Sumia

Conoce aquí nuestras Últimas Noticias

Menú

Open Finance en Colombia: qué viene después de Bre-B

El 7 de abril de 2026, el Ministerio de Hacienda firmó el Decreto 0368, convirtiendo las finanzas abiertas en obligatorias para todas las entidades vigiladas por la Superintendencia Financiera de Colombia. No es solo una noticia regulatoria. Es la segunda gran transformación del ecosistema financiero colombiano en menos de un año, después de Bre-B.

Para los líderes de tecnología en bancos, cooperativas y fintechs, la pregunta ya no es si adaptarse. Es cuándo y cómo hacerlo sin perder el ritmo operativo que exige el mercado. Este artículo analiza qué significa el Open Finance obligatorio, qué implica para cada actor del ecosistema y qué oportunidades concretas abre para quienes ya operan sobre infraestructura moderna de pagos.

1. El camino hasta aquí: tres hitos que explican el presente

Colombia no llegó al Open Finance obligatorio de improviso. El recorrido tiene una lógica clara que conviene entender antes de hablar de plazos y requerimientos técnicos.

En 2022, el Decreto 1297 introdujo un esquema voluntario de finanzas abiertas: las entidades podían compartir datos financieros de sus clientes con terceros, bajo consentimiento, pero no estaban obligadas a hacerlo. El resultado fue previsible — adopción lenta, incentivos insuficientes y un ecosistema que avanzaba de forma desigual.

En 2024, la Superintendencia Financiera emitió la Circular Externa 004, estableciendo los estándares tecnológicos y de seguridad para el intercambio de información. Por primera vez, el mercado tuvo un lenguaje técnico común. Los bancos que querían avanzar sabían cómo hacerlo. Los que preferían esperar, podían seguir haciéndolo.

El Decreto 0368 de 2026 cierra esa puerta. Ya no se puede esperar. El modelo voluntario queda reemplazado por uno obligatorio, y Colombia se posiciona entre los pocos países de América Latina que han dado ese paso.

«Open Finance obligatorio cambia los incentivos y convierte en una obligación que las entidades financieras abran sus sistemas y le devuelvan el poder a los usuarios.» — Gabriel Santos, presidente de Colombia Fintech.

2. Qué establece el Decreto 0368 en concreto

Más allá del titular, el decreto tiene implicaciones técnicas y operativas muy concretas para cualquier entidad del sistema financiero. Los puntos que más impactan a los equipos de tecnología son los siguientes.

El principio organizador: los datos son del usuario

El decreto parte de un principio claro: los datos financieros pertenecen al usuario, no a la institución que los custodia. Cuando un usuario autoriza, su información puede circular entre entidades reguladas. Cuando no autoriza, no puede moverse. Este principio cambia fundamentalmente la relación entre la institución financiera y su cliente.

Doble consentimiento

El sistema opera bajo un mecanismo de doble consentimiento: primero el usuario autoriza expresamente, y luego la entidad debe confirmar esa autorización antes de compartir la información. La trazabilidad completa del proceso — quién accedió, cuándo, para qué propósito — se convierte en obligación para todas las entidades del sistema.

APIs como estándar exclusivo

El decreto prohíbe el screen scraping — la práctica de extraer datos imitando el comportamiento de un usuario en una interfaz web — y lo reemplaza por APIs seguras y estandarizadas. Para los equipos técnicos, esto significa que las integraciones construidas sobre raspado de pantallas quedan obsoletas. El intercambio de datos tiene que ser nativo, controlado y auditable.

Los plazos

El decreto no fija fechas absolutas, pero establece una cadena de plazos que define el horizonte de implementación:

  • 6 meses desde la vigencia del decreto: la Superintendencia Financiera publica el cronograma de estándares técnicos.
  • 12 meses desde la publicación de cada estándar: las entidades deben habilitar el acceso a los datos correspondientes.
  • Extensión posible de hasta 6 meses adicionales, por única vez, si la complejidad técnica lo justifica.

En la práctica, las entidades tienen entre 18 y 24 meses para estar operativas desde hoy. Suficiente para quien ya está preparado. Insuficiente para quien empieza desde cero.

