Cristian Mosquera
Socio de Mosquera Abogados

Francisco Cantillo
Asociado de Mosquera Abogados

1. La revolución financiera y su lado oscuro

Colombia atraviesa una transformación acelerada en su sistema financiero, impulsada por la digitalización, la implementación de las finanzas abiertas y la puesta en marcha del sistema de pagos inmediatos del Banco de la República (Bre-B). Estas innovaciones, aunque representan un avance notable en eficiencia y competitividad, también han abierto la puerta a nuevas vulnerabilidades. El fraude digital ha pasado a ser una de las principales amenazas para usuarios, entidades financieras y la estabilidad del sistema en su conjunto.

De ahí que sea necesario reiterar la necesidad de establecer un marco regulatorio robusto que permita equilibrar la eficiencia de los pagos inmediatos con la seguridad y la confianza de los consumidores financieros. La experiencia y normatividad expedida en Brasil ofrece un ejemplo valioso de cómo estructurar un modelo normativo que articule prevención, responsabilidad institucional y cooperación entre actores del mercado.

2. El fraude financiero: una amenaza de múltiples dimensiones

El fraude en el ecosistema digital no es un fenómeno aislado, sino un problema complejo que afecta a todos los eslabones de la cadena financiera. Entre las modalidades más comunes se encuentran:

(i) Ingeniería social, donde los delincuentes manipulan a los usuarios para obtener información confidencial.

(ii) ‘Phishing’, que busca engañar a los usuarios para obtener contraseñas o datos sensibles.

(iii) Suplantación de identidad, mediante el uso indebido de información personal para acceder a cuentas.

(iv) Transacciones no autorizadas, que se realizan sin el consentimiento del titular.

(v) Estafas asociadas a créditos y préstamos, donde se exige información o depósitos bajo promesas falsas.

El panorama colombiano refleja la magnitud del desafío: según datos de la Superintendencia Financiera, en 2023 el 96,32 % de los fraudes se concentraron en las cuentas de ahorro, tarjeta de crédito, depósito de bajo monto y los depósitos de bajo monto inclusivos.

El impacto es considerable:

- Para los consumidores, las pérdidas económicas suelen ir acompañadas de la vulneración de su privacidad y de una pérdida de confianza en las entidades financieras.

- Para las instituciones, el fraude genera costos significativos en medidas de seguridad y un deterioro en su reputación.

- Para el sistema financiero, la amenaza puede erosionar la confianza pública y desacelerar la adopción de servicios digitales, además de originar conflictos regulatorios y litigios sobre responsabilidades entre los distintos actores.

En consecuencia, un marco normativo específico sobre el intercambio de información resulta esencial para reforzar la protección del consumidor, establecer responsabilidades claras y asegurar la cooperación entre entidades frente a amenazas comunes.

3. El referente brasileño: la Resolución Conjunta 6 de 2023

Brasil ha sido pionero en Latinoamérica en la regulación de este tema con la expedición de la Resolución Conjunta 6 de 2023, que estableció parámetros para el intercambio obligatorio de información entre instituciones financieras y de pago.

Entre sus principales aportes se destacan:

- Obligatoriedad en el intercambio de información: todas las entidades (instituciones financieras, instituciones de pago y demás instituciones autorizadas a funcionar por el Banco Central de Brasil) deben reportar y compartir datos relacionados con intentos o hechos de fraude.

- Creación de un sistema electrónico: plataforma que permite registrar, modificar, consultar y excluir información sobre fraudes, incluyendo la identificación del presunto responsable y detalles de la operación y que dicha plataforma sea consultada por otras entidades.

- Consentimiento expreso del cliente: las instituciones deben obtener autorización previa y general de los usuarios para tratar y compartir datos vinculados con fraudes, mediante cláusulas visibles en los contratos.

- Principios rectores: seguridad, privacidad, calidad de datos, acceso equitativo, interoperabilidad y eficiencia.

