La seguridad de los datos: el principal reto de las Fintech bajo el nuevo esquema de finanzas abiertas

Con el nuevo Proyecto de Decreto que regula el sistema de finanzas abiertas (el “Proyecto de Decreto”), Colombia se prepara para dar un paso decisivo hacia la modernización de su ecosistema financiero. El país dejará atrás un modelo voluntario para adoptar uno obligatorio y de acceso gratuito, lo que podría convertir a las empresas Fintech en algunas de las principales beneficiadas.

Bajo este nuevo esquema de finanzas abiertas, toda empresa que preste servicios financieros, bursátiles, aseguradores o que desarrolle cualquier actividad relacionada con el manejo, aprovechamiento o inversión de recursos captados del público (por ejemplo, un banco), estará obligada a compartir con otra entidad —sea o no vigilada por la Superintendencia Financiera de Colombia (como lo podría ser una Fintech)— información relacionada con el saldo, historial transaccional, uso y condiciones particulares de los productos y servicios vinculados a un consumidor, entre otro tipo de información relevante.

El acceso a este tipo de información se proyecta como una herramienta fundamental para fortalecer la competitividad y eficiencia operativa de las Fintech. Contar con estos datos les permitirá optimizar los procesos de vinculación de clientes, mejorar los análisis de riesgo crediticio y de liquidez y, en general, ampliar su participación en el sector financiero. Todo ello gracias a la posibilidad de ofrecer, de manera directa o mediante alianzas estratégicas, servicios más innovadores, personalizados y ajustados a las necesidades reales de los consumidores.

No obstante, el acceso gratuito a los datos no equivale a un acceso libre. Uno de los pilares del Proyecto de Decreto es el principio de seguridad y privacidad de la información, según el cual toda entidad que desee acceder a información en el marco del esquema de finanzas abiertas deberá contar con mecanismos robustos de seguridad de la información y ciberseguridad que impidan su consulta o uso no autorizado.

Este nuevo panorama le exigirá a las Fintech contar con programas y políticas sólidas que reflejen las medidas de responsabilidad demostrada necesarias para garantizar el debido tratamiento de los datos en el sistema de finanzas abiertas. Dichas medidas deberán ser, conforme al artículo 2.35.8.3.1 del Proyecto de Decreto, “apropiadas, efectivas, útiles, eficientes, demostrables y garantizar la seguridad, confidencialidad, veracidad, calidad, uso y circulación restringida de la información”.

En este contexto, solo aquellas Fintech que puedan demostrar la implementación de mecanismos y procedimientos adecuados de seguridad y ciberseguridad, en especial aquellos contemplados en el numeral 2, Capítulo IX, Título I, Parte I de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia, serán las que realmente puedan aprovechar las oportunidades del nuevo esquema de finanzas abiertas y fortalecer su competitividad en el mercado.

En consecuencia, bajo el nuevo proyecto de finanzas abiertas el verdadero reto para las Fintech no será tecnológico —pues los Proveedores de Servicios de Acceso facilitarán el intercambio de información—, sino de gobernanza y seguridad de los datos. Solo aquellas que logren demostrar sistemas y políticas sólidas de protección de la información podrán aprovechar al máximo las oportunidades de este nuevo esquema y consolidar su posición en el mercado con lo cual, la seguridad de la información deja de ser un aspecto netamente jurídico, para convertirse en una parte esencial del negocio de cualquier Fintech.