombia descartó el open banking y ubicó su perímetro regulatorio en el marco del open finance, estableciendo las reglas y criterios fundamentales para que se dé una circulación fluida de datos entre todas las entidades del ámbito financiero. Dicha normativa, desde una perspectiva de voluntariedad, establece como principio central que ninguna entidad puede imponer trabas o requisitos innecesarios para entregar información a terceros autorizados, creando las condiciones para la utilización de tecnología apropiada para la interoperabilidad de los sistemas de información.

El open data, por su parte, también se ha empezado a abrir camino con la expedición del Plan Nacional de Desarrollo (art. 89), norma que, de forma especial, promueve la inclusión financiera, mediante el intercambio de datos personales a nivel general.

El gran reto que tenemos al frente está en asegurar que el traslape del open data (obligatorio) y el open finance (voluntario) no genere cortos circuitos ni arbitrajes regulatorios. Así mismo, es retador seguir decantando la normativa secundaria y construir la arquitectura adecuada para la convivencia armónica de las diferentes autoridades que supervisarán esta regulación, así como concebir instancias fuertes, independientes y apropiadas para dirimir los conflictos que se vayan presentando entre entidades emisoras y terceros receptores.

Por último, vale referenciar que en el área de open finance en la actualidad existe un proyecto de norma secundaria producido por la Superintendencia Financiera que aborda con rigor la difícil tarea de establecer unos primeros elementos de carácter técnico como guía para la interfaz de información entre entregadores y receptores. No obstante, nos da la impresión de que el proyecto de norma pretende fijar requisitos en cabeza del ente receptor que lucen excesivos (protocolos de intercambio de información, manuales de política y procedimiento, mapas de riesgo, herramientas de cifrado de datos, etcétera), lo cual podría terminar por desdibujar el objetivo principal de la política misma.

Opina, Comenta

Openx inferior flotante [28](728x90)

Openx entre contenido [29](728x110)

Openx entre contenido [72](300x250)