- Estándares técnicos y de seguridad: el sistema debe garantizar confidencialidad, integridad y disponibilidad, además de permitir la corrección de inconsistencias.

- Responsabilidad institucional y control: las entidades responden por la fiabilidad y manejo de los datos; además, se exige auditoría interna periódica y supervisión directa del Banco Central de Brasil.

Este modelo promueve la colaboración activa entre instituciones y busca reducir significativamente el margen de acción de los defraudadores.

4. Propuesta para Colombia: consolidar la seguridad en el sistema Bre-B

Colombia ya cuenta con normas que sientan bases importantes, como la Resolución Externa 6 de 2023 y la Circular Reglamentaria Externa DSP-465 de 2025, que regulan aspectos de interoperabilidad y gestión de pagos inmediatos. Sin embargo, consideramos que aún falta un marco específico sobre el intercambio obligatorio de información para efectos de la prevención de fraudes.

Siguiendo la experiencia brasileña, sugerimos incorporar las siguientes medidas:

1. Una plataforma centralizada de información sobre fraudes: el Banco de la República podría aprovechar la infraestructura del Directorio Centralizado de Llaves o crear un sistema paralelo destinado exclusivamente a la prevención y detección colaborativa de fraudes. Todas las entidades participantes en los SPBVI estarían obligadas a registrar y consultar la información de intentos u ocurrencias de fraude.

2. Consentimiento explícito de los clientes: se recomienda exigir una autorización previa, clara y destacada para el tratamiento y el intercambio de datos relacionados con fraudes, complementando lo previsto en la Ley 1581 de 2012 y el Decreto 1074 de 2015.

3. Principios y estándares unificados: incorporar principios de seguridad, privacidad, interoperabilidad y reciprocidad, con estándares técnicos definidos por el Banco de la República y el Comité de Interoperabilidad de Pagos Inmediatos (CIPI).

4. Responsabilidades y régimen sancionatorio: establecer la obligación de las entidades de garantizar la veracidad y seguridad de los datos registrados, bajo supervisión de la Superintendencia Financiera y la Superintendencia de la Economía Solidaria. El incumplimiento debería dar lugar a sanciones proporcionales y disuasivas.

5. Educación e innovación: reforzar campañas de educación financiera para prevenir fraudes y estimular la investigación en tecnologías que aumenten la seguridad de las transacciones digitales.

5. Conclusión

La implementación de un marco regulatorio específico para el intercambio obligatorio de información sobre fraudes en pagos inmediatos no debe entenderse como una alternativa opcional, sino como una necesidad urgente para la estabilidad del sistema financiero colombiano y, principalmente, para el Bre-B.

Inspirarse en el modelo brasileño permitiría a Colombia contar con una plataforma centralizada que actúe como escudo frente a la delincuencia digital, fortaleciendo la confianza de los consumidores y promoviendo la cooperación entre las entidades. Consideramos que las cifras de fraude en las entidades financieras no debe ser un tema que genere competencia entre ellas ni mucho menos abusos a la competencia, sino un parámetro que permita orientar los esfuerzos para su reducción.

El éxito de esta iniciativa dependerá de tres pilares: la protección efectiva del consumidor, la definición clara de responsabilidades y el fomento de la innovación en materia de seguridad. Solo así será posible avanzar hacia una digitalización financiera sostenible, confiable y respetuosa de los derechos de los usuarios, lo que redundará en la inclusión financiera pretendida por todos.

Se espera que en el próximo mes de septiembre de 2025 inicie la operación en pleno del Bre-B del Banco de la República, tanto del Directorio Centralizado (DICE) como del Mecanismo Operativo para la Liquidación (MOL), por lo que la sugerencia planteada en este escrito de regular la prevención del fraude prontamente pretende que el Bre-B nazca o, al menos, crezca de forma lo más segura posible.  

Siga nuestro canal de WhatsApp

Gracias por leernos. Si le gusta estar informado, suscríbase y acceda a todas nuestras noticias, los datos identificadores y los documentos sin límites.