Tannia Andrea Valenzuela R.
Head of Legal - Abroad Financial Technologies

El pasado 6 de mayo, la Superintendencia de Industria y Comercio (SIC) publicó para comentarios un proyecto de circular externa con el propósito de establecer lineamientos sobre el tratamiento de datos personales por parte de actores del ecosistema fintech colombiano. A primera vista, el documento se alinea con el objetivo legítimo de proteger los derechos de los titulares. Sin embargo, una lectura más atenta revela, a mi parecer, preocupantes señales de desincronización con el avance paralelo del sistema de finanzas abiertas (open finance) que impulsa el Ministerio de Hacienda, por lo cual y después del reciente cierre de etapa de comentarios (21 de mayo), es clave visibilizar las contradicciones regulatorias que podrían frenar el desarrollo competitivo del sistema financiero colombiano.

1. Contradicción en el uso de decisiones automatizadas

La circular de la SIC muestra desconfianza frente a las decisiones automatizadas, al exigir revisión humana cuando estas afecten significativamente al titular. Esta postura choca con el modelo de open finance, que promueve el uso de algoritmos e inteligencia artificial para ampliar el acceso a servicios financieros. Limitar la automatización puede obstaculizar innovaciones clave del sector fintech como los modelos alternativos de scoring o las plataformas que ofrecen comparativas en tiempo real; en vez de prohibir, el enfoque regulatorio debería centrarse en la transparencia y explicación de estos procesos.

2. Incompatibilidad en los mecanismos de consentimiento

La SIC insiste en formas rígidas de consentimiento, incluyendo autorizaciones previas, explícitas e incluso escritas cuando se trate de datos sensibles o procesamiento automatizado. Esta visión, aunque coherente con un enfoque clásico de protección de datos, no se ajusta a las necesidades de intercambio ágil, trazable y auditable que requiere el open finance.

El proyecto de decreto del Ministerio de Hacienda plantea una estructura de consentimiento digital, capaz de ser gestionado a través de las interfaces de programación de aplicaciones (API) y dashboards interactivos, con registros electrónicos que pueden ser auditados por los supervisores.

3. Restricciones excesivas bajo el principio de minimización de datos

La circular refuerza el principio de minimización, según el cual los datos personales deben ser pertinentes, adecuados y limitados a lo estrictamente necesario. Esta interpretación restrictiva puede ser útil en ciertos contextos, pero entran en conflicto con la filosofía del open finance, donde el titular tiene derecho a compartir de forma voluntaria la totalidad de su historial financiero con terceros, como lo son los modelos de análisis predictivo, educación financiera personalizada o benchmarking de salud financiera que dependen del acceso a un conjunto amplio de datos.

4. Visión desarticulada sobre gobernanza e interoperabilidad

El proyecto de circular de la SIC se construye dentro del marco tradicional de la relación “responsable/encargado del tratamiento”, sin referencia a la estructura multisectorial y distribuida que exige el open finance. En contraste, el decreto de finanzas abiertas establece un esquema de gobernanza liderado por la Superintendencia Financiera de Colombia (SFC), que incluye mesas técnicas, estándares de integración y reglas de reciprocidad. ¿Se está creando entonces un problema de doble regulador?

5. Visión paternalista del rol del consumidor

Finalmente, la circular de la SIC parece asumir que el consumidor es un sujeto pasivo, vulnerable e incapaz de entender los impactos del uso de sus datos, lo cual lleva a un enfoque paternalista en la protección.

El modelo de open finance se basa en una visión completamente opuesta: el consumidor como actor activo, dueño de sus datos, que puede decidir con quién compartir su información para acceder a servicios más útiles, más económicos o mejor ajustados a su perfil.

Para concluir, la circular proyectada por la SIC llega en un momento crucial para el ecosistema financiero colombiano, que debería armonizarse con los principios de interoperabilidad, automatización, consentimiento digital y empoderamiento del consumidor que caracterizan al open finance. Es decir, necesitamos una regulación moderna, interoperable y coherente con la visión de un futuro financiero digital, seguro e inclusivo.

Gracias por leernos. Si le gusta estar informado, suscríbase y acceda a todas nuestras noticias, los datos identificadores y los documentos sin límites.