Un nuevo escenario regulatorio
Con la entrada en vigor del Decreto 368 de 2026, el sistema de finanzas abiertas dejó de ser una conversación exclusiva de los equipos de tecnología. Ahora, el intercambio de información financiera bajo autorización del titular es obligatorio y se convierte en un factor clave para competir, innovar y diseñar servicios más personalizados.
Pero el verdadero reto para las empresas no es solo conectarse, sino decidir con criterio qué datos abrir, para qué hacerlo, con quién compartirlos y bajo qué controles.
Riesgos y oportunidades de abrir datos
Abrir información financiera no es una decisión neutra:
Si se hace bien: mejora la experiencia del cliente, reduce fricciones operativas, fortalece la analítica y genera nuevas oportunidades comerciales.
Si se hace mal: expone a riesgos de ciberseguridad, incumplimiento normativo, pérdida reputacional y disminución de valor.
Por eso, la alta gerencia no debe dejar esta conversación únicamente en manos del área técnica.
La primera revisión: estrategia antes que tecnología
Nancy Milena Riveros Chávez, docente de la Especialización en Alta Gerencia de Areandina, lo resume así: “Antes de hablar de qué dato se comparte, la alta gerencia debería preguntarse para qué lo haría. Si no existe una utilidad clara para el negocio, abrir información solo aumenta la exposición sin crear valor”.
La empresa debe definir si compartir datos le ayudará a cumplir objetivos concretos como:
Agilizar trámites.
Personalizar ofertas.
Mejorar modelos analíticos.
Reducir costos.
Crear productos más útiles.
Clasificación y sensibilidad de la información
No todos los datos tienen el mismo nivel de exposición. Los datos transaccionales, perfiles crediticios y hábitos financieros requieren controles más robustos que otros conjuntos de información. La gerencia debe evaluar si el valor de compartirlos justifica el riesgo asociado.
Gobierno del dato: trazabilidad y control
La alta gerencia debe exigir reglas claras sobre:
Consentimiento.
Alcance y tiempo de uso.
Revocatoria de autorizaciones.
Trazabilidad completa de accesos.
“Compartir datos no es solo habilitar una API. Es gobernar con precisión quién puede entrar, qué puede ver, qué puede hacer y hasta cuándo”, señala Riveros.
Relación con terceros y madurez operativa
La empresa debe revisar la capacidad tecnológica y operativa de sus proveedores, exigir autenticación y cifrado, definir niveles de acceso y blindar la relación con contratos claros. Además, debe evaluar si cuenta con equipos, procesos y cultura suficientes para sostener el modelo en el tiempo.
Checklist mínimo para la alta gerencia
Antes de abrir datos financieros, la gerencia debería revisar:
Gobierno corporativo claro.
Objetivo de negocio definido.
Mapa de riesgos.
Contratos robustos con terceros.
Seguridad de la información.
Monitoreo continuo.
Criterio medible de retorno.
Decisión estratégica, no solo tecnológica
Las finanzas abiertas no deben verse como una obligación técnica, sino como una decisión estratégica de alta gerencia basada en confianza, retorno y control. Compartir información sin propósito, sin reglas claras y sin utilidad definida puede salir mucho más caro que no compartirla.Empiece a escribir aquí...
