Finanzas abiertas: el reto para la alta gerencia va más allá de la tecnología
El Decreto 368 de 2026 obliga a adoptar finanzas abiertas y pone a la alta gerencia frente a decisiones clave sobre datos y riesgos hoy ya.
Jueves, Julio 16, 2026
La entrada en vigor del Decreto 368 de 2026 convirtió en obligatorio el sistema de finanzas abiertas en Colombia, llevando a las empresas a replantear cómo comparten información financiera, con quién lo hacen y bajo qué mecanismos de control. El cambio regulatorio traslada la discusión desde las áreas de tecnología hacia la alta gerencia, que ahora deberá asumir decisiones sobre estrategia, riesgos y gobierno de los datos.
El modelo de finanzas abiertas permite el intercambio de información financiera bajo autorización del titular, con el objetivo de facilitar nuevos servicios, fortalecer la competencia y mejorar la experiencia de los usuarios. Sin embargo, especialistas advierten que abrir datos sin una estrategia definida puede incrementar los riesgos de ciberseguridad, cumplimiento normativo y reputación corporativa.
"Antes de hablar de qué dato se comparte, la alta gerencia debería preguntarse para qué lo haría. Si no existe una utilidad clara para el negocio, para el cliente o para la eficiencia operativa, abrir información solo aumenta la exposición sin crear valor", afirmó Nancy Milena Riveros Chávez, docente de la Especialización en Alta Gerencia Virtual de Areandina.
La primera decisión, según la experta, no es tecnológica sino estratégica. Las organizaciones deben establecer si el intercambio de información contribuirá a objetivos concretos como agilizar procesos, personalizar productos, optimizar modelos analíticos o reducir costos operativos. Sin una meta definida, la implementación puede convertirse en una obligación regulatoria con escaso retorno para el negocio.
Otro aspecto señalado es la clasificación de la información. Datos transaccionales, historiales crediticios y hábitos financieros requieren niveles de protección más altos que otros conjuntos de datos, por lo que la empresa debe evaluar la sensibilidad de la información antes de autorizar cualquier integración.
El gobierno del dato aparece como otro de los principales desafíos. Las organizaciones necesitan definir políticas sobre consentimiento, trazabilidad, alcance de los permisos, tiempos de uso y mecanismos para revocar autorizaciones, de manera que puedan identificar quién accedió a la información, con qué propósito y durante cuánto tiempo.
"Compartir datos no es solo habilitar una API. Es gobernar con precisión quién puede entrar, qué puede ver, qué puede hacer y hasta cuándo. Cuando esa trazabilidad no existe, la empresa no está innovando: está aumentando su vulnerabilidad", señaló Riveros.
La especialista también recomienda fortalecer la evaluación de los terceros con los que se comparte información. La madurez tecnológica, los mecanismos de autenticación, el cifrado, el monitoreo continuo y los acuerdos contractuales son factores que, a su juicio, deben revisarse antes de habilitar el intercambio de datos.
El proceso de implementación, además, será gradual. La regulación contempla fases y casos de uso, por lo que las empresas deberán revisar si cuentan con las capacidades operativas, los procesos internos y los equipos necesarios para sostener el modelo en el tiempo.
Como guía inicial, la experta plantea un checklist compuesto por gobierno corporativo, objetivos de negocio, mapa de riesgos, contratos con terceros, seguridad de la información, monitoreo continuo y criterios para medir el retorno de la estrategia.
La obligatoriedad de las finanzas abiertas redefine el papel de la alta gerencia en la gestión de los datos financieros. Más que cumplir con una exigencia regulatoria, las empresas deberán demostrar que pueden convertir el intercambio de información en una ventaja competitiva sin comprometer la confianza de clientes ni la seguridad de sus activos digitales.