3. Qué significa para cada actor del ecosistema

El Open Finance obligatorio no impacta a todos los actores de la misma forma. La posición de partida de cada institución define qué tan costosa — o rentable — será la transición.

Para los bancos tradicionales

Son los proveedores de datos por definición. Tienen la mayor cantidad de información financiera de usuarios y ahora están obligados a exponerla vía APIs bajo consentimiento. El reto no es técnico solamente — es estratégico. Un banco que históricamente compitió en acceso a datos exclusivos ahora tiene que repensar su propuesta de valor cuando esos datos pueden circular hacia terceros que los usan mejor.

La oportunidad simétrica es real: los bancos que implementen bien sus APIs pueden convertirse en plataformas sobre las que terceros construyen productos, generando nuevas fuentes de ingreso por infraestructura. El banco que solo vea el Open Finance como un costo operativo habrá perdido antes de empezar.

Para las cooperativas financieras

Son el segmento que más tiene que ganar y el que más necesita apoyo en la transición. Las cooperativas tienen datos valiosos de sus asociados — historial de ahorro, crédito, comportamiento financiero — que hasta ahora han sido invisibles para el ecosistema. Con Open Finance, esos datos pueden activarse para construir productos más competitivos, acceder a crédito mejor calibrado y conectar a sus asociados con servicios financieros que hoy no tienen.

El desafío es que muchas cooperativas no tienen la infraestructura técnica para exponer APIs. Necesitan un aliado tecnológico que absorba esa complejidad. Ese es exactamente el espacio donde la integración con un orquestador como Sumia tiene valor directo.

Para las fintechs

Son las grandes beneficiarias en papel. Con acceso consentido a los datos financieros de los usuarios, pueden construir productos de crédito, ahorro, inversión y pagos con una precisión que antes era imposible sin ser banco. El Open Finance nivela el campo de juego de datos. La ventaja competitiva ahora viene de la capacidad de construir mejores productos sobre esos datos — no de tenerlos en exclusiva.

Para los integradores tecnológicos

El Open Finance crea una nueva capa de complejidad técnica que las entidades financieras van a necesitar gestionar: exposición de APIs, gestión de consentimientos, monitoreo de accesos, trazabilidad. Las entidades que ya trabajan con un integrador tecnológico confiable están en ventaja — no tienen que construir esa capa desde cero.

4. La relación entre Open Finance y Bre-B: dos rieles del mismo tren

Es tentador ver a Bre-B y al Open Finance como iniciativas separadas. En realidad, son complementarias y se potencian mutuamente.

Bre-B mueve el dinero en tiempo real. Open Finance mueve los datos en tiempo real. Cuando ambos sistemas funcionan juntos, los casos de uso que se habilitan son cualitativamente diferentes a lo que cualquiera de los dos puede hacer solo.

  • Un usuario puede autorizar que su historial transaccional sea analizado por una fintech de crédito, que en cuestión de minutos le ofrece un préstamo y lo desembolsa a través de Bre-B.
  • Una cooperativa puede usar los datos de comportamiento financiero de sus asociados para ofrecerles productos diferenciados, con pagos y recaudos en tiempo real sobre la misma infraestructura.
  • Un operador de transporte puede conectar el perfil financiero del usuario con su patrón de movilidad para construir modelos de subsidio dinámico, ejecutados automáticamente a través de Bre-B.

La convergencia no es automática. Requiere infraestructura que pueda operar en ambos mundos simultáneamente — gestión de datos vía APIs y orquestación de pagos en tiempo real. Las entidades que estén conectadas a ambos sistemas desde el inicio tendrán una ventaja significativa sobre las que los implementen por separado.

5. Las oportunidades concretas que abre el Open Finance

Más allá del cumplimiento regulatorio, el Open Finance abre oportunidades de negocio reales para las entidades que lo abordan con visión estratégica.

Crédito mejor calibrado

El historial transaccional es el mejor predictor de capacidad de pago — mejor que muchos modelos de scoring tradicionales. Con acceso a datos de múltiples entidades bajo consentimiento del usuario, los modelos de crédito pueden ser más precisos, más rápidos y más inclusivos. Personas y empresas que hoy no califican para crédito por falta de historial formal pueden acceder si su comportamiento financiero real es visible.

