El terreno de juego del sistema financiero colombiano ha cambiado de forma irreversible. Con la publicación del Decreto 0368 de 2026, el modelo de Open Finance deja de ser una iniciativa voluntaria para convertirse en un mandato regulatorio. Para las juntas directivas de bancos y fintechs, la apertura de datos a través de APIs estandarizadas ya no es solo un desafío de cumplimiento (compliance), sino una urgencia tecnológica para evitar el rezago en un mercado que ahora monetizará la conectividad
La Superintendencia Financiera de Colombia (SFC) ha pisado el acelerador regulatorio. La entrada en vigencia del Decreto 0368 de 2026 impone a las entidades financieras la obligación de compartir los datos autorizados por sus clientes. Este hito sitúa a Colombia a la vanguardia de América Latina, pero también enciende las alarmas en los departamentos de TI y estrategia de negocio.
El cronograma es estricto: la SFC tiene seis meses para publicar el plan de trabajo de los estándares del Sistema de Finanzas Abiertas y hasta doce meses para activar el directorio de participantes. Una vez expedido cada estándar, las instituciones tendrán un margen de apenas 12 meses para habilitar el acceso a los datos.
El Cuello de Botella: Riesgo Operativo y Arquitectura de APIs
La discusión a nivel de Alta Dirección ya no gira en torno a si se debe participar o no, sino a cómo ejecutar la apertura sin fracturar la infraestructura actual. Exponer datos financieros de forma masiva requiere capacidades críticas de interoperabilidad, ciberseguridad, autenticación y gestión granular del consentimiento.
João Ricardo de Almeida, Head de Open Finance para Latinoamérica en Sensedia (compañía especializada en la gestión de estas arquitecturas), advierte sobre la magnitud técnica de la normativa: «Más que abrir datos, el desafío está en hacerlo con gobernanza, trazabilidad y alta disponibilidad. Sin una estrategia sólida de APIs, el Open Finance puede convertirse en un riesgo operativo y regulatorio».
Para mitigar este riesgo, las entidades enfrentan el reto estructural de separar la capa puramente regulatoria de la capa de negocio. Mezclar ambas, según los expertos, puede asfixiar la innovación y comprometer la escalabilidad de los servicios.
De la Inclusión Financiera a la Monetización
Si bien el espíritu de la ley busca ampliar la inclusión financiera —permitiendo a las entidades acceder a un panorama de datos más rico para construir ofertas de crédito precisas y reducir el riesgo sistémico—, el verdadero impacto a largo plazo es la monetización a través de pagos integrados.
La habilitación de nuevos casos de uso, como la iniciación de transacciones y los pagos recurrentes, transforma el Open Finance en una plataforma generadora de ingresos. «La entrada de pagos convierte el Open Finance en una plataforma de monetización. Ya no es solo cumplimiento, es una oportunidad clara de negocio», añade Almeida.
La Hoja de Ruta para la C-Suite
Ante el inminente reloj regulatorio, Sensedia, que ya acompaña a múltiples instituciones en la región con sus soluciones de API Management y motores de consentimiento, recomienda a las organizaciones avanzar de inmediato en tres frentes críticos:
-
Modernización de la Arquitectura Tecnológica: Abandonar los sistemas monolíticos para transicionar hacia un enfoque basado en APIs (API-first), priorizando la integración y la seguridad Zero Trust.
-
Construcción de Ecosistemas Digitales: Desarrollar portales para desarrolladores (Developer Portals) robustos y sistemas de gestión de consentimientos transparentes y auditables.
-
Definición de Casos de Uso: Traducir los datos expuestos en estrategias de negocio hiperpersonalizadas que aporten valor directo al cliente.
El mensaje para la industria es contundente: el tiempo es limitado frente a la complejidad técnica que exige el Decreto 0368. Las instituciones que no inicien su transformación arquitectónica hoy, no solo enfrentarán duras sanciones regulatorias, sino que se verán desplazadas en la nueva economía de las finanzas abiertas.
