El pasado 7 de abril de 2026, Colombia dio un paso trascendental en la modernización de su sector financiero con la expedición del Decreto 0368, que incorpora de manera obligatoria el Sistema de Finanzas Abiertas (Open Finance) al marco regulatorio del país. Este decreto, emanado del Ministerio de Hacienda y Crédito Público, representa mucho más que una disposición normativa: es la puerta de entrada a una nueva era de inclusión financiera y transformación digital que impactará a millones de ciudadanos colombianos.

Desde Q-Vision Technologies, con más de 21 años de experiencia transformando la industria financiera a través de soluciones tecnológicas innovadoras, vemos en este decreto una oportunidad sin precedentes para reconfigurar cómo los bancos, fintechs y consumidores interactúan en el ecosistema financiero nacional.

La Visión del Gobierno

El Decreto 0368 materializa los objetivos estratégicos establecidos en la Ley 2294 de 2023, que cataloga el acceso, uso y aprovechamiento de datos como un catalizador del eje de seguridad humana y justicia social. Su propósito central es ambicioso: promover la inclusión financiera y crediticia de la población tradicionalmente excluida, particularmente de la economía popular y las pequeñas y medianas empresas (pymes).

Como señala el decreto en sus consideraciones, el Sistema de Finanzas Abiertas corresponde a un primer paso en la construcción de un esquema de datos abiertos que promueva la inclusión financiera y crediticia de la población tradicionalmente excluida mediante el acceso a nuevas fuentes de información, la entrada de nuevos competidores al sistema financiero y el desarrollo de nuevos modelos de negocio que respondan a las necesidades particulares de los consumidores financieros.

Es importante destacar que Colombia ya contaba con un esquema voluntario de finanzas abiertas (Decreto 1297 de 2022). Sin embargo, el nuevo decreto marca un cambio fundamental: la obligatoriedad. Este cambio es crítico porque garantiza que todos los participantes del sistema operen bajo las mismas reglas, acelerando la adopción y reduciendo las asimetrías de información que históricamente han perpetuado la exclusión financiera.

El Decreto 0368 se estructura sobre seis principios fundamentales que, desde una perspectiva técnica, representan desafíos y oportunidades complejos:

1. Acceso a datos personales bajo control del titular

El decreto establece que será facultad exclusiva del titular autorizar a terceros receptores de datos para acceder a información personal. Este principio de consentimiento previo, expreso e informado es absolutamente crítico en la era de la privacidad digital.

Implicación tecnológica: Requiere plataformas de autorización y confirmación de dos niveles, mecanismos fuertes de autenticación y sistemas de revocación instantánea. Q-Vision ha trabajado precisamente en estos escenarios con instituciones financieras, comprendiendo que la seguridad y la experiencia del usuario no deben ser antagónicas.

2. Infraestructura interoperable basada en APIs

El artículo 2.35.8.3.6 del decreto establece que los participantes deben implementar protocolos de intercambio automático de información que funcionen a partir de interfaces de programación de aplicaciones (API), ser interoperables y cumplir con los estándares de arquitectura, seguridad y tecnología definidos por la Superintendencia Financiera de Colombia.

Implicación tecnológica: Este es el corazón del decreto. No se trata simplemente de compartir datos; se trata de hacerlo de manera segura, escalable, auditada y estandarizada. La interoperabilidad requiere que instituciones con infraestructuras legadas coexistan con plataformas modernas nativas en la nube.

3. Seguridad y circulación restringida

El decreto explicita que los datos personales que circulen en el sistema de finanzas abiertas deberán ser protegidos mediante mecanismos robustos de seguridad de la información y ciberseguridad que eviten su consulta o uso no autorizado.

Implicación tecnológica: Cifrado de datos en tránsito y en reposo, tokenización, detección de anomalías en tiempo real, monitoreo de ciberseguridad y auditoría continua son elementos indispensables. Q-Vision, puede ayudar en la identificación de vulnerabilidades y fortalecer el perímetro de seguridad de estas arquitecturas.

4. Calidad de la información

Los datos deben ser precisos, completos, actualizados y pertinentes. Esto suena simple, pero implica un reto técnico tremendo: garantizar la consistencia de datos a través de múltiples sistemas heterogéneos en tiempo real.