Gestión de tesorería empresarial unificada

Una empresa con cuentas en varios bancos puede centralizar la visión de su liquidez en tiempo real, sin acceder a cada portal bancario por separado. Las decisiones de tesorería se vuelven más precisas, los errores de conciliación disminuyen y la gestión de flujo de caja deja de ser un proceso manual.

Productos financieros personalizados

Con datos agregados y consentidos, los productos financieros pueden diseñarse para el perfil real del usuario, no para el perfil promedio. Seguros, productos de ahorro, inversiones, soluciones de pago — todos pueden ajustarse en tiempo real a medida que el comportamiento financiero del usuario evoluciona.

Nuevos modelos de negocio para entidades financieras

Las entidades que expongan bien sus APIs pueden cobrar por infraestructura — no por los datos en sí, que el decreto prohíbe monetizar directamente, pero sí por los servicios de acceso, gestión y análisis construidos sobre ellos. El banco deja de ser solo un custodio de dinero y se convierte en plataforma de servicios financieros.

6. El desafío real: la implementación, no la regulación

El decreto es claro. Los plazos son concretos. El desafío real no es regulatorio — es operativo. Y aquí es donde la mayoría de las entidades van a sentir la presión.

Exponer APIs seguras, estandarizadas y auditables sobre sistemas bancarios que en muchos casos tienen décadas de antigüedad no es un proyecto de semanas. Requiere modernización de capa de integración, gestión de identidad y consentimiento, monitoreo en tiempo real, y coordinación con los estándares que la Superintendencia Financiera irá publicando progresivamente.

Las entidades que ya tienen infraestructura moderna de pagos — y en particular las que ya están conectadas a Bre-B con un orquestador — tienen una ventaja técnica directa: ya construyeron la capa de APIs, la gestión de alias y llaves, el monitoreo transaccional en tiempo real. Extender esa infraestructura hacia el Open Finance es significativamente más simple que construirla desde cero.

Las que no empezaron, tienen que hacerlo ahora. El cronograma no espera.

7. El rol de Sumia en el ecosistema de Open Finance

Sumia nació para ser el puente entre las entidades financieras y el ecosistema de pagos inmediatos. Eso no cambia con el Open Finance — se amplía.

Nuestra plataforma BRIZMO ya opera como orquestador multicámara con gestión de alias, monitoreo en tiempo real, backoffice y APIs estandarizadas. La arquitectura que hace posible la integración multinodo a Bre-B es la misma arquitectura sobre la que puede construirse la capa de Open Finance.

Para nuestros clientes — bancos, cooperativas, fintechs, cajas de compensación — eso significa que no tienen que iniciar un proyecto de Open Finance desde cero. Tienen un aliado tecnológico que ya opera en tiempo real, con infraestructura probada, y que puede acompañar la transición hacia el nuevo ecosistema de datos sin interrumpir la operación actual.

El Open Finance no es una amenaza para quien ya está preparado. Es la siguiente oportunidad.

Lo que sigue: una hoja de ruta para empezar

Si eres líder de tecnología en un banco, cooperativa o fintech, estas son las tres preguntas que deberías hacerte hoy:

  • ¿Tu infraestructura actual puede exponer APIs seguras y auditables? Si la respuesta no es un sí claro, ese es el primer proyecto.
  • ¿Tienes un sistema de gestión de consentimientos que cumpla con el doble consentimiento que exige el decreto? Si no, es el segundo.
  • ¿Tu operación de Bre-B y tu estrategia de Open Finance están coordinadas? Si son iniciativas separadas, estás duplicando esfuerzo y dejando valor sobre la mesa.

Colombia está construyendo, en paralelo, el sistema de pagos inmediatos más avanzado de la región y el marco de Open Finance más exigente de América Latina. Las entidades que entiendan que son dos capas del mismo sistema — y no dos proyectos separados — van a tener ventaja competitiva durante los próximos años.

El momento de prepararse no es cuando llega el plazo de la Superintendencia. Es ahora.

¿Quieres entender cómo Sumia puede acompañar a tu entidad en la transición hacia Open Finance?

Entradas Relacionadas