Implicación tecnológica: Requiere gobernanza de datos, procesos de validación automáticos, versionamiento, linaje de datos y capacidades de monitoreo de calidad en las APIs.

Categorías de Información

• Información sobre productos y servicios a nombre del titular (historial transaccional de los últimos 12 meses)
• Información asociada al proceso de vinculación del titular como cliente
• Características generales de productos y servicios ofrecidos por las entidades

Productos Incluidos

• Depósitos
• Aseguramiento
• Crédito
• Inversión

Lo relevante aquí es que el decreto deja la puerta abierta para expansiones futuras. La Superintendencia Financiera será responsable de definir y estandarizar los datos específicos mediante casos de uso pertinentes.

El artículo 2.35.8.2.3 lista explícitamente a los establecimientos que deben proporcionar acceso:

• Establecimientos de crédito
• Sociedades especializadas en depósitos y pagos electrónicos
• Fiduciarias
• Comisionistas de bolsa
• Administradoras de fondos de pensiones
• Aseguradoras

Cronograma de implementación

Aquí es donde Q-Vision ve el verdadero desafío. El decreto establece:

• La Superintendencia Financiera debe publicar un cronograma de estándares en máximo 6 meses desde la entrada en vigor del decreto
• Las entidades tienen 12 meses (prorrogables por 6 meses adicionales) desde la expedición de cada estándar para habilitar el acceso
• Se contempla una prórroga adicional de 6 meses para datos de clientes persona jurídica que no son pymes

Esto significa que el sector tiene realmente, entre 18 y 30 meses para transformar toda su arquitectura tecnológica.

1. Integración de sistemas legados

Aunque hay avances, la mayoría de los bancos colombianos operan sobre arquitecturas de 20, 30 o incluso 40 años. Estos sistemas no fueron diseñados para exponer datos a través de APIs. La modernización requiere:

• Strangler Pattern: Implementación gradual de nuevas capas de API sin desmantelar sistemas críticos
• Data Governance: Establecimiento de políticas claras sobre qué datos existen, dónde residen y cómo fluyen
• Testing Exhaustivo: Garantizar que ningún dato sensible se exponga involuntariamente

En Q-Vision, nuestros equipos pueden acelerar significativamente estos procesos de modernización, identificando patrones y automatizando la creación de capas de integración.

2. Estándares tecnológicos y de seguridad

La Superintendencia Financiera será responsable de definir:

• Especificaciones técnicas de APIs (probablemente RESTful o GraphQL)
• Estándares de autenticación y autorización (OAuth 2.0, OpenID Connect)
• Protocolos de seguridad (TLS 1.3+, cifrado de datos)
• Formatos de datos (JSON schemas standardizados)
• SLAs y disponibilidad

El rol de Q-Vision: Nuestras capacidades y experiencia de más de 21 años en QA son esenciales aquí. Antes de que cualquier institución lance su infraestructura de finanzas abiertas, debe ser sometida a pruebas exhaustivas de seguridad, performance y conformidad regulatoria.

El Decreto 0368 es, sin duda, un hito tecnológico para Colombia. Posiciona al país como un líder regulatorio en América Latina en materia de finanzas abiertas, comparándose favorablemente con PSD2 en Europa y Open Banking en Brasil.

Sin embargo, no es una varita mágica. Su éxito dependerá de:

• Liderazgo regulatorio firme de la Superintendencia Financiera
• Inversión significativa del sector financiero en transformación digital
• Talento calificado en desarrolladores, arquitectos y especialistas en seguridad
• Cooperación entre competidores bajo un marco común
• Educación digital para que ciudadanos entiendan y confíen en el sistema

En Q-Vision Technologies, llevamos 21 años transformando el sector financiero colombiano. Hemos trabajado con los bancos más importantes del país y con decenas de iniciativas de innovación financiera. Estamos listos para ser el partner tecnológico de esta transformación.

El futuro del sistema financiero colombiano es más abierto, más seguro y más inclusivo. Y estamos comprometidos a hacerlo realidad.